信息安全风险评估检查报告Word文档下载推荐.doc
《信息安全风险评估检查报告Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《信息安全风险评估检查报告Word文档下载推荐.doc(8页珍藏版)》请在冰豆网上搜索。
个,
其中签订运维外包服务合同的信息系统数:
④本年度经过安全测评(含风险评估、等级评测)系统数:
系统定级情况
信息系统定级备案数:
个,其中
第一级:
个第二级:
个第三级:
第四级:
个第五级:
个未定级:
定级变动信息系统数:
个(上次检查至今)
互联网接入情况
互联网接入口总数:
其中:
□联通接入口数量:
个接入带宽:
兆
□电信接入口数量:
□其他接入口数量:
系统安全测评情况
最近2年开展安全测评(包括风险评估、登记测评)系统数个
三、日常信息安全管理情况
安全自查
信息系统安全状况自查制度:
□已建立□未建立
人员管理
①入职人员信息安全管理制度:
□已建立□未建立
②在职人员信息安全和保密协议:
□全部签订□部分签订□均未签订
③人员离岗离职安全管理规定:
□已制定□未制定
④信息安全管理人员持证上岗:
□是□否
⑤信息安全技术人员持证上岗:
⑥外部人员访问机房等重要区域管理制度:
资产管理
①资产管理制度:
②信息安全设备运维管理:
□已明确专人负责□未明确
□定期进行配置检查、日志审计等□未进行
③设备维修维护和报废销毁管理:
□已建立管理制度,且维修维护和报废销毁记录完整
□已建立管理制度,但维修维护和报废销毁记录不完整
□尚未建立管理制度
四、信息安全防护管理情况
网络边界防护管理
①网络区域划分是否合理:
□合理□不合理
②网络访问控制:
□有访问控制措施□无访问控制措施
③网络访问日志:
□留存日志□未留存日志
④安全防护设备策略:
□使用默认配置□根据应用自主配置
信息系统安全管理
①服务器安全防护:
□已关闭不必要的应用、服务、端口□未关闭
□账户口令满足8位,包含数字、字母或符号□不满足
□定期更新账户口令□未定期更新
□定期进行漏洞扫描、病毒木马检测□未进行
②网络设备防护:
□安全策略配置有效□无效
□账户口令满足8位,包含数字、字母或符号□不满足
□定期更新账户口令□未定期更新
③信息安全设备部署及使用:
□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署
□安全策略配置有效□无效
门户网站安全管理
网站域名:
IP地址:
是否申请中文域名:
□是□否
①网站是否备案:
□是□否
②门户网站账户安全管理:
□已清理无关账户□未清理
□无空口令、弱口令和默认口令□有
③网页防篡改措施:
□已部署□未部署
④网站信息发布管理:
□已建立审核制度,且审核记录完整
□已建立审核制度,但审核记录不完整
□尚未建立审核制度
电子邮箱安全管理
①邮箱使用:
□仅限有权限工作人员使用
□除权限工作人员外,还有其他人员在使用
②账户口令管理:
□使用技术措施控制和管理口令强度
□无口令强度限制措施
终端计算机安全管理
①终端计算机安全管理方式:
□使用统一平台对终端计算机进行集中管理□用户分散管理
□无空口令、弱口令和默认口令□有
③接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
④漏洞扫描、木马检测:
□定期进行□未进行
⑤在非涉密信息系统和涉密信息系统间混用情况:
□不存在□存在
⑥是否在使用非涉密计算机处理涉密信息情况:
存储介质安全管理
①存储阵列、磁带库等大容量存储介质安全防护:
□外联,但采取了技术防范措施控制风险
□外联,无技术防范措施
□无外联
②移动存储介质管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理方式
③电子信息消除或销毁设备:
□已配备□未配备
五、信息安全应急管理情况
信息安全应急预案
□已制定本年度修订情况:
□修订□未修订
□未制定
信息安全应急演练
□本年度已开展□本年度未开展
信息安全灾难备份
①重要数据:
□备份□未备份
②重要信息系统:
□备份□未备份
③容灾备份服务:
□位于境内□位于境外□无
应急技术支援队伍
□部门所属单位□外部专业机构□无
六、信息技术产品应用情况
服务器
总台数:
其中,国产台数:
使用国产CPU的服务器台数:
终端计算机
(含笔记本)
网络交换设备
(路由器、交换机等)
操作系统
①服务器操作系统情况:
安装Windows操作系统的服务器台数:
安装Linux操作系统的服务器台数:
安装其他操作系统的服务器台数:
②终端计算机操作系统情况:
数据库
总套数:
其中,国产套数:
公文处理软件
(终端计算机安装)
安装国产公文处理软件的终端计算机台数:
安装国外公文处理软件的终端计算机台数:
信息安全产品
①安装国产防病毒产品的终端计算机台数:
②防火墙(不含终端软件防火墙)台数:
其中,国产防火墙台数:
密码
产品使用
情况
□采用
使用国产商用密码产品台(套)数
使用国外产商用密码产品台(套)数
使用自行研制或委托研制的密码产品台(套)数
使用互联网下载的密码产品台(套)数
使用其他密码产品台(套)数
□未采用
七、信息安全教育培训情况
培训人数
本年度接受信息安全教育培训的人数:
人
占部门总人数的比例:
%
培训次数
本年度开展信息安全教育培训的次数:
人,
培训部门名称:
专业培训
本年度信息安全管理和技术人员参加专业培训人次:
人次
八、信息系统安全建设整改
信息系
统安全
建设整
改工作
(1)是否明确主管领导、责任部门和具体负责人员
文件依据:
□是□否
(2)是否对信息系统安全建设整改工作进行总体部署
文件依据:
(3)是否对信息系统进行安全保护现状分析
(4)是否制定信息系统安全建设整改方案
(5)是否组织开展信息系统安全建设整改工作
通过何种方式开展:
(6)是否组织开展信息系统安全自查工作
(7)是否对本单位安全建设整改工作进行总结上报
已开展安全建设整改的信息系统数量
第二级系统
第三级系统
第四级系统
合计
已开展等级测评的信息系统数量
信息系统发生安全事件、事故数量
已达到等级保护要求的信息系统数量
九、本年度信息安全事件情况
病毒木马等恶意代码检测结果
①进行过病毒木马等恶意代码检测的服务器台数:
其中,感染恶意代码的服务器台数:
②进行过病毒木马等恶意代码检测的终端计算机台数:
其中,感染恶意代码的终端计算机台数:
漏洞检测结果
①进行过漏洞扫描的服务器台数:
其中,存在漏洞的服务器台数:
存在高风险漏洞本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
的服务器台数:
②进行过漏洞扫描的终端计算机台数:
其中,存在漏洞的终端计算机台数:
存在高风险漏洞的终端计算机台数:
本年度
信息安
全事件
统计
门户网站受攻击情况
本部门入侵检测设备检测到的门户网站受攻击次数:
网页被
篡改情况
门户网站网页被篡改(含内嵌恶意代码)次数:
设备违规
使用情况
①使用非涉密终端计算机处理涉密信息事件数:
②终端计算机在非涉密系统和涉密系统间混用事件数:
③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
外包服务机构