还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
信息安全风险评估检查报告
一、部门基本情况部门名称分管信息安全工作的领导
①姓名:(本部门副职领导)
②职务:
①名称:信息安全管理机构
②负责人:职务:(如办公室)
③联系人:电话:信息安全专职工作处室
①名称:(如信息安全
②负责人:电处)话:
二、信息系统基本情况
①信息系统总数:
②面向社会公众提供服务的信息系统数:
③委托社会第三方进行日常运维管理的信息系统数:其中签订运维外包服务合同的信息系统数信息系统情况______个,个
④本年度经过安全测评(含风险评估、等级评测)系统数:信息系统定级备案数:个,其中第一级:第二级:第三级:系统定级情况第四级:第五级:未定级:定级变动信息系统数:个(上次检查至今)互联网接入口总数:个其中:□联通接入口数量个接入带宽兆互联网接入情况□电信接入口数量个接入带宽兆接入口数量个接入带宽兆□其他
三、日常信息安全管理情况安全自查信息系统安全状况自查制度□已建立□未建立
①入职人员信息安全管理制度□已建立□未建立
②在职人员信息安全和保密协议□全部签订□部份签订□均未签订人员管理
③人员离岗离职安全管理规定□已制定□未制定
④信息安全管理人员持证上岗口是□否
⑤信息安全技术人员持证上岗口是口否
⑥外部人员访问机房等重要区域管理制度□已建立□未建立
①资产管理制度□已建立□未建立
②信息安全设备运维管理□已明确专人负责□未明确□定期进行配置检查、日志审计等□未进行
③设备维修维护和报废销毁管理资产管理□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度
四、信息安全防护管理情况
①网络区域划分是否合理□合理□不合理
②网络访问控制□有访问控制措施□无访问控制措施网络边界防护管埋
③网络访问日志□留存日志□未留存日志
④安全防护设备策略□使用默认配置□根据应用自主配置
①服务器安全防护□已关闭不必要的应用、服务、端口口未关闭□账户口令满足8位,包含数字、字母或者符号□不满足信息系统安全管理□定期更新账户口令□未定期更新
②网络设备防护□安全策略配置有效口无效□账户口令满足8位,包含数字、字母或者符号□不满足□定期更新账户口令□未定期更新□定期进行漏洞扫描、病毒木马检测口未进行
③信息安全设备部署及使用□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署口安全策略配置有效□无效网站域名IP地址是否申请中文域名□是□否
①网站是否备案□是□否
②门户网站账户安全管理□已清理无关账户口未清理门户网站安全管理□无空口令、弱口令和默认口令□有
③网页防篡改措施□已部署□未部署
④网站信息发布管理□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度
①邮箱使用口仅限有权限工作人员使用□除权限工作人员外,还有其他人员在使用电子邮箱安全管理
②账户口令管理□使用技术措施控制和管理口令强度口无口令强度限制措施
①终端计算机安全管理方式□使用统一平台对终端计算机进行集中管理□用户分散管理
②账户口令管理口无空口令、弱口令和默认口令□有终端计算机安全管理
③接入互联网安全控制措施□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施
④漏洞扫描、木马检测□定期进行□未进行
⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在口存在
⑥是否在使用非涉密计算机处理涉密信息情况:□不存在口存在
①存储阵列、磁带库等大容量存储介质安全防护:口外联,但采取了技术防范措施控制风险□外联,无技术防范措施□无外联存储介质安全管理
②挪移存储介质管理方式:口集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式
③电子信息消除或者销毁设备口已配备□未配备
五、信息安全应急管理情况□已制定本年度修订情况口修订□未修订信息安全应急预案信息安全应急演练□本年度已开展□本年度未开展口未制定信息安全灾难备份
②重要信息系统口备份□未备份
①重要数据口备份口未备份应急技术支援队伍□部门所属单位□外部专业机构□无
③容灾备份服务□位于境内□位于境外□无
六、信息技术产品应用情况总台数_______其中,国产台数___________服务器使用国产CPU的服务器台数_______________终端计算机总台数其中,国产台数(含笔记本)使用国产CPU的服务器台数_______________网络交换设备总台数其中,国产台数
①服务器操作系统情况:操作系统安装Windows操作系统的服务器台数:安装Linox操作系统的服务器台数:安装其他操作系统的服务器台数_________________
