信息安全检查情况报告表修订版.docx
《信息安全检查情况报告表修订版.docx》由会员分享,可在线阅读,更多相关《信息安全检查情况报告表修订版.docx(9页珍藏版)》请在冰豆网上搜索。
信息安全检查情况报告表修订版
IBMTstandardizationoffice【IBMT5AB-IBMT08-IBMT2C-ZZT18】
信息安全检查情况报告表修订版
附件1:
2015年度信息安全检查情况报告表
一、部门基本情况
部门名称
(公章)
分管信息安全工作的领导
①姓名:
_______________
②职务:
_______________
信息安全检查责任人
①姓名:
_______________
②职务:
_____________
③电话:
________________
二、信息系统基本情况
信息系统情况
①信息系统总数:
________________个
②面向社会公众提供服务的信息系统数:
_________个
③委托社会第三方进行日常运维管理的信息系统数:
_________个
④本年度经过安全测评(含风险评估、等级测评)系统数:
_____个
系统定级情况
第一级:
_______个第二级:
_______个第三级:
_______个
第四级:
_______个第五级:
_______个未定级:
_______个
互联网接入情况
互联网接入口总数:
_____个
其中:
□联通接入口数量:
_____个接入带宽:
_______兆
□电信接入口数量:
_____个接入带宽:
_______兆
□其他:
_________________接入口数量:
_____个
接入带宽:
_______兆
三、日常信息安全管理情况
人员管理
①岗位信息安全责任制度:
□已建立□未建立
②重要岗位人员信息安全和保密协议:
□全部签订□部分签订□均未签订
③人员离岗离职安全管理规定:
□已制定□未制定
④外部人员访问机房等重要区域审批制度:
□已建立□未建立
资产管理
①资产管理制度:
□已建立□未建立
②设备维修维护和报废管理:
□已建立管理制度,且维修维护和报废记录完整
□已建立管理制度,但维修维护和报废记录不完整
□尚未建立管理制度
四、信息安全防护管理情况
网络边界防护管理
①网络访问控制:
□有访问控制措施□无访问控制措施
②网络访问日志:
□留存日志□未留存日志
③安全防护设备策略:
□使用默认配置□根据应用自主配置
门户网站安全管理
①网页防篡改措施:
□已部署□未部署
②网站信息发布管理:
□已建立审核制度,且审核记录完整
□已建立审核制度,但审核记录不完整
□尚未建立审核制度
电子邮箱安全管理
①邮箱使用:
□仅限本部门工作人员使用
□除本部门工作人员外,还有其他人员在使用
②账户口令管理:
□使用技术措施控制和管理口令强度
□无口令强度限制措施
终端计算机
安全管理
①终端计算机安全管理方式:
□使用统一平台对终端计算机进行集中管理
□用户分散管理
②接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
存储介质安全管理
①存储阵列、磁带库等大容量存储介质安全防护:
□外联,但采取了技术防范措施控制风险
□外联,无技术防范措施
□不外联
②移动存储介质管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理方式
③电子信息消除或销毁设备:
□已配备□未配备
五、信息安全应急管理情况
信息安全应急预案
□已制定本年度修订情况:
□修订□未修订
□未制定
信息安全应急演练
□本年度已开展□本年度未开展
信息安全灾难备份
①重要数据:
□备份□未备份
②重要信息系统:
□备份□未备份
应急技术支援队伍
□部门所属单位□外部专业机构□无
六、信息技术产品应用情况
服务器
总台数:
________,其中国产台数:
_______
使用国产CPU的服务器台数:
_______
终端计算机
(含笔记本)
总台数:
________,其中国产台数:
___________
使用国产CPU的计算机台数:
_______
网络交换设备
(路由器、交换机等)
总台数:
________,其中国产台数:
___________
操作系统
①服务器操作系统情况:
安装Windows操作系统的服务器台数:
________________
安装Linux操作系统的服务器台数:
__________________
安装其他操作系统的服务器台数:
____________________
②终端计算机操作系统情况:
安装Windows操作系统的计算机台数:
________________
安装Linux操作系统的计算机台数:
__________________
安装其他操作系统的计算机台数:
____________________
数据库
总套数:
_______________,其中国产套数:
________________
公文处理软件
(终端计算机安装)
安装国产公文处理软件的终端计算机台数:
_________________
安装国外公文处理软件的终端计算机台数:
_________________
信息安全产品
①安装国产防病毒产品的终端计算机台数:
_________________
②防火墙(不含终端软件防火墙)台数:
___________________
其中国产防火墙的台数:
____________________
七、信息安全教育培训情况
培训人数
本年度接受信息安全教育培训的人数:
_____人
占本部门总人数的比例:
_____%
培训次数
本年度开展信息安全教育培训的次数:
_____次
专业培训
本年度信息安全管理和技术人员参加专业培训:
______人次
八、信息安全经费预算投入情况
经费预算
本年度信息安全经费预算额:
_____________万元
经费投入
本年度信息安全经费投入额:
_____________万元
(上一年度信息安全经费投入额:
_____________万元)
九、本年度信息安全事件情况
本年度安全技术检测结果
病毒木马等恶意代码检测结果
①进行过病毒木马等恶意代码检测的服务器台数:
_____________
其中感染恶意代码的服务器台数:
_____________
②进行过病毒木马等恶意代码检测的终端计算机台数:
_________
其中感染恶意代码的终端计算机台数:
_________
漏洞检测
结果
①进行过漏洞扫描的服务器台数:
___________________
其中存在漏洞的服务器台数:
_________________
存在高风险漏洞的服务器台数:
__________
②进行过漏洞扫描的终端计算机台数:
_______________
其中存在漏洞的终端计算机台数:
_____________
存在高风险漏洞的终端计算机台数:
_______
本年度信息安全事件统计
门户网站受攻击情况
本部门入侵检测设备检测到的门户网站受攻击次数:
___________
网页被篡
改情况
门户网站网页被篡改(含内嵌恶意代码)次数:
_______________
设备违规
使用情况
①使用非涉密终端计算机处理涉密信息事件数:
_______________
②终端计算机在非涉密系统和涉密系统间混用事件数:
_________
③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:
___
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
外包服务机构1
机构名称
机构性质
□国有□民营□外资
服务内容
信息安全和保密协议
□已签订□未签订
信息安全管理体系认证情况
□已通过认证
认证机构:
______________________
□未通过认证
外包服务机构2
机构名称
机构性质
□国有单位□民营企业□外资企业
服务内容
信息安全和保密协议
□已签订□未签订
信息安全管理体系认证情况
□已通过认证
认证机构:
______________________
□未通过认证
外包服务机构3
机构名称
机构性质
□国有单位□民营企业□外资企业
服务内容
信息安全和保密协议
□已签订□未签订
信息安全管理体系认证情况
□已通过认证
认证机构:
______________________
□未通过认证
(如有3个以上外包机构,每个机构均应填写,可另附页)
填表人:
_____________单位:
_______________电话:
_______________
备注:
1.2010年没有统计此项,为保证数据完整,补充此项
2.本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
3.本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
4.服务内容主要包括:
系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。
升级会员 