信息安全检查报告.docx

信息安全检查报告.docx

《信息安全检查报告.docx》由会员分享，可在线阅读，更多相关《信息安全检查报告.docx（19页珍藏版）》请在冰豆网上搜索。

信息安全检查报告

附件1：

2011年度政府信息系统平安检查工作报告

一、信息平安状况总体评价

概述本部门信息平安工作情况，与上一年度相比信息平安工作取得的新进展，对本部门信息平安状况的总体评价。

二、2011年信息平安检查情况

〔一〕本级机关信息平安自查情况

对照?

2011年政府信息系统平安检查指南?

要求，逐项描述本部门2011年在信息平安组织管理、日常信息平安管理、信息平安防护管理、信息平安应急管理、信息平安教育培训、信息平安检查等方面开展的工作情况。

〔二〕直属单位信息平安检查组织实施情况

指导直属单位开展信息平安自查和组织抽查等有关情况。

三、检查发现的主要问题及整改情况

〔一〕存在主要问题及其原因

描述本部门平安检查特别是技术检测发现的主要问题和薄弱环节，分析其存在原因。

〔二〕下一步工作打算

针对检查发现的问题提出整改方案或整改措施。

四、对信息平安工作的意见和建议

对信息平安工作特别是信息平安检查工作提出意见和建议，促进我市进一步提高信息平安检查工作水平。

附件2：

2011年度政府信息系统平安自查情况报告表

〔得分：

分〕

一、部门根本情况〔小计5分，得分〕

部门名称

分管信息平安

工作的领导

〔2分〕

姓名：

职务：

信息平安责任处室

〔1.5分〕

名称：

负责人：

职务：

电话：

信息平安员

〔1.5分〕

姓名：

职务：

电话：

二、信息系统根本情况〔小计13分，得分〕

信息系统

根本情况

〔3分〕

①信息系统总数：

个

②面向社会公众提供效劳的信息系统数：

个

③委托社会第三方进展日常运维管理的信息系统数：

个，其中签订运维外包效劳合同的信息系统数：

个

互联网接入情况〔此项为统计项，不计分〕

互联网接入口总数：

个

其中：

□联通接入口数量：

个接入带宽：

兆

□电信接入口数量：

个接入带宽：

兆

□其他：

接入口数量：

个

接入带宽：

兆

系统定级情况

〔2分〕

第一级：

个第二级：

个第三级：

个

第四级：

个第五级：

个未定级：

个

系统平安

测评情况

〔8分〕

最近2年开展平安测评〔含风险评估、等级测评〕系统数：

个

三、日常信息平安管理情况〔小计8分，得分〕

人员管理

〔5分〕

①岗位信息平安和XX责任制度：

□已建立□未建立

②重要岗位人员信息平安和XX协议：

□全部签订□局部签订□均未签订

③人员离岗离职平安管理规定：

□已制定□未制定

④外部人员访问机房等重要区域管理制度：

□已建立□未建立

资产管理

〔3分〕

①信息平安设备运维管理：

□已明确专人负责□未明确

□定期进展配置检查、日志审计等□未进展

②设备维修维护和报废销毁管理：

□已建立管理制度，且维修维护和报废销毁记录完整

□已建立管理制度，但维修维护和报废销毁记录不完整

□尚未建立管理制度

四、信息平安防护管理情况〔小计37分，得分〕

网络边界

防护管理

〔6分〕

①网络区域划分是否合理：

□合理□不合理

②平安防护设备策略：

□使用默认配置□根据应用自主配置

③互联网访问控制：

□有访问控制措施□无访问控制措施

④互联网访问日志：

□留存日志□未留存日志

信息系统

平安管理

〔6分〕

①效劳器平安防护：

□已关闭不必要的应用、效劳、端口□未关闭

□XX口令满足8位，包含数字、字母或符号□不满足

□定期更新XX口令□未能定期更新

□定期进展漏洞扫描、病毒木马检测□未进展

②网络设备防护：

□平安策略配置有效□无效

□XX口令满足8位，包含数字、字母或符号□不满足

□定期更新XX口令□未能定期更新

□定期进展漏洞扫描、病毒木马检测□未进展

③信息平安设备部署及使用：

□已部署有防病毒、防火墙、入侵检测、平安审计等功能的设备□未部署

□平安策略配置有效□无效

门户

应用管理

〔15分〕

门

户

网

站

管

理

〔3分〕

域名：

_______________IP地址：

_____________

是否申请中文域名：

□是_______________□否

①是否备案：

□是□否

②门户账户平安管理：

□已清理无关XX□未清理

□无空口令、弱口令和默认口令□有

③清理临时文件、关闭目录遍历功能等情况：

口已清理口未清理

④门户信息发布管理：

□已建立审核制度，且审核记录完整

□已建立审核制度，但审核记录不完整

□尚未建立审核制度

其

他

应

用

管

理

〔4分〕

①电子功能〔□开设□未开设〕

□已作清理，仅限本部门或有关人员使用□未作清理

□有技术措施用于控制和管理口令强度□无技术措施

□无空口令、弱口令和默认口令□有

②留言板功能〔□开设□未开设〕

□留言内容经审核后发布□未经审核即可发布

③论坛功能〔□开设□未开设〕

□已备案□未备案

□论坛内容经审核后发布□未经审核即可发布

④博客功能〔□开设□未开设〕

□已作清理，仅限本部门或有关人员使用□未作清理

□博客内容经审核后发布□未经审核即可发布

日常平安保障

〔8分〕

此项得分根据省信安办定期组织开展的政府外部平安检测结果和各部门是否及时有效实施平安整改等情况，由省信安办进展评分。

终端计算机

平安管理

〔6分〕

①终端计算机平安管理方式：

□使用统一平台对终端计算机进展集中管理□用户分散管理

②XX口令管理：

□无空口令、弱口令和默认口令□有

③接入互联网平安控制措施：

□有控制措施〔如实名接入、绑定计算机IP和MAC地址等〕

□无控制措施

④漏洞扫描、木马检测：

□定期进展□未进展

⑤在非涉密信息系统和涉密信息系统间混用情况：

□不存在□存在

⑥是否存在使用非涉密计算机处理涉密信息情况：

□不存在□存在

存储设备

平安管理

〔4分〕

①移动存储设备管理方式：

□集中管理，统一登记、配发、收回、维修、报废、销毁

□未采取集中管理相关措施

②在非涉密信息系统和涉密信息系统间混用情况:

