2010年度杭州市政府部门信息系统安全检查情况报告书表.docVIP

附件2： 2010年度杭州市政府部门信息系统安全检查情况报告表 （一）信息安全组织机构情况 部门名称 负责信息安全工作的主管领导 职 务 信息安全管理机构 机构名称： 负 责 人： 电 话： 信息安全管理机构 本年度开展的主要工作 召开信息安全相关会议 次； 下发信息安全相关文件 份； 组织开展信息安全检查 次； 组织开展信息安全相关培训 次； 其它信息安全工作： □ 传达上级精神； □ 处理信息安事件； □ 采购信息安全产品和服务； 其它： （二）信息安全检查开展情况 信息安全检查责任人 姓名： 处室： 职务： 电话： 检查工作联络员 姓名： 处室： 职务： 电话： 风险评估（测评）开展情况 本年度开展风险评估 次 风险评估报告 □ 有 □ 无 风险列表 □ 有 □ 无 等级评测开展情况 本年度开展等级评测次数 次 等级评测报告 □ 有 □ 无 （三）信息系统基本情况 信息系统基本情况 系统总数 其中：1、非涉密系统个数 2、涉密系统个数 3、面向社会公众提供服务的信息个数 4、委托社会第三方外单位进行日常运维管理的信息系统个数 5、本年度经过风险评估（含安全测评、等级测评）的系统个数 系统定级情况 第一级 第二级 第三级 第四级 第五级 未定级 年度经过评测 系统个数 （四）安全管理制度落实情况 人员管理 ①已制定重要岗位安全和保密责任制度：□ 有 □ 无 ②已制定人员离职时信息安全管理规定：□ 有 □ 无 ③本年度信息责任安全追究情况： 通报批评 人，警告处分 人，记过及以下 人 资产管理 ①资产管理制度：□ 已制定 □ 未制定 ②规定信息系统资产管理的责任人或责任部门：□ 有 □ 无 ③已制定办公计算机及软件备案管理制度：□ 有 □ 无 ④已编制并保存与信息系统相关的资产、资产所属单位、安全级别和所处位置等信息的资产清单：□ 有 □ 无 设备管理 ①已制定计算机及相关设备维修、维护管理规定：□ 有 □ 无 ②已制定存储介质的报废、销毁管理规定：□ 有 □ 无 安全经费投入 ①是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到本单位预算：□ 是，预算额度 万元；□ 无 ②年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用 万元。 （五）技术防护手段建设情况 网络架构 与链接情况 ①互联网接入口数 ②互联网接入口安装安全防护设备情况： □ 防火墙 □ 入侵检测设备 □ 安全审计 □ 防病毒网关 □ 其它： □ 未安装 ③互联网记问日志□ 全部保留□ 部分保留□ 没有 ④终端计算机接入互联网时安全信息提示 □ 全部有 □ 部分有 □ 没有 终端计算机 ①安全配置管理情况 □ 统一的安全配置 □ 否 ②软件使用情况： □ 字处理 □ 图片处理 □ 音视频处理 □ 网络聊天工具 □ 邮件客户端 □ 网络下载工具 □ 炒股网银软件 □ 游戏软件 □ 其他： ③安全管理软件使用 □ 统一安装 □ 个人安装 □ 未安装 ④病毒防护软件使用 □ 统一安装 □ 个人安装 □ 未安装 ⑤指定了固定上网IP地址 □ 全部 □ 部分 □ 没有 ⑥对IP、MAC地址进行了绑定 □ 全部 □ 部分 □ 没有 网站安全防护 ①边界防护措施 □ 已部署 □ 未部署 ②抗拒绝服务攻击防护措施 □ 已部署 □ 未部署 ③网页防篡改措施 □ 已部署 □ 未部署 身份认证措施 □ 使用数字认证 □ 使用第三方CA， □ 使用自建CA □ 密码 □ 指纹 □ 虹膜 （六）应急处置工作开展情况 应急预案 □ 有 □ 否 备案 □ 有 □ 否，本年度修订情况 □ 修订 □ 未修订 本年度修订情况 □ 修订 □ 未修订 应急演练 □ 已展开 □ 未展开