關(guān)于開展年度政府信息系統(tǒng)安全檢查的通知

1、內(nèi)容為網(wǎng)絡(luò)收集 僅供參考關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通 知縣直各有單位：現(xiàn)將焦作市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知轉(zhuǎn)發(fā)給你們，望你單位接通知后，高度重視，根據(jù)通知要求，認(rèn)真準(zhǔn)備相關(guān)材料，于2011年9月5日下午5點前，先將本單位信息安全系統(tǒng)自查報告以紙質(zhì)形式一式兩份，單位一把手簽字蓋章后上報縣工業(yè)和信息化局信息科技股，電子版發(fā)于wz7232180。聯(lián) 系 人：張麗娟聯(lián)系電話：7232180附：焦作市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知武陟縣工業(yè)和信息化局2011年9月1日焦作市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展

2、2011年度政府信息系統(tǒng)安全檢查的通 知市直各部門，各縣（市）區(qū)工業(yè)和信息化局，焦作新區(qū)招商局：為了提高政府信息安全保障能力，保證政府信息系統(tǒng)安全，根據(jù)國務(wù)院辦公廳關(guān)于印發(fā)的通知（國辦發(fā)200928號，以下簡稱檢查辦法）精神、工業(yè)和信息化部2011年度政府信息系統(tǒng)安全檢查指南（工信部協(xié)2011214號）和河南省信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知（豫信化辦201121號）的要求，焦作市信息化工作領(lǐng)導(dǎo)小組辦公室（以下簡稱市信息化辦）決定組織開展2011年度政府信息系統(tǒng)安全檢查?，F(xiàn)將有關(guān)事項通知如下：一、檢查目的依據(jù)國家信息安全有關(guān)政策規(guī)定，對市直各部門，焦作新區(qū)

3、，各縣（市）區(qū)信息系統(tǒng)進行檢查，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，進一步健全信息安全管理制度，完善信息安全技術(shù)措施，提高信息安全防護能力，保障我市信息化健康發(fā)展。二、檢查原則堅持“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，統(tǒng)籌安排、突出重點、明確責(zé)任、注重實效。各縣（市）區(qū)、焦作新區(qū)信息化主管部門負(fù)責(zé)組織本地區(qū)政府信息系統(tǒng)安全檢查工作。市信息化辦可提供必要的指導(dǎo)。檢查工作以市直各部門、焦作新區(qū)、各縣（市）區(qū)自查為主，市信息化辦會同有關(guān)部門對市直各部門、焦作新區(qū)和各縣（市）區(qū)統(tǒng)一組織抽查。自查和抽查以委托有資質(zhì)的信息安全檢測機構(gòu)的檢測報告為重要依據(jù)。三、檢查范圍信息系統(tǒng)安全檢查的范圍是為各部

4、門履行政府職能提供支撐的信息系統(tǒng)，包括自行運行維護管理以及委托其他機構(gòu)運行維護管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。涉及民生、社會安全的重要行業(yè)信息系統(tǒng)是本年度抽查的重點。涉及國家秘密的信息系統(tǒng)保密檢查工作，按照國家保密管理規(guī)定執(zhí)行。四、檢查內(nèi)容（一）信息安全組織管理 1.信息安全管理機構(gòu)及其工作開展情況。（1）組織制定并落實信息安全管理規(guī)章制度情況；（2）組織制定信息安全工作計劃或工作方案情況；（3）組織開展信息安全教育培訓(xùn)和督促檢查工作情況。2.信息安全員及其工作開展情況。（1）各內(nèi)設(shè)機構(gòu)信息安全員指定情況；（2）信息安全員開展督促、檢查和指導(dǎo)等日常工作情況。（二）日常信息安全管理1.人員

