2009年蚌埠市迎国庆网络信息安全专项检查.docVIP

附：1： 2009年蚌埠市迎国庆网络信息安全专项检查 重要信息系统主管部门检查报告内容提纲 一、信息安全总体情况 主要内容包括信息安全工作开展情况，信息安全检查概况，包括检查范围、部署安排、组织领导、检查进展情况以及检查效果，对信息安全状况总体评价等。 二、信息安全检查发现的主要问题及整改情况 主要内容包括安全检查中发现信息系统存在的主要安全问题，以及针对这些问题采取的整改措施，对于未能及时整改的，概要说明整改计划和整改方案。 三、对信息安全检查工作的意见和建议 主要内容包括本年度基础信息网络和重要信息系统安全检查工作取得的经验，对信息安全检查工作的意见和建议。 附件2： 2009年蚌埠市迎国庆网络信息 安全专项检查报告表 （一）信息系统基本情况 部门（单位）名称 负责信息安全工作的主管领导 职 务 信息安全检查责任人 职 务 电 话 信息系统总数______。其中： 1. 与互联网物理隔离的信息系统个数______。 2. 委托外单位进行日常运维管理的信息系统个数______。 3. 本年度经过专业机构安全评估或安全测评的信息系统个数______。 4. 面向社会公众提供服务的信息系统个数______。 信息系统安全等级保护定级情况 第一级个数 第二级个数 第三级个数 第四级个数 第五级个数 未定级个数 （二）安全管理情况 信息安全管理机构 □ 已明确 机构名称： 负 责 人： 电 话： □ 未明确 是否有安全员（含专职和兼职） □ 有 □ 无 人员管理 ①已制定重要岗位信息安全和保密责任制度：□ 是 □ 否 ②已制定人员离岗离职时信息安全管理规定：□ 是 □ 否 ③本年度信息安全责任追究情况： 通报批评____人，警告处分_____人，记过及以上_____人。 系统管理 ①已制定办公用计算机及软件备案管理制度：□ 是 □ 否 ②已制定存储介质的报废、销毁管理规定：□ 是 □ 否 ③已制定计算机及相关设备维修、维护管理规定：□ 是 □ 否 ④业务数据存储在境外：□ 有 □ 无 应急管理 ①信息安全应急预案：□ 有 □ 无 ②应急技术支援队伍：□ 内部 □ 外部 □ 无 ③本年度应急演练情况：□ 已开展 □ 未开展 教育培训情况 年度接受信息安全教育培训的人数：_____人，占总人数的比例____。 外包服务管理 ①是否存在由国外公司进行设备维修的情况：□ 是 □ 否 ②是否存在由国外公司进行系统维护的情况： □ 否 □ 是 远程维护系统个数____现场维护系统个数____ ③委托专业机构提供信息安全服务情况：□ 委托 □ 未委托 ④若委托专业机构提供信息安全服务，是否同专业机构签订安全保密协议：□ 全部签订 □ 部分签订 □ 没有签订 ⑤采用社会第三方提供的网络存储服务、信息处理服务： □ 有 □ 无 安全经费 ①是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算：□ 是 □ 否 ②年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用________万元 （三）技术防范情况 接入互联网采取的主要安全防护措施 ①互联网接入口个数：_________ ②互联网接入口安装了防火墙 □ 全部安装 □ 部分安装 □没有 ③互联网接入口安装了入侵检测设备 □ 全部安装 □ 部分安装 □ 没有 ④留存了互联网访问日志 □ 全部留存 □ 部分留存 □ 没有 ⑤终端接入互联网时安全信息提示 □ 全部有 □ 部分有 □ 没有 ⑥对IP、MAC地址进行绑定 □ 全部 □ 部分 □ 没有 ⑦计算机指定了固定上网IP地址 □ 全部 □ 部分 □ 没有 重要服务器、网站备份情况 □ 重要服务器、网站均进行了备份 □ 部分备份 □ 未备份 数字证书使用情况 □ 未采用 □ 采用 □ 面向社会公众服务系统 □ 使用第三方CA □ 使用自建CA □ 内部系统 □ 使用第三方CA □ 使用自建CA 信息安全事件 本年度发生特别重大事件(Ⅰ)次数：______ 本年度发生重大事件(Ⅱ)次数：______ 本年度发生较大事件(Ⅲ)次数：______ 本年度发生一般事件(Ⅳ)次数：______ 本年度涉密信息系统和非涉密信息系统间混用移动存储介质的事件数：______ 本年度涉密信息系统和非涉密信息系统间混用计算机的事件数：___