□不存在□存在

五、信息平安应急管理情况〔小计10分，得分〕

部门应急预案制定及备案

情况

〔5分〕

□已备案□已制定但未备案□未制定

应急技术

支援队伍

〔1分〕

□部门所属单位□外部专业机构□未明确

信息平安

应急演练

〔2分〕

□本年度已开展□本年度未开展

信息平安备份

〔2分〕

①重要数据：

□备份□未备份

②重要信息系统：

□备份□未备份

③容灾备份效劳：

□位于境内□位于境外□无

六、信息技术产品使用情况〔小计5分，得分〕

效劳器

总台数：

，其中国产台数：

使用国产CPU的效劳器台数：

终端计算机

〔含笔记本〕

总台数：

，其中国产台数：

使用国产CPU的计算机台数：

网络设备

总台数：

，其中国产台数：

操作系统

①效劳器操作系统情况：

安装Windows操作系统的效劳器台数：

安装Linux操作系统的效劳器台数：

安装其他操作系统的效劳器台数：

②终端计算机操作系统情况：

安装Windows操作系统的计算机台数：

安装Linux操作系统的计算机台数：

安装其他操作系统的计算机台数：

数据库

总套数：

，其中国产套数：

公文处理软件

安装国产公文处理软件的终端计算机台数：

安装国外公文处理软件的终端计算机台数：

信息平安设备

①安装国产防病毒产品的终端计算机台数：

②防火墙〔不含终端软件防火墙〕台数：

其中国产防火墙的台数：

新购信息平安产品强制性

认证情况

〔5分〕

2011年新购信息平安产品通过国家认证的台〔套〕数：

，

占新购信息平安产品总数的百分比为：

七、信息平安教育培训情况〔小计5分，得分〕

参加培训情况

〔1.5分〕

□本年度是否派员参加信息平安主管部门组织的教育培训，人次数：

，培训部门名称

组织培训情况

〔1.5分〕

□本年度是否组织开展信息平安教育培训，次数：

参训人员比例

〔2分〕

本年度参加信息平安教育培训的人员占总人数比例为：

八、信息平安检查情况〔小计12分，得分〕

2010年度平安检查发现问题整改情况

〔4分〕

□已落实整改内容□已制定整改工作方案□未开展

2011年度信息平安检查工作情况

〔8分〕

检查工作和经费落实情况：

□已落实□未落实

检查工作方案制定情况：

□已制定□未制定

平安XX和风险控制措施：

□已采取□未采取

组织开展技术检测情况：

□已开展□未开展

九、信息平安经费预算投入情况〔小计5分，得分〕

经费预算

〔2分〕

本年度信息平安经费预算额：

万元

实际经费投入

〔3分〕

本年度信息平安经费实际投入额：

万元

十、本年度信息平安事件情况

本年度平安技术检测结果

病毒木马等

恶意代码检测结果

①进展过病毒木马等恶意代码检测的效劳器台数：

其中感染恶意代码的效劳器台数：

②进展过病毒木马等恶意代码检测的终端计算机台数：

其中感染恶意代码的终端计算机台数：

漏洞检测结果

①进展过漏洞扫描的效劳器台数：

________，其中存在漏洞的效劳器台数：

________,存在高风险漏洞的效劳器台数：

________

②进展过漏洞扫描的终端计算机台数：

______,其中存在漏洞的终端计算机台数：

______,存在高风险漏洞的终端计算机台数：

本年度信息平安事件统计

门户受攻击

情况

本部门入侵检测设备检测到的门户受攻击次数：

网页被篡改情况

门户网页被篡改〔含内嵌恶意代码〕次数：

设备违规

使用情况

①使用非涉密终端计算机处理涉密信息事件数：

②终端计算机在非涉密系统和涉密系统间混用事件数：

③移动存储介质在非涉密系统和涉密系统间穿插使用事件数：

十一、信息技术外包效劳机构情况

外包效劳机构1

机构名称

机构性质

□国有□民营□外资

效劳内容

外包效劳合同

□已签订□未签订

信息平安和XX协议

□已签订□未签订

信息平安管理体系

认证情况

□已通过认证

认证机构：

□未通过认证

外包效劳机构2

机构名称

机构性质

□国有□民营□外资

效劳内容

外包效劳合同

□已签订□未签订

信息平安和XX协议

□已签订□未签订

信息平安管理体系

认证情况

□已通过认证

认证机构：

□未通过认证

〔如有2个以上外包机构，每个机构均应填写，可另附页〕

填表人：

_____________部职别：

_______________：

_______________1

一月

二月

三月

产品名称

数量

金额

利润

产品名称

数量

金额

利润

产品名称

数量

金额

利润

合计

合计

合计

四月

五月

六月

产品名称

数量

金额

利润

产品名称

数量

金额

利润

产品名称

数量

金额

利润

合计

合计

合计