2015年度信息安全自查表.docVIP

2011年度安全查表 一、部门基本情况 部门名称 （公章） 分管信息安全工作的领导 ①姓名：_______________ ②职务：_______________ 信息安全管理机构 ①名称：_______________ ②负责人：_____________ 职务：________________ ③联系人：_____________ 电话：________________ 信息安全专职工作处室 ①名称：_______________ ②负责人：_____________ 电话：________________ 二、信息系统基本情况 信息系统情况 ①信息系统总数：________________个 ②面向社会公众提供服务的信息系统数：_________个 ③委托社会第三方进行日常运维管理的信息系统数：_________个 ④本年度经过安全测评（含风险评估、等级测评）系统数：_____个 □已 □未 系统定级情况 第一级：_______个 第二级：_______个 第三级：_______个 第四级：_______个 第五级：_______个 未定级：_______个 互联网接入情况 互联网接入口总数：_____个 其中：□联通 接入口数量：_____个 接入带宽：_______兆 □电信 接入口数量：_____个 接入带宽：_______兆 □其他：_________________ 接入口数量：_____个 接入带宽：_______兆 三、日常信息安全管理情况 人员管理 ①岗位信息安全责任制度：□已建立 □未建立 ②重要岗位人员信息安全和保密协议： □全部签订 □部分签订 □均未签订 ③人员离岗离职安全管理规定：□已制定 □未制定 ④外部人员访问机房等重要区域审批制度：□已建立 □未建立 资产管理 ①资产管理制度：□已建立 □未建立 ②设备维修维护和报废管理： □已建立管理制度，且维修维护和报废记录完整 □已建立管理制度，但维修维护和报废记录不完整 □尚未建立管理制度 四、信息安全防护管理情况 网络边界防护管理 ①网络访问控制：□有访问控制措施 □无访问控制措施 ②网络访问日志：□留存日志 □未留存日志 ③安全防护设备策略：□使用默认配置 □根据应用自主配置 门户网站安全管理 ①网页防篡改措施：□已部署 □未部署 ②网站信息发布管理：□已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度 电子邮箱安全管理 ①邮箱使用：□仅限本部门工作人员使用 □除本部门工作人员外，还有其他人员在使用 ②账户口令管理：□使用技术措施控制和管理口令强度 □无口令强度限制措施 终端计算机 安全管理 ①终端计算机安全管理方式： □使用统一平台对终端计算机进行集中管理 □用户分散管理 ②接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施 存储介质安全管理 ①存储阵列、磁带库等大容量存储介质安全防护： □外联，但采取了技术防范措施控制风险 □外联，无技术防范措施 □不外联 ②移动存储介质管理方式： □集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 ③电子信息消除或销毁设备：□已配备 □未配备 □是 □否 五、信息安全应急管理情况 信息安全应急预案 □已制定 本年度修订情况：□修订 □未修订 □未制定 信息安全应急演练 □本年度已开展 □本年度未开展 信息安全灾难备份 ①重要数据：□备份 □未备份 ②重要信息系统：□备份 □未备份 应急技术支援队伍 □部门所属单位 □外部专业机构 □无 六、信息技术产品应用情况 服务器 总台数：________，其中国产台数：_______ 使用国产CPU的服务器台数：_______ 终端计算机 （含笔记本） 总台数：________，其中国产台数：___________ 使用国产CPU的计算机台数：_______ 网络交换设备 （路由器、交换机等） 总台数：________，其中国产台数：___________ 操作系统 ①服务器操作