一、信息安全状况总体评价
概述本单位信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本单位信息安全状况的总体评价。
二、信息安全自查情况
对照《信息系统安全自查情况报告表》要求,逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。
(二)下一步工作打算
针对检查发现的问题提出整改计划或整改措施。
四、对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议。
信息系统安全自查情况报告表
(得分: 分)
| 一、单位基本情况(小计5分,得 分) | |||||||
| 单位名称 | |||||||
| 分管信息安全 工作的领导 (2分) | 姓 名: 职 务: | ||||||
| 信息安全 责任处(科)室 (1.5分) | 名 称: 负责人: 职务: 电 话: | ||||||
| 信息安全员 (1.5分) | 姓 名: 职务: 电 话: | ||||||
| 二、信息系统基本情况(小计13分,得 分) | |||||||
| 信息系统 基本情况 (3分) | ①信息系统总数: 1 个 ②面向社会公众提供服务的信息系统数: 1 个 ③委托社会第三方进行日常运维管理的信息系统数: 个,其中签订运维外包服务合同的信息系统数: 个 | ||||||
| 互联网接入情况(此项为统计项,不计分) | 互联网接入口总数: 2 个 其中:□联通 接入口数量: 1 个 接入带宽: 100 兆 □电信 接入口数量: 2 个 接入带宽: 100 兆 □其他: 接入口数量: 个 接入带宽: 兆 | ||||||
| 系统定级情况 (2分) | 第一级: 个 第二级: 1 个 第三级: 个 第四级: 个 第五级: 个 未定级: 个 | ||||||
| 系统安全 测评情况 (8分) | 最近2年开展安全测评(含风险评估、等级测评)系统数: 0 个 | ||||||
| 三、日常信息安全管理情况(小计8分,得 分) | |||||||
| 人员管理 (5分) | ①岗位信息安全和保密责任制度:□已建立 □未建立 ②重要岗位人员信息安全和保密协议: □全部签订 □部分签订 □均未签订 ③人员离岗离职安全管理规定:□已制定 □未制定 ④外部人员访问机房等重要区域管理制度:□已建立 □未建立 | ||||||
| 资产管理 (3分) | ①信息安全设备运维管理: □已明确专人负责 □未明确 □定期进行配置检查、日志审计等 □未进行 ②设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整 □已建立管理制度,但维修维护和报废销毁记录不完整 □尚未建立管理制度 | ||||||
| 四、信息安全防护管理情况(小计37分,得 分) | |||||||
| 网络边界 防护管理 (6分) | ①网络区域划分是否合理:□合理 □不合理 ②安全防护设备策略:□使用默认配置 □根据应用自主配置 ③互联网访问控制: □有访问控制措施 □无访问控制措施 ④互联网访问日志: □留存日志 □未留存日志 | ||||||
| 信息系统 安全管理 (6分) | ①服务器安全防护: □已关闭不必要的应用、服务、端口 □未关闭 □帐户口令满足8位,包含数字、字母或符号 □不满足 □定期更新帐户口令 □未能定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ②网络设备防护: □安全策略配置有效 □无效 □帐户口令满足8位,包含数字、字母或符号 □不满足 □定期更新帐户口令 □未能定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 □未部署 □安全策略配置有效 □无效 | ||||||
| 门户网站 应用管理 (15分) | 门 户 网 站 管 理 (3分) | 网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否 ①网站是否备案:□是 □否 ②门户网站账户安全管理: □已清理无关帐户 □未清理 □无空口令、弱口令和默认口令 □有 ③清理网站临时文件、关闭网站目录遍历功能等情况: 口已清理 口未清理 ④门户网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度 | |||||
| 其 他 应 用 管 理 (4分) | ①电子邮件功能(□开设 □未开设) □已作清理,仅限本部门或有关人员使用 □未作清理 □有技术措施用于控制和管理口令强度 □无技术措施 □无空口令、弱口令和默认口令 □有 ②留言板功能(□开设 □未开设) □留言内容经审核后发布 □未经审核即可发布 ③论坛功能(□开设 □未开设) □已备案 □未备案 □论坛内容经审核后发布 □未经审核即可发布 ④博客功能(□开设 □未开设) □已作清理,仅限本部门或有关人员使用 □未作清理 □博客内容经审核后发布 □未经审核即可发布 | ||||||
| 日常安全保障 (8分) | |||||||
| 终端计算机 安全管理 (6分) | ①终端计算机安全管理方式: □使用统一平台对终端计算机进行集中管理 □用户分散管理 ②帐户口令管理: □无空口令、弱口令和默认口令 □有 ③接入互联网安全控制措施: □有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 ④漏洞扫描、木马检测: □定期进行 □未进行 ⑤在非涉密信息系统和涉密信息系统间混用情况: □不存在 □存在 ⑥是否存在使用非涉密计算机处理涉密信息情况: □不存在 □存在 | ||||||