②终端计算机操作系统情况安装Windows操作系统的服务器台数________________安装Linux操作系统的服务器台数__________________安装其他操作系统的服务器台数_________________数据库总套数__________其中,国产套数________________公文处理软件安装国产公文处理软件的终端计算机台数________________(终端计算机安装)安装国外公文处理软件的终端计算机台数________________
①安装国产防病毒产品的终端计算机台数_________________信息安全产品
②防火墙(不含终端软件防火墙)台数________________其中,国产防火墙台数______________使用国产商用密码产品台(套)数________________使用国外产商用密码产品台(套)数_________________使用自行研制或者委托研制的密码产品台(套)数_____________□采用使用互联网下载的密码产品台(套)数密码使用其他密码产品台(套)数产品使用______________________□未米用
七、信息安全教育培训情况本年度接受信息安全教育培训的人数-------------------人培训人数np1J JCL LZ*J•/o本年度开展信息安全教育培训的次数人,__________培训次数位;立III专业培训本年度信息安全管理和技术人员参加专业培训人次:人次
八、信息系统安全建设整改1是否明确主管领导、责任部门和具体负责人员□是□否文件依据_____________________________________2是否对信息系统安全建设整改工作进行总体部署□是□否文件依据_____________________________________信息系3是否对信息系统进行安全保护现状分析口是口否统安全建设整改工4是否制定信息系统安全建设整改方案□是□否作情况5是否组织开展信息系统安全建设整改工作ri ri35通过何种方式开展-I Al1-I1-16是否组织开展信■息系统安全自查工作___________________________LJ AtiU1—17是否对本单位安全建设整改工作讲行总结卜报臬否n n第二级系统第三级系统已开展安全建设整改的信息系统数量第四级系统合计第二级系统第三级系统已开展等级测评的信息系统数量第四级系统合计第二级系统第三级系统信息系统发生安全事件、事故数量第四级系统合计第二级系统第三级系统已达到等级保护要求的信息系统数量第四级系统合计
九、本年度信息安全事件情况
①进行过病毒木马等恶意代码检测的服务器台数病毒木马等恶意代其中,感染恶意代码的服务器台数码检测结果
②进行过病毒木马等恶意代码检测的终端计算机台数___________其中,感染恶意代码的终端计算机台数
①进行过漏洞扫描的服务器台数漏洞检测结果其中,存在漏洞的服务器台数:存在高风险漏洞的服务器台数1
②进行过漏洞扫描的终端计算机台数_________________其中,存在漏洞的终端计算机台数_________________存在高风险漏洞的终端计算机台数_________________门户网站受攻击本部门入侵检测设备检测到的门户网站受攻击次数情况网页被本年度信息安全门户网站网页被篡改(含内嵌恶意代码)次数_____________篡改情况事件统计
①使用非涉密终端计算机处理涉密信息事件数__________________设备违规
②终端计算机在非涉密系统和涉密系统间混用事件数使用情况⑶娜修仔暗」门贝仕非郎岔养纨和少田东筑用父乂饮用聿十双1711一/士白上
二、/七匚从石(弋I、|口、4乂已4川nr乂A力z4-n u曰地n口A-4^4^Fil Mm+.j i,in1AA1AS1VLT□\相构名称普洱市方土住媒知物,叶话口国育门国昔外洛ri口国州口代目口夕「负2口口攵石rh服务内合信息安全和保密协议□已签订□未签订外包服务机构1□已通过认证-------------------------------信息安全管于甲认证机构体系认证情况口未通过认证机构名称机构性质口国有口民营口外资外包服务机构服务内容信息安全和保密协议口已签订□未签订本表所称高风险漏洞,是指计算机硬件、软件或者信息系统中存在的严重安全缺陷,利用这些缺陷可彻底控制或者部份控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为2服务内容主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等信息安全管理□已通过认证认证机构体系认证情况□未通过认证(如有2个以上外包机构,每一个机构均应填写,可另附页)填表人:单位:电话:。