5、管理。查驗相關(guān)文檔、文件、記錄等，重點檢查：（1）崗位信息安全和保密責(zé)任制落實，特別是重要崗位信息安全和保密協(xié)議簽訂情況；（2）人員離崗離職信息安全管理情況；（3）外部人員訪問機房等重要區(qū)域管理情況；（4）違反制度規(guī)定造成信息安全事件的責(zé)任查處情況等。2.資產(chǎn)管理。查驗相關(guān)文檔、臺帳、記錄等，重點檢查：（1）資產(chǎn)管理制度建立及落實情況，資產(chǎn)臺帳是否清晰、賬物是否相符；（2）辦公軟件、應(yīng)用軟件等安裝與使用情況；（3）計算機及相關(guān)設(shè)備維修維護、報廢銷毀管理情況，是否有相應(yīng)的登記記錄等。3.信息技術(shù)外包服務(wù)安全管理。針對當(dāng)前政府部門信息技術(shù)外包服務(wù)安全風(fēng)險突出的現(xiàn)狀，重點檢查系統(tǒng)開發(fā)、系統(tǒng)集成、運行

6、維護、災(zāi)難備份、數(shù)據(jù)處理、安全檢測、系統(tǒng)托管等外包服務(wù)的安全管理：（1）服務(wù)機構(gòu)性質(zhì)與背景情況；（2）服務(wù)合同及安全保密協(xié)議簽訂情況，安全責(zé)任是否清晰；（3）人員現(xiàn)場服務(wù)記錄情況，是否有現(xiàn)場服務(wù)監(jiān)管措施；（4）系統(tǒng)維護方式情況，重點排查遠(yuǎn)程在線服務(wù)帶來的安全風(fēng)險；（5）災(zāi)難備份服務(wù)情況，重點掌握災(zāi)難備份中心設(shè)立在境外的情況。4.信息技術(shù)產(chǎn)品使用管理。重點檢查辦公用計算機、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品的安全可控情況，特別是本年度新采購辦公用計算機、公文處理軟件、信息安全設(shè)備是否滿足安全可控要求。5.信息安全經(jīng)費保障。重點檢查信息安全防護設(shè)施建設(shè)、運行、維護、檢查及管理等

7、費用是否納入部門年度預(yù)算，以及本年度信息安全經(jīng)費實際投入情況等。（三）信息安全防護管理1.網(wǎng)絡(luò)邊界防護管理。查看系統(tǒng)總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點、區(qū)域劃分及邊界防護措施等，重點檢查：（1）網(wǎng)絡(luò)分區(qū)分域合理性；（2）安全防護設(shè)備策略配置有效性；（3）互聯(lián)網(wǎng)接入情況，是否有訪問互聯(lián)網(wǎng)的安全控制措施，是否留存互聯(lián)網(wǎng)訪問日志并定期進行分析。2.信息系統(tǒng)安全管理。檢查信息安全風(fēng)險評估、等級保護等安全管理制度落實情況。（1）服務(wù)器安全防護。重點檢查服務(wù)器上應(yīng)用、服務(wù)、端口以及系統(tǒng)補丁等情況，是否關(guān)閉了不必要的應(yīng)用，服務(wù)、端口；賬戶口令強度和更新情況；病毒木馬防護情況，是否使用技術(shù)工具定期進行漏洞掃描

8、、病毒木馬檢測。（2）網(wǎng)絡(luò)設(shè)備防護。重點檢查網(wǎng)絡(luò)設(shè)備安全策略配置有效性；賬號口令強度和更新情況；是否使用技術(shù)工具定期進行漏洞掃描。（3）信息安全設(shè)備部署及使用。重點檢查防病毒、防火墻、入侵檢測、安全審計等安全設(shè)備部署及使用情況，以及安全策略配置的有效性。3.門戶網(wǎng)站安全管理。以防攻擊、防掛馬、防篡改、防癱瘓、防竊密為目標(biāo)，對門戶網(wǎng)站安全防護情況進行全面檢查：（1）系統(tǒng)管理賬戶和口令，清理無關(guān)賬戶，防止出現(xiàn)空口令、弱口令和默認(rèn)口令；（2）服務(wù)器補丁更新情況，關(guān)閉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件；（3）網(wǎng)站目錄結(jié)構(gòu)，刪除臨時文件，防止敏感信息泄露；（4）信息發(fā)布審核制度

