2011年度政府信息系统安全自查情况报告表.docVIP

　　201年度政府信息系统安全自查情况报告表 　　（总得分：　 ）　　一、信息安全组织机构情况（小计5分，得?分） 部门名称 分管信息安全工作的领导 　　（2分） 　　姓名：　　职务： 　　信息安全管理机构 　　（1分） 　　 机构名称： 负 责 人：　 职务： 联系电话： 　　信息安全员 　　（2分） （1分）　? □已明确专职信息安全员　　　 □已明确兼职信息　　 安全员（0.5分） □未明确 　　姓名：职务?手机： （1分）□参加业务培训?□ 未参加业务培训 二、日常信息安全管理情况（小计8分，得?分） 人员管理情况 　　（3分） 　　 重要岗位信息安全和保密责任制度： 0.5分 □已建立　? □ 未建立 重要岗位人员安全保密协议： 1分 □已签订　　　 □ 未签订 人员离岗离职信息安全管理规定： 0.5分 　 □ 已制定　? □ 未制定 外部人员访问机房等主要区域管理规定及相关登记： 0.5分 □已建立　　　 □ 未建立 本年度信息安全事件的责任查处情况： 0.5分 通报批评告人，记过及以上人。 　　资产管理情况 　　（3分） 　　 资产管理制度： 1分 ?□ 已建立　? □ 未建立 计算机及相关设备维修维护管理规定： 1分 ?□已制定　? □ 未制定 存储设备报废销毁管理规定： 1分 　 □已制定　? □ 未制定 　　运维管理情况 　　（2分） 　　自维：运维管理规定：（0.5分） □已制定　? □ 未制定 　　日常运维管理记录：（0.5分）　　? □ 已建立　? □ 未建立 外维：服务合同和安全保密协议： 0.5分 ?□已签订　 □ 未签订 　　日常运维管理记录： 0.5分 □已建立　? □ 未建立 三、等级保护与风险评估（小计16分，得?分） 　　等级保护情况 8分 　　信息系统定级备案：（4分）?□全部完成?□部分完成（2分） 　　□ 未开展 　　等级测评：（4分） □全部完成?□部分完成 （2分） □ 未开展 　　风险评估情况 8分 　　风险评估报告：（4分）　　? □全部完成?□部分完成 （2分） 　　□ 未开展 　　委托服务机构是否省市备案：（4分）□ 是　　 □ 否 四、技术防护手段建设情况（小计32分，得?分） 　　网络边界安全防护 　　（4分） 　　 系统网络拓扑图：（1分）　　? □已提供　 □未提供 互联网接入口安全防护设备部署情况：（1分） 　　□ 防火墙　　? □ 入侵检测设备　? □ 网络隔离设备 　　□ 防病毒网关?□ 内部审计设备　? □ 其他：______________ 互联网访问日志：（1分）□ 留存　? □ 未留存 终端接入互联网时安全信息提示：（1分）□ 有　 □ 无 　　信息安全产品使用 　　（4分） 　　 互联网接入口安全防护设备使用情况：（2分）□ 正常　　 □ 否 安全防护设备策略：（2分）□ 默认配置　 □ 根据应用自主配置 　　服务器安全防护 　　（6分） 　　 服务器上不必要的应用、服务、端口、链接：（1分） 　　□ 关闭　　 □ 否 　　使用强度足够的口令并定期更新：（2分）?□ 是　　? □ 否 　　安装补丁：（1分 ）□ 及时　　 □ 否 　　漏洞扫描、病毒木马检测：（2分）?□定期 □ 否 　　网络设备安全防护 　　（3分） 　　网络安全配置：（1分）□ 有效 　　?□ 否 　　使用强度足够的口令并按相关技术标准定期更新：（1分） □ 是　　? □ 否 　　漏洞扫描：（1分）　 □定期　　　 □ 否 　　终端计算机和移动存储设备安全防护 　　（6分） 　　终端计算机安全管理： （1分） □ 集中　　 □ 否 　　使用强度足够的口令并定期更新：（1分）　? □ 是　　　 □ 否 　　终端计算机接入互联网安全保护措施：（1分）□ 有　　? □ 无 　　定期进行漏洞扫描、病毒木马检测：（1分） 　　□ 安装病毒防护软件　　? □ 否 　　在非涉密与涉密信息系统间混用了计算机和移动存储设备：（1分） □有 □ 否 　　非涉密计算机处理涉密信息：（1分）　? □ 有　　? □ 无 　　门户网站安全防护 　　（5分） 　　网站信息发布审批制度：（1分） □ 已建立?□ 未建立 防火墙等边界防护措施：（1分） □ 已部署?□ 未部署 抗拒绝服务攻击措施：（1分） □ 已部署?□ 未部署 网页防篡改措施：（1分） □ 已部署?□ 未部署 漏洞扫描、木马检测：（1分） □ 定期　? □ 否 　　密码技术防护 　　（2分） 　　 密码技术保护：（1分） □ 有　　? □ 无 密码产品使用：（1分） □ 符合规定□ 否 　　数字证书使用情况 　　（2分） 　　□ 采用 　　（2分） 　　□ 面向社会公众服务的信息系统 　　□ 使用自建CA 　　□ 使