信息安全自查统计表.docVIP

附件2 平昌县2013年重点领域信息安全自查工作统计表 一、部门(单位)基本情况 部门（单位）名称（章） 平昌县星光工业园管理委员会 分管信息安全工作的领导 （本部门正/副职领导） ①姓名：潘继国 ②职务：副主任 信息安全管理机构 ①负责人：陈 明 职务：安办主任 ②成员：熊薄冰 谢成 王绍刚 ③联系人：熊薄冰 电话 信息安全专职工作处室 ①名称：安全办公室 ②负责人：陈 明 电话 二、信息系统基本情况 信息系统情况 ①信息系统总数： 1 个 ②提供公共服务、开展社会管理和市场监管的系统数量： 1 个 其中，重要系统数量： 1 个 ④本年度经过风险评估（含安全测评、等级测评）的系统数量： 1 个 系统定级情况 第一级：_______个 第二级：_______个 第三级：_______个 第四级：_______个 第五级：_______个 未定级：_______个 三、日常信息安全管理情况 人员管理 ①重点岗位人员安全保密协议：√全部签订 □部分签订 □均未签订 ②人员离岗离职安全管理规定：√已制定 □未制定 ③外部人员访问机房等重要区域审批制度：√已建立 □未建立 资产管理 ①资产管理制度：√已建立 □未建立 ②设备维修维护和报废管理： √已建立管理制度，且维修维护和报废记录完整 □已建立管理制度，但维修维护和报废记录不完整 □未建立管理制度 四、信息安全防护情况 网络边界安全防护 ①互联网接入口总数：__1___个 其中：□联通 接入口数量：_____个 √电信 接入口数量：_____个 □其他： ____________ 接入口数量：_____个 ②网络安全防护设备部署（可多选）： √ 防火墙 √ 入侵检测设备 □ 安全审计设备 √ 防病毒网关 √抗拒绝服务攻击设备 □ 其它：________________________ ③网络访问日志：√留存日志 □未留存日志 ④安全防护设备策略：□使用默认配置 √根据应用自主配置 无线局域网 安全防护 办公区域无线局域网接入设备（无线路由器）数量： 3 个 ①网络用途： □访问互联网： 2 个 □访问业务/办公网络： 1 个 ②安全防护策略（可多选）： □采取身份鉴别措施： 2 个 □采取地址过滤措施： 2 个 □未设置： 0 个 门户网站安全防护 ①网页防篡改措施：√采用 □未采用 ②漏洞扫描：□定期扫描，周期 7天 □不定期 □未进行 ③信息发布管理：√已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □未建立审核制度 电子邮件安全防护 ①邮箱注册：□注册邮箱账号须经审批 √任意注册使用 ②账户口令防护：√使用技术措施控制和管理口令强度 □无口令强度限制技术措施 终端计算机 安全防护 ①安全管理方式： □集中统一管理（可多选） √规范软硬件安装 □统一补丁升级 □统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 □分散管理 ②接入互联网安全控制措施： √有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施 移动存储介质 安全防护 ①安全管理方式： √集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 ②电子信息保护： √已配备信息消除和销毁设备 □未配备信息消除和销毁设备 五、信息安全应急工作情况 信息安全应急预案 √已制定 本年度修订情况：□修订 √未修订 □未制定 信息安全应急演练 □本年度演练时间 √本年度未开展 信息安全灾难备份 ①重要数据： √已备份，备份周期：√实时，□日，□周，□月，□不定期 □未备份 ②重要信息系统： √备份，备份周期：√实时，□日，□周，□月，□不定期 □未备份 应急技术支援队伍 √部门所属单位 □外部专业机构 □无 六、信息安全教育培训情况 培训次数 本年度开展信息安全教育培训的次数：__1___次 培训人数 本年度接受信息安全教育培训的人数：___3__人 占本部门总人数的比例：__15___％ 专业培训 本年度信息安全管理和技术人员参加专业培训：______人次 七