9、建立及落實情況；（5）是否使用技術(shù)工具定期進行漏洞掃描、木馬檢測。4.電子郵箱安全管理。重點檢查：（1）郵箱使用情況，是否有非本部門人員特別是無關(guān)人員使用；（2）賬戶口令強度及更新情況，是否使用技術(shù)措施控制和管理口令，口令強度是否符合要求、是否定期更新。5.終端計算機安全管理。重點檢查：（1）是否采取集中安全管理措施；（2）賬戶口令強度和更新情況；（3）接入互聯(lián)網(wǎng)安全控制措施（如實名接入認(rèn)證、對計算機IP和MAC地址進行綁定等）；（4）是否使用技術(shù)工具定期進行漏洞掃描、病毒木馬檢測；（5）在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況；（6）使用非涉密計算機處理涉密信息情況。6.移動存儲設(shè)備安全管理

10、。重點檢查：（1）是否采取集中安全管理措施；（2）是否配備必要的電子消磁或銷毀設(shè)備；（3）在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況。（四）信息安全應(yīng)急管理1.應(yīng)急預(yù)案。重點檢查本部門信息安全應(yīng)急預(yù)案制定、修訂、備案及宣貫培訓(xùn)情況。2.應(yīng)急演練。重點檢查信息安全應(yīng)急演練情況；已開展演練的，查看演練文檔、記錄（包括演練計劃、演練方案、演練記錄、演練總結(jié)報告等）。3.應(yīng)急技術(shù)支援。重點檢查是否明確了應(yīng)急技術(shù)支援隊伍。已明確的，檢查其服務(wù)合同及安全保密協(xié)議簽訂情況，了解掌握應(yīng)急技術(shù)支援隊伍基本情況以及開展的技術(shù)支援活動。4.災(zāi)難備份。重點檢查重要數(shù)據(jù)和重要信息系統(tǒng)備份情況；對采用社會第三方災(zāi)難備份服務(wù)

11、的，檢查其服務(wù)合同及安全保密協(xié)議簽訂情況，了解掌握災(zāi)難備份服務(wù)設(shè)施運維安全管理情況。5.信息安全事件應(yīng)急處置。重點檢查本年度發(fā)生的信息安全事件及處置情況；發(fā)生過重大信息安全事件的，檢查是否進行了及時處置，是否按照要求上報和通報。（五）信息安全教育培訓(xùn)重點檢查信息安全和保密形勢教育及警示教育情況，領(lǐng)導(dǎo)干部和機關(guān)工作人員參加信息安全基本技能培訓(xùn)情況，信息安全管理和技術(shù)人員參加信息安全專業(yè)培訓(xùn)情況等。（六）信息安全檢查工作1.上一年度發(fā)現(xiàn)問題的整改情況。重點檢查：（1）制定的整改計劃及采取的整改措施；（2）整改效果以及是否開展了進一步的信息安全風(fēng)險評估；（3）年度檢查情況報告完成情況，是否按市信息化

12、辦要求及時報送，報告是否完整準(zhǔn)確、符合要求。2.本年度檢查工作開展情況。重點檢查：（1）檢查工作責(zé)任制建立和檢查工作經(jīng)費落實情況；（2）檢查工作方案制定及組織實施情況；（3）采取的安全保密和風(fēng)險控制措施，檢查人員、有關(guān)文檔和數(shù)據(jù)的安全保密管理情況。3.安全技術(shù)檢測。組織技術(shù)力量，使用必要的技術(shù)工具（包括漏洞掃描工具、WEB掃描工具等），對服務(wù)器、終端計算機、網(wǎng)絡(luò)設(shè)備以及門戶網(wǎng)站等信息系統(tǒng)進行安全掃描和滲透檢測，檢查主機以及連接因特網(wǎng)的公共服務(wù)網(wǎng)站系統(tǒng)和安全相關(guān)的信息和配置，發(fā)現(xiàn)危險或不合理的配置，排查病毒木馬、安全漏洞等。五、檢查方式（一）信息安全自查市直各部門、焦作新區(qū)、各縣（市）區(qū)按照要求

