信息安全自查统计表.doc

附件2平昌县2013年重点领域信息安全自查工作统计表一、部门(单位)基本情况部门（单位）名称（章）平昌县星光工业园管理委员会分管信息安全工作的领导（本部门正/副职领导）姓名：潘继国职务：副主任信息安全管理机构负责人：陈 明 职务：安办主任成员：熊薄冰 谢成 王绍刚联系人：熊薄冰 电话息安全专职工作处室名称：安全办公室负责人：陈 明 电话、信息系统基本情况信息系统情况信息系统总数： 1 个提供公共服务、开展社会管理和市场监管的系统数量： 1 个其中，重要系统数量： 1 个本年度经过风险评估（含安全测评、等级测评）的系统数量： 1 个系统定级情况第一级：_个 第二级：_个 第三级：_个第四级：_个 第五级：_个 未定级：_个三、日常信息安全管理情况人员管理重点岗位人员安全保密协议：全部签订 部分签订 均未签订人员离岗离职安全管理规定：已制定 未制定外部人员访问机房等重要区域审批制度：已建立 未建立资产管理资产管理制度：已建立 未建立设备维修维护和报废管理： 已建立管理制度，且维修维护和报废记录完整 已建立管理制度，但维修维护和报废记录不完整 未建立管理制度四、信息安全防护情况网络边界安全防护互联网接入口总数：_1_个 其中：联通 接入口数量：_个 电信 接入口数量：_个 其他： _ 接入口数量：_个网络安全防护设备部署（可多选）： 防火墙 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 其它：_网络访问日志：留存日志 未留存日志安全防护设备策略：使用默认配置 根据应用自主配置无线局域网安全防护办公区域无线局域网接入设备（无线路由器）数量： 3 个网络用途：访问互联网： 2 个 访问业务/办公网络： 1 个安全防护策略（可多选）：采取身份鉴别措施： 2 个 采取地址过滤措施： 2 个未设置： 0 个门户网站安全防护网页防篡改措施：采用 未采用漏洞扫描：定期扫描，周期 7天 不定期 未进行信息发布管理：已建立审核制度，且审核记录完整 已建立审核制度，但审核记录不完整 未建立审核制度电子邮件安全防护邮箱注册：注册邮箱账号须经审批 任意注册使用账户口令防护：使用技术措施控制和管理口令强度 无口令强度限制技术措施终端计算机安全防护安全管理方式： 集中统一管理（可多选）规范软硬件安装 统一补丁升级 统一病毒防护统一安全审计 对移动存储介质接入实施控制 分散管理接入互联网安全控制措施： 有控制措施（如实名接入、绑定计算机IP和MAC地址等） 无控制措施移动存储介质安全防护安全管理方式： 集中管理，统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式电子信息保护：已配备信息消除和销毁设备 未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应急预案已制定 本年度修订情况：修订 未修订未制定信息安全应急演练本年度演练时间 本年度未开展信息安全灾难备份重要数据：已备份，备份周期：实时，日，周，月，不定期未备份重要信息系统：备份，备份周期：实时，日，周，月，不定期未备份应急技术支援队伍部门所属单位 外部专业机构 无六、信息安全教育培训情况培训次数本年度开展信息安全教育培训的次数：_1_次培训人数本年度接受信息安全教育培训的人数：_3_人 占本部门总人数的比例：_15_专业培训本年度信息安全管理和技术人员参加专业培训：_人次七、信息技术产品应用情况服务器总台数：_3_，其中国产本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。台数：_3_终端计算机（含笔记本）总台数：_8_，其中国产台数：_8_网络设备（路由器、交换机等）总台数：_2_，其中国产台数：_2_操作系统服务器操作系统情况：使用国产操作系统（如红旗Linux、麒麟等）的服务器台数：_2_使用国外操作系统（如Windows、HP-UNIX、Solaris、AIX等）的服务器台数：_2_终端计算机操作系统情况：使用国产操作系统的计算机台数：_1_使用Windows操作系统的计算机台数：_2_使用其他操作系统的计算机台数：_2_数据库总套数：_2_，其中国产套数：_2_公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数：_3_安装国外公文处理软件的终端计算机台数：_2_信息安全产品防火墙等访问控制设备（不含终端软件防火墙）台数：_1_其中，国产台数：_1_安装国产防病毒产品的设备台数：_2_八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额：_1.2_万元经费投入上一年度信息安全经费实际投入额：_1.3_万元九、本年度信息安全事件及技术检测情况信息安全事件情况门户网站受攻击情况本部门安全防护设备检测到的门户网站受攻击次数：_2_网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：_2_重要系统中断情况重要系统异常中断时间：_72_小时重要系统异常中断造成的数据丢失量：无重要系统异常中断造成的影响范围：无技术检测情况渗透测试本部门进行过渗透测试的信息系统数量： 1 其中，可以成功控制的信息系统数量： 1 恶意代码本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。检测结果进行过病毒木马等恶意代码检测的服务器台数：_2_其中，存在恶意代码的服务器台数：_2_进行过病毒木马等恶意代码检测的终端计算机台数：_2_其中，存在恶意代码的终端计算机台数：_1_安全漏洞检测结果进行过漏洞扫描的服务器台数：_2_其中，存在漏洞的服务器台数：_2_存在高风险漏洞本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的服务器台数：_1_进行过漏洞扫描的终端计算机台数：_1_其中，存在漏洞的终端计算机台数：_3_存在高风险漏洞的终端计算机台数：_1_十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）外包服务机构1机构名称无机构性质国有单位 民营企业 外资企业服务内容本表所称服务内容，主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、灾难备份等。信息安全与保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构：_未通过认证外包服务机构2机构名称无机构性质国有单位 民营企业 外资企业服务内容信息安全与保