




已阅读5页,还剩1页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
附件:2009年政府信息系统安全检查报告(格式文本) 一、信息安全总体情况(主要内容包括:信息安全工作开展情况,信息安全检查概况,包括检查范围、部署安排、组织领导、检查进展情况以及检查效果,对信息安全状况总体评价等)二、 信息安全检查发现的主要问题及整改情况(主要内容包括:安全检查中发现信息系统存在的主要安全问题,以及针对这些问题采取的整改措施,对于未能及时整改的,概要说明整改计划和整改方案)三、 对信息安全检查工作的意见和建议(主要内容包括:本年度政府信息系统安全检查工作取得的经验,对信息安全检查工作的意见和建议,对2010年度镇江市信息安全检查工作方案编制的建议等) 附:2009年政府信息系统安全检查情况汇总表 (自查单位印章) 2009年X月XX日 附:2009年政府信息系统安全检查情况汇总表(一)信息系统基本情况部门(单位)名称负责信息安全工作的主管领导职 务信息安全检查责任人职 务电 话信息系统总数 。其中:1. 与互联网物理隔离的信息系统个数 。2. 委托外单位进行日常运维管理的信息系统个数 。3. 本年度经过专业机构安全评估或安全测评的信息系统个数 ,已开展风险评估的重要信息系统个数 。4. 面向社会公众提供服务的信息系统个数 。信息系统安全等级保护定级情况第一级个数第二级个数第三级个数第四级个数第五级个数未定级个数(二)安全管理情况信息安全管理机构 已明确机构名称: 负 责 人: 电 话: 未明确是否有安全员(含专职和兼职) 有 无人员管理已制定重要岗位信息安全和保密责任制度: 是 否已制定人员离岗离职时信息安全管理规定: 是 否本年度信息安全责任追究情况:通报批评 人,警告处分 人,记过及以上 人。系统管理已制定办公用计算机及软件备案管理制度: 是 否已制定存储介质的报废、销毁管理规定: 是 否已制定计算机及相关设备维修、维护管理规定: 是 否业务数据存储在境外: 有 无应急管理信息安全应急预案: 有 无应急技术支援队伍: 内部 外部 无本年度应急演练情况: 已开展 未开展教育培训情况年度接受信息安全教育培训的人数: 人,占总人数的比例 。外包服务管理是否存在由国外公司进行设备维修的情况: 是 否是否存在由国外公司进行系统维护的情况: 否 是 远程维护系统个数 现场维护系统个数 委托专业机构提供信息安全服务情况: 委托 未委托若委托专业机构提供信息安全服务,是否同专业机构签订安全保密协议: 全部签订 部分签订 没有签订采用社会第三方提供的网络存储服务、信息处理服务: 有 无安全经费是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算: 是 否年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用 万元(三)技术防范情况接入互联网采取的主要安全防护措施互联网接入口个数: 互联网接入口安装了防火墙 全部安装 部分安装 没有互联网接入口安装了入侵检测设备 全部安装 部分安装 没有留存了互联网访问日志 全部留存 部分留存 没有终端接入互联网时安全信息提示 全部有 部分有 没有对IP、MAC地址进行绑定 全部 部分 没有计算机指定了固定上网IP地址 全部 部分 没有重要服务器、网站备份 重要服务器、网站均进行了备份情况 部分备份 未备份数字证书使用情况 未采用 采用 面向社会公众服务系统 使用第三方CA 使用自建CA 内部系统 使用第三方CA 使用自建CA 本年度发生信息安全事件次数: 信息安全事件本年度涉密信息系统和非涉密信息系统间混用移动存储介质的事件数: 本年度涉密信息系统和非涉密信息系统间混用计算机的事件数: 本年度用非涉密信息系统处理涉密信息的事件数: 本年度检查中发现高风险漏洞的服务器台数: 本年度检查中发现高风险漏洞的终端台数: 本年度检查中发现木马的服务器台数: 本年度检查中发现木马的终端计算机台数: 没有防篡改措施的网站个数: 本年度网站网页被篡改(含挂马)的次数: (四)产品国产化情况服务器台 数: 国产化率: 终端计算机台 数: (含笔记本)国产化率: 桌面操作系统使用Windows操作系统的终端计算机台数: 其中使用Windows XP的台数: 使用Linux操作系统的终端计算机台数: 字处理软件安装微软Office字处理软件的终端计算机台数: 安装国产字处理软件终端计算机台数: 主要信息安全产品安装国产防病毒产品的终端计算机台数: 防火墙(不含终端软件防火墙)台数: 其中:国产防火墙的台数: 其他单价在1万元以上的信息安全产品(含软件产品)国产化率: (五)参与检查的专业机构及人员情况参与检查的机构名称(一)机构地址联系人电话参与检查的主要工作内容参与检查的人员名单序姓 名职称/单位职务角色(组长、组员)身份证号码号12345678910参与检查的机构名称(二)机构地址联系人电话参与检查的主要工作内容参与检查的人员名单序姓 名职称/单位职务角色(组长、组员)身份证号码号12345678910参与检查的机构名称(三)机构地址联系人电话参与检查的主要工作内容参与检查的人员名单序姓 名职称/单位职务角色(组长、组员)身份证号码号12345678910注:检查情况汇总表填写说明1. 各部门、单位根据安全检查实际情况填写本表(不含涉密信息系统),作为检查报告附表报送市信息化办公室(市信息产业局)。2. 负责信息安全工作的主管领导按照省政府办公厅关于加强政府信息系统安全和保密管理工作的通知要求,“负责信息安全工作的主管领导”为各部门、各单位的分管领导。3. 产品国产化情况本表中的国产产品条件可参阅工作方案的“六、其他”的规定。国产化率:国产产品占总数的百分比,如终端计算机的国产化率指国产终端计算机的台数占终端计算机总数的比例
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025四川九强通信科技有限公司招聘射频工程师测试笔试历年参考题库附带答案详解
- 2025云南德宏州国有资本投资控股集团有限公司招聘1人信息笔试历年参考题库附带答案详解
- 2025中国中原社会招聘笔试历年参考题库附带答案详解
- 2025福建漳州市漳浦县赤湖第二中心幼儿园顶岗教师招聘1人模拟试卷(含答案详解)
- 2025广东佛山市三水海江昇平建设工程有限公司第一批招聘企业工作人员拟聘用人员(第一批)考前自测高频考点模拟试题及参考答案详解1套
- 2025年珲春市面向普通高校毕业生招聘事业单位工作人员(45人)模拟试卷附答案详解(黄金题型)
- 2025甘肃临夏县招聘警务辅助人员30人考前自测高频考点模拟试题及1套完整答案详解
- 2025年甘肃省嘉峪关市事业单位集中引进高层次和急需紧缺人才50人(含教育系统)模拟试卷附答案详解(考试直接用)
- 2025河南陆军第八十三集团军医院招聘34人考前自测高频考点模拟试题及答案详解(历年真题)
- 2025年潍坊诸城市恒益燃气有限公司公开招聘工作人员考前自测高频考点模拟试题及参考答案详解
- 2025国资国企穿透式监管白皮书
- 2025年导游业务考试题库
- 项目监督管理办法
- 重症感染诊断标准2025
- 胰腺肿瘤WHO分类2025
- 牛羊猪兽药培训课件
- 环评公司质量控制管理制度
- 车间行车梁安装合同协议
- 工厂合同管理制度
- 血液透析患者自我管理与健康教育
- 医疗决策遗嘱书写范文
评论
0/150
提交评论