13、認(rèn)真開展信息安全自查工作，將檢查情況形成檢查報告。（二）信息安全抽查1.抽查原則。抽查采取“統(tǒng)一要求，分級負(fù)責(zé)”的原則。2.抽查范圍。市信息化辦負(fù)責(zé)組織對沁陽市、孟州市、武陟縣、博愛縣、解放區(qū)、山陽區(qū)、市財政局、市人力資源社會保障局、市國土資源局、市統(tǒng)計局、市住房城鄉(xiāng)建設(shè)局、市水利局、市衛(wèi)生局、市城鄉(xiāng)規(guī)劃局、市國稅局、市地稅局、市房管中心、市住房公積金管理中心、中國聯(lián)通焦作市分公司進行抽查。抽查工作按照河南省政府信息系統(tǒng)安全檢查抽查規(guī)范（試行）組織實施。（三）信息安全檢測由市信息化辦、縣（市）區(qū)工業(yè)和信息化局委托信息安全檢測機構(gòu)對信息系統(tǒng)進行安全檢測。六、整改完善市信息化辦、縣（市）區(qū)工業(yè)和信

14、息化局針對檢查結(jié)果，下發(fā)整改通知，各部門對檢查中發(fā)現(xiàn)的問題，必須認(rèn)真整改。市信息化辦、縣（市）區(qū)工業(yè)和信息化局及時跟蹤整改情況，確保信息安全檢查取得實效。整改工作按照河南省信息系統(tǒng)安全檢查整改規(guī)范（另發(fā)）執(zhí)行。七、檢查報告按照檢查辦法要求，市直各部門、縣（市）區(qū)在檢查工作完成后及時將檢查情況報市信息化辦。（一）報告內(nèi)容和格式檢查報告包括主報告和附表。主報告內(nèi)容應(yīng)包括：本地、本部門信息安全狀況總體評價，2011年信息安全主要工作情況，檢查發(fā)現(xiàn)的主要問題及整改情況，對信息安全工作的意見和建議等。附表指2011年信息安全檢查情況報告表（附件1）。主報告的內(nèi)容和格式按照2011年信息安全檢查情況報告編

15、寫參考格式（附件2）要求撰寫。根據(jù)檢查結(jié)果的敏感程度確定檢查報告密級，并在檢查報告上明確標(biāo)識。（二）報送程序市直各部門、焦作新區(qū)、各縣（市）區(qū)的自查報告，報市信息化辦。同時，依據(jù)自查、抽查和安全檢測的情況形成全市2011年度政府信息系統(tǒng)檢查的報告，上報市政府和省信息化辦。（三）報送方式檢查報告以市直各部門、焦作新區(qū)、縣（市）區(qū)名義報送市信息化辦，包括紙質(zhì)文檔和電子文檔（光盤形式）。電子文檔應(yīng)使用符合國家標(biāo)準(zhǔn)中文辦公軟件文檔格式規(guī)范（GB/T 20916-2007）的文檔格式。支持國家標(biāo)準(zhǔn)文檔格式的國家軟件有：金山WPS Office、永中集成Office、中標(biāo)普華Office、紅旗貳仟Red

16、Office等。市直各部門、焦作新區(qū)、縣（市）區(qū)涉密信息系統(tǒng)自查情況單獨報送市保密局。八、時間安排（一）信息安全自查。2011年9月10日前完成自查并上報有關(guān)自查情況材料和檢查報告。（二）信息安全抽查。2011年9月11日至2011年10月31日，市信息化辦會同有關(guān)單位組織抽查。抽查工作按照河南省信息系統(tǒng)安全檢查抽查規(guī)范（另發(fā)）執(zhí)行。抽查的具體時間另行通知。（三）信息安全檢測。組織信息安全專業(yè)測評機構(gòu)檢測市直各部門信息系統(tǒng)的時間段為：2011年8月2日至10月20日；縣（市）區(qū)檢測的時間段為：2011年10月21日至10月31日。具體檢測時間另行通知。（四）整改提高。各級部門按照河南省政府信息

