信息安全檢查情況報(bào)告表

1、附件1:2015年度信息安全檢查情況報(bào)告表一、部門(mén)基本情況部門(mén)名稱(chēng)（公章）分管信息安全工作的領(lǐng)導(dǎo)姓名：職務(wù)：信息安全檢查責(zé)任人姓名：職務(wù)：電話(huà)：八彳口息系紈基本恒況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：個(gè)面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)：個(gè)委托社會(huì)第二方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)：個(gè)本年度經(jīng)過(guò)安全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)）系統(tǒng)數(shù)：個(gè)系統(tǒng)定級(jí)情況第一級(jí)： 個(gè)第二級(jí)： 個(gè)第三級(jí)： 個(gè)第四級(jí)：個(gè)第五級(jí)：個(gè)未定級(jí)：個(gè)互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：個(gè)其中：口聯(lián)通接入口數(shù)量： 個(gè)接入帶寬： 兆口電信接入口數(shù)量：個(gè)接入帶寬：兆其他： 接入口數(shù)量：個(gè)接入帶寬：兆三、日常信息安全管理情況人員管理崗位信息安全責(zé)任制度：

2、已建立口未建立重要崗位人員信息安全和保密協(xié)議：口全部簽訂 部分簽訂 口均未簽訂人員離崗離職安全管理規(guī)定：已制定口未制定外部人員訪(fǎng)問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋阂呀⒖谖唇①Y產(chǎn)管理資產(chǎn)管理制度：已建立口未建立設(shè)備維修維護(hù)和報(bào)廢管理：已建立管理制度，且維修維護(hù)和報(bào)廢記錄完整已建立管理制度，但維修維護(hù)和報(bào)廢記錄不完整尚未建立管理制度四、信息安全防護(hù)管理情況網(wǎng)絡(luò)邊界防護(hù)管理網(wǎng)絡(luò)訪(fǎng)問(wèn)控制：口后訪(fǎng)問(wèn)控制措施無(wú)訪(fǎng)問(wèn)控制措施網(wǎng)絡(luò)訪(fǎng)問(wèn)日志：留存日志未留存日志安全防護(hù)設(shè)備策略：使用默認(rèn)配置口根據(jù)應(yīng)用自主配置門(mén)戶(hù)網(wǎng)站安全管理網(wǎng)頁(yè)防篡改措施：已部署口未部署網(wǎng)站信息發(fā)布管理：已建立審核制度，且審核記錄完整已建立審核制度，

3、但審核記錄不完整尚未建立審核制度電子郵箱安全管理郵箱使用：口僅限本部門(mén)工作人員使用除本部門(mén)工作人員外，還啟具他人員在使用賬戶(hù)口令管理：使用技術(shù)措施控制和管理口令強(qiáng)度口無(wú)口令強(qiáng)度限制措施終端計(jì)算機(jī)安全管理終端計(jì)算機(jī)安全管理方式：使用統(tǒng)一平臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行集中管理口用戶(hù)分散管理接入互聯(lián)網(wǎng)安全控制措施：口后控制措施（如實(shí)名接入、綁定計(jì)算機(jī) IP和MA04址等）口無(wú)控制措施存儲(chǔ)介質(zhì)安全管理存儲(chǔ)陣列、磁帶庫(kù)等大容量存儲(chǔ)介質(zhì)安全防護(hù)：外聯(lián)，但采取了技術(shù)防范措施控制風(fēng)險(xiǎn)外聯(lián)，無(wú)技術(shù)防范措施口/、外聯(lián)移動(dòng)存儲(chǔ)介質(zhì)管理方式：口集中管理，今登記、配發(fā)、收回、維修、報(bào)廢、銷(xiāo)毀口未采取集中管理方式電子信息消除或銷(xiāo)毀

4、設(shè)備：口已配備口未配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案已制定本年度修訂情況：修訂口未修訂口未制定信息安全應(yīng)急演練口本年度已開(kāi)展本年度未開(kāi)展重要數(shù)據(jù)：備份未備份信息安全災(zāi)難備份重要信息系統(tǒng)：備份口未備份應(yīng)急技術(shù)支援隊(duì)伍口部門(mén)所屬單位口外部專(zhuān)業(yè)機(jī)構(gòu)口無(wú)六、信息技術(shù)產(chǎn)品應(yīng)用情況總臺(tái)數(shù)：,其中國(guó)產(chǎn)臺(tái)數(shù)：服務(wù)器使用國(guó)產(chǎn)CPU勺服務(wù)器臺(tái)數(shù)： 終端計(jì)算機(jī)總臺(tái)數(shù)：,其中國(guó)產(chǎn)臺(tái)數(shù)：（含筆記本）使用國(guó)產(chǎn)CPU勺計(jì)算機(jī)臺(tái)數(shù)： 網(wǎng)絡(luò)交換設(shè)備（路由器、交換機(jī)總臺(tái)數(shù)：,其中國(guó)產(chǎn)臺(tái)數(shù)：等）操作系統(tǒng)服務(wù)器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：安裝其他操作系統(tǒng)的服務(wù)器

