2009年政府信息系统安全检查报告(格式文本).doc_第1页
2009年政府信息系统安全检查报告(格式文本).doc_第2页
2009年政府信息系统安全检查报告(格式文本).doc_第3页
2009年政府信息系统安全检查报告(格式文本).doc_第4页
2009年政府信息系统安全检查报告(格式文本).doc_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

附件:2009年政府信息系统安全检查报告(格式文本) 一、信息安全总体情况(主要内容包括:信息安全工作开展情况,信息安全检查概况,包括检查范围、部署安排、组织领导、检查进展情况以及检查效果,对信息安全状况总体评价等)二、 信息安全检查发现的主要问题及整改情况(主要内容包括:安全检查中发现信息系统存在的主要安全问题,以及针对这些问题采取的整改措施,对于未能及时整改的,概要说明整改计划和整改方案)三、 对信息安全检查工作的意见和建议(主要内容包括:本年度政府信息系统安全检查工作取得的经验,对信息安全检查工作的意见和建议,对2010年度镇江市信息安全检查工作方案编制的建议等) 附:2009年政府信息系统安全检查情况汇总表 (自查单位印章) 2009年X月XX日 附:2009年政府信息系统安全检查情况汇总表(一)信息系统基本情况部门(单位)名称负责信息安全工作的主管领导职 务信息安全检查责任人职 务电 话信息系统总数 。其中:1. 与互联网物理隔离的信息系统个数 。2. 委托外单位进行日常运维管理的信息系统个数 。3. 本年度经过专业机构安全评估或安全测评的信息系统个数 ,已开展风险评估的重要信息系统个数 。4. 面向社会公众提供服务的信息系统个数 。信息系统安全等级保护定级情况第一级个数第二级个数第三级个数第四级个数第五级个数未定级个数(二)安全管理情况信息安全管理机构 已明确机构名称: 负 责 人: 电 话: 未明确是否有安全员(含专职和兼职) 有 无人员管理已制定重要岗位信息安全和保密责任制度: 是 否已制定人员离岗离职时信息安全管理规定: 是 否本年度信息安全责任追究情况:通报批评 人,警告处分 人,记过及以上 人。系统管理已制定办公用计算机及软件备案管理制度: 是 否已制定存储介质的报废、销毁管理规定: 是 否已制定计算机及相关设备维修、维护管理规定: 是 否业务数据存储在境外: 有 无应急管理信息安全应急预案: 有 无应急技术支援队伍: 内部 外部 无本年度应急演练情况: 已开展 未开展教育培训情况年度接受信息安全教育培训的人数: 人,占总人数的比例 。外包服务管理是否存在由国外公司进行设备维修的情况: 是 否是否存在由国外公司进行系统维护的情况: 否 是 远程维护系统个数 现场维护系统个数 委托专业机构提供信息安全服务情况: 委托 未委托若委托专业机构提供信息安全服务,是否同专业机构签订安全保密协议: 全部签订 部分签订 没有签订采用社会第三方提供的网络存储服务、信息处理服务: 有 无安全经费是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算: 是 否年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用 万元(三)技术防范情况接入互联网采取的主要安全防护措施互联网接入口个数: 互联网接入口安装了防火墙 全部安装 部分安装 没有互联网接入口安装了入侵检测设备 全部安装 部分安装 没有留存了互联网访问日志 全部留存 部分留存 没有终端接入互联网时安全信息提示 全部有 部分有 没有对IP、MAC地址进行绑定 全部 部分 没有计算机指定了固定上网IP地址 全部 部分 没有重要服务器、网站备份 重要服务器、网站均进行了备份情况 部分备份 未备份数字证书使用情况 未采用 采用 面向社会公众服务系统 使用第三方CA 使用自建CA 内部系统 使用第三方CA 使用自建CA 本年度发生信息安全事件次数: 信息安全事件本年度涉密信息系统和非涉密信息系统间混用移动存储介质的事件数: 本年度涉密信息系统和非涉密信息系统间混用计算机的事件数: 本年度用非涉密信息系统处理涉密信息的事件数: 本年度检查中发现高风险漏洞的服务器台数: 本年度检查中发现高风险漏洞的终端台数: 本年度检查中发现木马的服务器台数: 本年度检查中发现木马的终端计算机台数: 没有防篡改措施的网站个数: 本年度网站网页被篡改(含挂马)的次数: (四)产品国产化情况服务器台 数: 国产化率: 终端计算机台 数: (含笔记本)国产化率: 桌面操作系统使用Windows操作系统的终端计算机台数: 其中使用Windows XP的台数: 使用Linux操作系统的终端计算机台数: 字处理软件安装微软Office字处理软件的终端计算机台数: 安装国产字处理软件终端计算机台数: 主要信息安全产品安装国产防病毒产品的终端计算机台数: 防火墙(不含终端软件防火墙)台数: 其中:国产防火墙的台数: 其他单价在1万元以上的信息安全产品(含软件产品)国产化率: (五)参与检查的专业机构及人员情况参与检查的机构名称(一)机构地址联系人电话参与检查的主要工作内容参与检查的人员名单序姓 名职称/单位职务角色(组长、组员)身份证号码号12345678910参与检查的机构名称(二)机构地址联系人电话参与检查的主要工作内容参与检查的人员名单序姓 名职称/单位职务角色(组长、组员)身份证号码号12345678910参与检查的机构名称(三)机构地址联系人电话参与检查的主要工作内容参与检查的人员名单序姓 名职称/单位职务角色(组长、组员)身份证号码号12345678910注:检查情况汇总表填写说明1. 各部门、单位根据安全检查实际情况填写本表(不含涉密信息系统),作为检查报告附表报送市信息化办公室(市信息产业局)。2. 负责信息安全工作的主管领导按照省政府办公厅关于加强政府信息系统安全和保密管理工作的通知要求,“负责信息安全工作的主管领导”为各部门、各单位的分管领导。3. 产品国产化情况本表中的国产产品条件可参阅工作方案的“六、其他”的规定。国产化率:国产产品占总数的百分比,如终端计算机的国产化率指国产终端计算机的台数占终端计算机总数的比例

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论