安全管理
| (4分) | ①移动存储设备管理方式: □集中管理,统一登记、配发、收回、维修、报废、销毁 □未采取集中管理相关措施 ②在非涉密信息系统和涉密信息系统间混用情况: □不存在 □存在 | ||||||
| 五、信息安全应急管理情况(小计10分,得 分) | |||||||
| 应急预案制定及备案情况 (5分) | □已备案 □已制定但未备案 □未制定 | ||||||
| 应急技术 支援队伍 (1分) | □本单位自身力量 □外部专业机构 □未明确 | ||||||
| 信息安全 应急演练 (2分) | □本年度已开展 □本年度未开展 | ||||||
| 信息安全备份 (2分) | ①重要数据: □备份 □未备份 ②重要信息系统:□备份 □未备份 ③容灾备份服务:□位于境内 □位于境外 □无 | ||||||
| 六、信息技术产品使用情况(小计5分,得 分) | |||||||
| 服务器 | 总台数: ,其中国产台数: 使用国产CPU的服务器台数: | ||||||
| 终端计算机 (含笔记本) | 总台数: ,其中国产台数: 使用国产CPU的计算机台数: | ||||||
| 网络设备 | 总台数: ,其中国产台数: | ||||||
| 操作系统 | ①服务器操作系统情况: 安装Windows操作系统的服务器台数: 安装Linux操作系统的服务器台数: 安装其他操作系统的服务器台数: ②终端计算机操作系统情况: 安装Windows操作系统的计算机台数: 安装Linux操作系统的计算机台数: 安装其他操作系统的计算机台数: | ||||||
| 数据库 | 总套数: ,其中国产套数: | ||||||
| 信息安全设备 | ①安装国产防病毒产品的终端计算机台数: ②防火墙(不含终端软件防火墙)台数: 其中国产防火墙的台数: | ||||||
| 新购信息安全产品强制性 认证情况 (5分) | 2011年新购信息安全产品通过国家认证的台(套)数: , 占新购信息安全产品总数的百分比为: | ||||||
| 七、信息安全教育培训情况(小计5分,得 分) | |||||||
| 参加培训情况 (1.5分) | □本年度是否派员参加信息安全相关业务培训,人次数: ,培训部门名称 | ||||||
| 组织培训情况 (1.5分) | □本年度是否组织开展信息安全教育培训,次数: | ||||||
| 参训人员比例 (2分) | 本年度参加信息安全教育培训的人员占总人数比例为: | ||||||
| 八、信息安全检查情况(小计12分,得 分) | |||||||
| 信息安全检查工作情况 (8分) | 检查工作和经费落实情况: □已落实 □未落实 检查工作方案制定情况: □已制定 □未制定 安全保密和风险控制措施: □已采取 □未采取 组织开展技术检测情况: □已开展 □未开展 | ||||||
| 九、信息安全经费预算投入情况(小计5分,得 分) | |||||||
| 经费预算 (2分) | 本年度信息安全经费预算额: 万元 | ||||||
| 实际经费投入 (3分) | 本年度信息安全经费实际投入额: 万元 | ||||||
| 十、本年度信息安全事件情况 | |||||||
| 本年度安全技术检测结果 | 病毒木马等 恶意代码检测结果 | ①进行过病毒木马等恶意代码检测的服务器台数: 3 其中感染恶意代码的服务器台数: 0 ②进行过病毒木马等恶意代码检测的终端计算机台数: 22 其中感染恶意代码的终端计算机台数: 3 | |||||
| 漏洞检测结果 | ①进行过漏洞扫描的服务器台数:___4_____ ,其中存在漏洞的服务器台数:____0____ ,存在高风险漏洞的服务器台数:___0_____ ②进行过漏洞扫描的终端计算机台数:___40___ ,其中存在漏洞的终端计算机台数:___2___ ,存在高风险漏洞的终端计算机台数:
| ||||||
| 本年度信息安全事件统计 | 门户网站受攻击 情况 | 本单位入侵检测设备检测到的门户网站受攻击次数: | |||||
| 网页被篡改情况 | 门户网站网页被篡改(含内嵌恶意代码)次数: | ||||||
| 设备违规 使用情况 | ①使用非涉密终端计算机处理涉密信息事件数: ②终端计算机在非涉密系统和涉密系统间混用事件数: ③移动存储介质在非涉密系统和涉密系统间交叉使用事件数: | ||||||
| 十一、信息技术外包服务机构情况 | |||||||
| 外包服务机构1 | 机构名称 | ||||||
| 机构性质 | □国有 □民营 □外资 | ||||||
| 服务内容 | |||||||
| 外包服务合同 | □已签订 □未签订 | ||||||
| 信息安全和保密协议 | □已签订 □未签订 | ||||||
| 信息安全管理体系 认证情况 | □已通过认证 认证机构: □未通过认证 | ||||||
| 外包服务机构2 | 机构名称 | ||||||
| 机构性质 | □国有 □民营 □外资 | ||||||
| 服务内容 | |||||||
| 外包服务合同 | □已签订 □未签订 | ||||||
| 信息安全和保密协议 | □已签订 □未签订 | ||||||
| 信息安全管理体系 认证情况 | □已通过认证 认证机构: □未通过认证 | ||||||
| (如有2个以上外包机构,每个机构均应填写,可另附页) |
Copyright © 2019-2026 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