17、系統(tǒng)安全檢查整改規(guī)范（試行）（另發(fā)）的要求在規(guī)定時間內(nèi)完成整改。（五）復(fù)查驗收。整改工作完成后，由省、市信息化辦共同復(fù)查驗收。復(fù)查驗收時間為2012年1月30日至2012年6月30日。九、工作要求（一）要切實加強組織領(lǐng)導(dǎo)。市直各部門，焦作新區(qū)、各縣（市）區(qū)信息化主管部門，要完善檢查工作機制，明確分管領(lǐng)導(dǎo)和機構(gòu)及人員，具體負(fù)責(zé)信息安全檢查工作，落實工作經(jīng)費，確保檢查工作如期順利完成。要認(rèn)真填寫2011年政府信息系統(tǒng)安全檢查工作聯(lián)系人信息表（見附件3），并于2011年8月26日前反饋至市信息化辦。（二）要嚴(yán)格按照要求開展檢查工作。為保證檢查質(zhì)量，檢查工作要嚴(yán)格按照河南省信息系統(tǒng)安全檢查指導(dǎo)方案（試

18、行）（另發(fā)）內(nèi)容要求實施。（三）要按時上報檢查報告。要如實、完整填寫2011年信息安全檢查情況報告表，認(rèn)真撰寫檢查報告，并按本文所要求的時間上報。（四）要由符合檢查條件的單位實施檢查和檢測工作。本次檢查可以由部門所屬、且具有能力的信息中心等開展檢查工作，也可委托外部信息安全專業(yè)測評機構(gòu)協(xié)助開展技術(shù)檢測。全面參與技術(shù)檢測的外部信息安全專業(yè)測評機構(gòu)應(yīng)至少滿足如下條件：1.事業(yè)單位性質(zhì)；2.開展信息安全檢測或相關(guān)工作2年以上；3.擁有專業(yè)安全檢測人員10人以上，全部為機構(gòu)編制內(nèi)人員或與機構(gòu)簽訂2年以上勞動合同的聘用人員；4.擁有與開展技術(shù)檢測相適應(yīng)的安全檢測設(shè)備與檢測工具；5.信息安全和保密管理、項

19、目管理、質(zhì)量管理、人員管理、教育培訓(xùn)等規(guī)章制度健全；6.參與安全檢測的人員均為中國公民，無犯罪記錄，并與機構(gòu)簽訂安全保密協(xié)議。（五）要嚴(yán)格按照規(guī)定委托外部機構(gòu)開展檢測工作。委托外部信息安全專業(yè)測評機構(gòu)協(xié)助開展技術(shù)檢測，應(yīng)與機構(gòu)及人員簽訂安全保密協(xié)議，明確安全保密責(zé)任和義務(wù)。對檢測機構(gòu)作如下要求：1.遵守國家有關(guān)法律法規(guī)和信息安全相關(guān)政策規(guī)定，客觀、公正地提供檢測服務(wù)；2.不得將檢測任務(wù)分包或轉(zhuǎn)包；3.如實出具檢測結(jié)果，不得隱瞞檢測過程中發(fā)現(xiàn)的問題；4.加強對檢測人員的安全保密管理，嚴(yán)格遵守安全保密制度規(guī)定；5.不得向其他單位和個人泄露檢測數(shù)據(jù)和檢測結(jié)果，不得擅自留存相關(guān)資料和檢測數(shù)據(jù)，不得利用