5、臺(tái)數(shù)：終端計(jì)算機(jī)操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù)：安裝Linux操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù)：安裝其他操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù)：數(shù)據(jù)庫(kù)總套數(shù)：2其中國(guó)產(chǎn)套數(shù)：公文處理軟件（終端計(jì)算機(jī)安裝）安裝國(guó)產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：安裝國(guó)外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：信息安全產(chǎn)品安裝國(guó)產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺(tái)數(shù)： 防火墻（不含終端軟件防火墻）臺(tái)數(shù): 其中國(guó)產(chǎn)防火墻的臺(tái)數(shù)：七、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)本年度接受信息安全教育培訓(xùn)的人數(shù)： 人占本部門(mén)總?cè)藬?shù)的比例：%培訓(xùn)次數(shù)本年度開(kāi)展信息安全教育培訓(xùn)的次數(shù)：次專(zhuān)業(yè)培訓(xùn)本年度信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)：人次八、信息安全經(jīng)費(fèi)預(yù)算投入情況

6、經(jīng)費(fèi)預(yù)算本年度信息安全經(jīng)費(fèi)預(yù)算額：萬(wàn)元經(jīng)費(fèi)投入本年度信息安全經(jīng)費(fèi)投入額：萬(wàn)元（年度信息安全經(jīng)費(fèi)投入額1:萬(wàn)元）九、本年度信息安全事件情況本年度安全技術(shù)檢測(cè)結(jié)果病毒木馬等惡意代碼2檢測(cè)結(jié)果進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)：其中感染惡意代碼的服務(wù)器臺(tái)數(shù)：進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)：其中感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：漏洞檢測(cè)結(jié)果進(jìn)行過(guò)漏洞掃描的服務(wù)器臺(tái)數(shù)：其中存在漏洞的服務(wù)器臺(tái)數(shù)：存在高風(fēng)險(xiǎn)漏洞3的服務(wù)器臺(tái)數(shù)：進(jìn)行過(guò)漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：其中存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù)： 存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：本年度信息安全事件統(tǒng)計(jì)門(mén)戶(hù)網(wǎng)站受攻擊情況本部門(mén)入侵檢測(cè)設(shè)備檢測(cè)到的門(mén)戶(hù)

7、網(wǎng)站受攻擊次數(shù)：網(wǎng)頁(yè)被篡改情況門(mén)戶(hù)網(wǎng)站網(wǎng)頁(yè)被篡改（含內(nèi)嵌惡意代碼）次數(shù)： 設(shè)備違規(guī)使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù)：使用情況終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)： 移動(dòng)存儲(chǔ)介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)：十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專(zhuān)業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)性質(zhì)國(guó)有民營(yíng) 口外資服務(wù)內(nèi)容4信息安全和保密協(xié)議已簽訂 口未簽訂信息安全管理體系認(rèn)證情況已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu)：口未通過(guò)認(rèn)證外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)性質(zhì)國(guó)有單位口民營(yíng)企業(yè)外資企業(yè)服務(wù)內(nèi)容信息安全和保密協(xié)議口已簽訂 口未簽訂信息安全管理體系認(rèn)證情況口已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu)：口未通過(guò)認(rèn)證外包服務(wù)機(jī)構(gòu)3機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)性質(zhì)國(guó)有單位口民營(yíng)企業(yè)外資企業(yè)服務(wù)內(nèi)容信息安全和保密協(xié)議口已簽訂 口未簽訂信息安全管理體系認(rèn)證情況口已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu)：口未通過(guò)認(rèn)證（如有3個(gè)以上外包機(jī)構(gòu)，每個(gè)機(jī)構(gòu)均應(yīng)填寫(xiě)，可另附頁(yè)）填表人： 單位： 電話(huà)：備注：1 . 2010年沒(méi)有統(tǒng)計(jì)此項(xiàng)，為保證數(shù)據(jù)完整，補(bǔ)充此項(xiàng)2 .本表所稱(chēng)惡意代碼，是指病毒木馬等具有避開(kāi)安全保護(hù)措施、竊取他人信息、損害 他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。3 .本表所稱(chēng)高風(fēng)險(xiǎn)漏洞，是指計(jì)