2015信息安全风险评估检查报告.docVIP

信息安全报告一、部门基本情况 部门名称 　分管信息安全工作的领导 （本部门副职领导） ①姓名： ②职务： 信息安全管理机构 （如办公室） ①名称： ②负责人： 职务： ③联系人： 电话： 信息安全专职工作处室 （如信息安全处） ①名称： ②负责人： 电话： 二、信息系统基本情况 信息系统情况 ①信息系统总数： 个 ②面向社会公众提供服务的信息系统数： 个 ③委托社会第三方进行日常运维管理的信息系统数： 个 个④本年度经过安全测评（含风险评估、等级评测）系统数： 个 系统定级情况 信息系统定级备案数： 个，其中 第一级： 个 第二级： 个 第三级： 个 第四级： 个 第五级： 个 未定级： 个 定级变动信息系统数： 个（上次检查至今） 互联网接入情况 互联网接入口总数： 个 其中：□ 联通 接入口数量： 个 接入带宽： 兆 □ 电信 接入口数量： 个 接入带宽： 兆□ 其他 接入口数量： 个 接入带宽： 兆 个三、日常信息安全管理情况 安全自查 信息系统安全状况自查制度：□已建立 □未建立 人员管理 ①信息安全制度：□已建立 □未建立 ②人员信息安全和保密协议： □全部签订 □部分签订 □均未签订 ③人员离岗离职安全管理规定□已制定 □未制定 ④信息安全管理人员持证上岗: □是 □否 ⑤信息安全技术人员持证上岗: □是 □否□已建立 □未建立资产管理 ①资产管理制度：□已建立 □未建立 ②□已明确专人负责 □未明确 □定期进行配置检查、日志审计等 □未进行 ③设备维修维护和报废管理： □已建立管理制度，且维修维护和报废记录完整 □已建立管理制度，但维修维护和报废记录不完整 □尚未建立管理制度 四、信息安全防护管理情况 网络边界防护管理 ①□合理 □不合理 ②网络访问控制：□有访问控制措施 □无访问控制措施③网络访问日志：□留存日志 □未留存日志 ④安全防护设备策略：□使用默认配置 □根据应用自主配置 □已关闭不必要的应用、服务、端口 □未关闭 □账户口令满足8位，包含数字、字母或符号 □不满足 □定期更新账户口令 □未定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ②网络设备防护： □安全策略配置有效 □无效 □账户口令满足8位，包含数字、字母或符号 □不满足 □定期更新账户口令 □未定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 □未部署 □安全策略配置有效 □无效 门户网站安全管理 □ 是 □否 网站是否备案：□ 是 □否 ②门户网站账户安全管理： □已清理无关账户 □未清理 □无空口令、弱口令和默认口令 □有 ③网页防篡改措施：□已部署 □未部署 网站信息发布管理： □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度 电子邮箱安全管理 ①邮箱使用： □仅限工作人员使用 □除工作人员外，还有其他人员在使用 ②账户口令管理： □使用技术措施控制和管理口令强度 □无口令强度限制措施 终端计算机安全管理 ①终端计算机安全管理方式： □使用统一平台对终端计算机进行集中管理□用户分散管理□无空口令、弱口令和默认口令 □有 ③接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） □无控制措施□定期进行 □未进行 ⑤在非涉密信息系统和涉密信息系统间混用情况：□ 不存在 □存在 ⑥是否在使用非涉密计算机处理涉密信息情况：□ 不存在 □存在 存储介质安全管理 ①存储阵列、磁带库等大容量存储介质安全防护： □外联，但采取了技术防范措施控制风险 □外联，无技术防范措施 □无外联 ②移动存储介质管理方式： □集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 ③电子信息消除或销毁设备：□已配备 □未配备 五、信息安全应急管理