20、檢測數(shù)據(jù)謀取利益；6.采取有效措施，防止因技術(shù)檢測引發(fā)信息安全事故。（六）要強化安全保密和風(fēng)險控制。加強對檢查活動、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理，對重點設(shè)備的技術(shù)檢測進行監(jiān)督，對接入的檢測設(shè)備進行風(fēng)險控制，周密制定檢查工作應(yīng)急預(yù)案，確保被檢查信息系統(tǒng)的正常運行。十、總結(jié)檢查結(jié)束后，市信息化辦對檢查情況進行總結(jié)，通報全市信息安全形勢和檢查結(jié)果；對工作成績突出的單位和個人進行表揚，對問題較多的單位進行批評。對于整改不力，情節(jié)嚴(yán)重的單位，按照國家有關(guān)信息安全規(guī)定，提交相關(guān)部門追究主管領(lǐng)導(dǎo)和當(dāng)事人責(zé)任。聯(lián)系人：楊建國 張繼山聯(lián)系電話：3569391聯(lián)系地址：焦作市人民路889號（市委、市政

21、府辦公大樓）1003室（市工業(yè)和信息化局信息化科）附件：1. 2011年信息安全檢查情況報告表2. 2011年信息安全檢查情況報告編寫參考格式3. 2011年政府信息安全檢查工作聯(lián)系人信息表二一一年八月二十三日附件12011年信息安全檢查情況報告一、部門基本情況部門名稱分管信息安全工作的領(lǐng)導(dǎo)（本部門副職領(lǐng)導(dǎo)）姓名： 職務(wù)： 信息安全管理機構(gòu)（如辦公廳）名稱： 負(fù)責(zé)人： 職務(wù)： 聯(lián)系人： 電話： 信息安全專職工作機構(gòu)（如信息安全處）名稱： 負(fù)責(zé)人： 電話： 二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)： 個面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)： 個委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)： 個本年

22、度經(jīng)過風(fēng)險評估（含安全測評、等級測評）的系統(tǒng)數(shù)： 個系統(tǒng)定級情況第一級： 個 第二級： 個 第三級： 個第四級： 個 第五級： 個 未定級： 個互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)： 個其中： 聯(lián)通 接入口數(shù)量： 個 接入帶寬： 兆電信 接入口數(shù)量： 個 接入帶寬： 兆其他： 接入口數(shù)量： 個 接入帶寬： 兆三、日常信息安全管理情況人員管理崗位信息安全責(zé)任制度： 已建立 未建立重要崗位人員信息安全和保密協(xié)議： 全部簽訂 部分簽訂 沒有簽訂人員離崗離職信息安全管理規(guī)定： 已制定 未制定外部人員訪問機房等重要區(qū)域?qū)徟贫龋?已建立 未建立資產(chǎn)管理資產(chǎn)管理制度： 已建立 未建立設(shè)備維修維護和報廢管理： 已

23、建立管理制度，且維修維護和報廢記錄完整 已建立管理制度，但維修維護和報廢記錄不完整 尚未建立管理制度四、信息安全防護管理情況網(wǎng)絡(luò)邊界防護管理網(wǎng)絡(luò)訪問控制： 有訪問控制措施 無訪問控制措施網(wǎng)絡(luò)訪問日志： 留存日志 未留存日志安全防護設(shè)備策略： 使用默認(rèn)配置 根據(jù)應(yīng)用自主配置門戶網(wǎng)站安全管理網(wǎng)頁防篡改措施： 已部署 未部署網(wǎng)站信息發(fā)布管理： 已建立審核制度，且審核記錄完整 已建立審核制度，但審核記錄不完整 尚未建立審核制度電子郵箱安全管理郵箱使用： 僅限本部門工作人員使用 除本部門工作人員外，還有其他人員在使用賬戶口令管理： 使用技術(shù)措施控制和管理口令強度 無口令強度限制措施終端計算機安全管理終端

