2011信息安检查情况报告表.docVIP

2011年信息安全检查情况报告表 一、部门基本情况 部门名称 分管信息安全工作的领导（本部门副职领导） 1、姓名：2、职务：信息安全管理机构 （如办公厅 ） 1、名称：2、负责人：职务：3、联系人：电话：信息安全专职工作处室 （如信息安全处） 1、名称：2、负责人：电话：二、信息系统基本情况 信息系统情况 1、信息系统总数：个 2、面向社会公众提供服务的信息系统数：个 3、委托社会第三方进行日常运维管理的信息系统数：个 4、本年度经过安全测评（含风险评估、等级测评）系统数：个 系统定级情况 第一级：个 第二级：个 第三级：个 第四级：个 第五级：个 未定级：个 互联网接入情况 互联网接入口总数： 个 其中：□联通 接入口数量： 个 接入带宽：兆 □电信 接入口数量： 个 接入带宽：兆 □其他：接入口数量： 个接入带宽：兆 三、日常信息安全管理情况 人员管理 1、岗位信息安全责任制度：(已建立 □未建立 2、重要岗位人员信息安全和保密协议：(全部签订 □部分签订 □均未签订 3、人员离岗离职安全管理规定：(已制定 □未制定 4、外部人员访问机房等重要区域审批制度：(已建立 □未建立 资产管理 1、资产管理制度：(已建立 □未建立 2、设备维修维护和报废管理： (已建立管理制度，且维修维护和报废记录完整 □已建立管理制度，但维修维护和报废记录不完整 □尚未建立管理制度 四、信息安全防护管理情况 网络边界防护管理 1、网络访问控制：(有访问控制措施 □无访问控制措施 2、网络访问日志：(留存日志 □未留存日志 3、安全防护设备策略：(使用默认配置 □根据应用自主配置 门户网站安全管理 1、网页防篡改措施：(已部署 □未部署 2、网站信息发布管理：(已建立审核制度，且审核记录完整□已建立审核制度，但审核记录不完整□尚未建立审核制度 电子邮箱安全管理 1、邮箱使用：(仅限本部门工作人员使用□除本部门工作人员外，还有其他人员在使用 2、账户口令管理：(使用技术措施控制和管理口令强度□无口令强度限制措施 终端计算机安全管理 1、终端计算机安全管理方式： □使用统一平台对终端计算机进行集中管理 (用户分散管理 2、接入互联网安全控制措施： □有控制措施（如实名接入、绑定计算机IP和MAC地址等） (无控制措施 存储介质安全管理 1、存储阵列、磁带库等大容量存储介质安全防护： (外联，但采取了技术防范措施控制风险 □外联，无技术防范措施 □不外联 2、移动存储介质管理方式： (集中管理，统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 3、电子信息消除或销毁设备：□已配备 (未配备 五、信息安全应急管理情况 信息安全应急预案 (已制定本年度修订情况：□修订 (未修订 □未制定 信息安全应急演练 □本年度已开展 (本年度未开展 信息安全灾难备份 1、重要数据：(备份 □未备份 2、重要信息系统：(备份□未备份 应急技术支援队伍 □部门所属单位 (外部专业机构 □无 六、信息技术产品应用情况 服务器 总台数：，其中国产台数：使用国产CUP的服务器台数：终端计算机 （含笔记本） 总台数： ，其中国产台数：使用国产CUP的计算机台数：网络交换设备 （路由器、交换机等） 总台数：，其中国产台数：操作系统 1、服务器操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数：安装其他操作系统的服务器台数：2、终端计算机操作系统情况：安装Windows操作系统的计算机台数：安装Linux操作系统的计算机台数：安装其他操作系统的计算机台数：数据库 总套数：，其中国产套数：公文处理软件 （终端计算机安装） 安装国产公文处理软件的终端计算机台数：安装国外公文处理软件的终端计算机台数：信息安全产品 1、安装国产防病毒产品的终端计算机台数：2、防火墙（不含终端软件防火墙）台数：其中国产防火墙的台数：七、信息安全教育培训情况 培训人数 本年度接受信息安全教育培训的人数： 0 人占本部门总人数的比例： 0 % 培训次数 本年度开展信息安全教育培训的次数： 0 次 专业培训 本年度信息安全管理和技术人员参加专业培训： 0 人次 八、信息安全经费预算投入情况 经费预算 本年度信息安全经费预算额：万元 经费投入 本年度信息安全经费投入额：万元 （上一年度信息安全经费投入额1：万元）九、本年度信息安全事件情况 本年度 安全技 术检测 结果 病毒木马等恶意代码2检测结果 1、进行过病毒木马等恶意代码检测的服务器台数：其中感染恶意