24、計算機安全管理方式： 使用統(tǒng)一平臺對終端計算機進行集中管理 用戶分散管理接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實名接入、綁定計算機IP和MAC地址等） 無控制措施存儲介質(zhì)安全管理存儲陣列、磁帶庫等大容量存儲介質(zhì)安全防護：外聯(lián)，但采取了技術(shù)防范措施控制風(fēng)險外聯(lián)，無技術(shù)防范措施不外聯(lián)移動存儲介質(zhì)管理方式：集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀未采取集中管理方式電子信息消除或銷毀設(shè)備：已配備 未配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案 已制定 本年度修訂情況： 修訂 未修訂 未制定信息安全應(yīng)急演練 本年度已開展 本年度未開展信息安全災(zāi)難備份重要數(shù)據(jù)： 備份 未備份重要信息系統(tǒng)： 備份

25、 未備份災(zāi)難備份中心： 境內(nèi) 境外應(yīng)急技術(shù)支援隊伍部門所屬單位 外部專業(yè)機構(gòu) 無六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器總臺數(shù)： ，其中國產(chǎn)臺數(shù)： 使用國產(chǎn)CPU的服務(wù)器臺數(shù)： 終端計算機（含筆記本）總臺數(shù)： ，其中國產(chǎn)臺數(shù)： 使用國產(chǎn)CPU的服務(wù)器臺數(shù)： 網(wǎng)絡(luò)交換設(shè)備（路由器、交換機等）總臺數(shù)： ，其中國產(chǎn)臺數(shù)： 操作系統(tǒng)服務(wù)器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺數(shù)： 安裝Linux操作系統(tǒng)的服務(wù)器臺數(shù)： 安裝其他操作系統(tǒng)的服務(wù)器臺數(shù)： 終端計算機操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的計算機臺數(shù)： 安裝Linux操作系統(tǒng)的計算機臺數(shù)： 安裝其他操作系統(tǒng)的計算機臺數(shù)： 數(shù)據(jù)庫總套數(shù)：

26、， 其中國產(chǎn)套數(shù)： 公文處理軟件（終端計算機安裝）安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)： 安裝國外公文處理軟件的終端計算機臺數(shù)： 信息安全產(chǎn)品安裝國產(chǎn)防病毒產(chǎn)品的終端計算機臺數(shù)： 防火墻（不含終端軟件防火墻）臺數(shù)： 其中國產(chǎn)防火墻的臺數(shù)： 七、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)本年度接受信息安全教育培訓(xùn)的人數(shù)： 人占本部門總?cè)藬?shù)的比例： %培訓(xùn)次數(shù)本年度開展信息安全教育培訓(xùn)的次數(shù)： 次專業(yè)培訓(xùn)本部門信息安全管理和技術(shù)人員參與專業(yè)培訓(xùn)： 人次八、信息安全經(jīng)費預(yù)算投入情況經(jīng)費預(yù)算本年度信息安全經(jīng)費預(yù)算額： 萬元經(jīng)費投入本年度信息安全經(jīng)費投入額： 萬元（上一年度信息安全經(jīng)費投入額： 萬元）九、信息安全經(jīng)費

27、預(yù)算投入情況本年度安全技術(shù)檢測結(jié)果病毒木馬等惡意代碼檢測結(jié)果進行過病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)： 其中感染惡意代碼的服務(wù)器臺數(shù)： 進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù)： 其中感染惡意代碼的終端計算機臺數(shù)： 漏洞檢測結(jié)果進行過漏洞掃描的服務(wù)器臺數(shù)： 其中存在漏洞的服務(wù)器臺數(shù)： 存在高風(fēng)險漏洞的服務(wù)器臺數(shù)： 進行過漏洞掃描的終端計算機臺數(shù)： 其中存在漏洞的終端計算機臺數(shù)： 存在高風(fēng)險漏洞的終端計算機臺數(shù)： 本年度信息安全事件統(tǒng)計門戶網(wǎng)站受攻擊情況本部門入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)： 網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)： 設(shè)備違規(guī)使用情況使用非涉密終端計算機處理涉密信息事件數(shù)： 終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)： 移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)： 十、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）外包服務(wù)機構(gòu)1機構(gòu)名稱