2009年度泸州市政府信息系统安全检查情况的报告表.docVIP

附件2： 2009年度泸州市政府信息系统安全检查情况报告表 一、信息系统基本情况 部门（单位）名称 市安监局 负责信息安全工作的主管领导 李克清 职 务 局 长 信息安全检查责任人 陈 明 职 务 办公室主任 电话 3108546 日常信息安全工作联络员 姚 远 电话 3194486 E-mail 信息系统总数 3 。其中：1.办公系统个数： 1 2.业务系统个数： 1 3.网站系统个数： 1 以上系统中： 1.与互联网物理隔离的信息系统个数 1 。 2.委托外单位进行日常运维管理的信息系统个数 1 。 3.本年度经过专业机构安全评估或安全测评的信息系统个数 0 。 4.面向社会公众提供服务的信息系统个数 1 。 信息系统安全等级保护定级情况 第一级个数 第二级个数 第三级个数 第四级个数 第五级个数 未定级个数 √ 二、安全管理情况 信息安全管理机构 □√ 已明确 机构名称： 办公室 负 责 人： 陈 明 电 话： 3108546 □ 未明确 是否有安全员（含专职和兼职） □全部有 □√部分有 □ 没有 安全员持证上岗： □ 无 □√ 有 证件名称： ①信息安全管理 发证单位 省信息网络安全办 ② 发证单位 ③ 发证单位 人员管理 ①已制定重要岗位信息安全和保密责任制度： □√ 是 □ 否 ②已制定人员离岗离职时信息安全管理规定： □√ 是 □ 否 ③本年度信息安全责任追究情况： 通报批评 0 人，警告处分 0 人，记过及以上 0 人。 系统管理 ①已制定办公用计算机及软件备案管理制度：□√ 是 □ 否 ②已制定存储介质的报废、销毁管理规定：□√ 是 □否 ③已制定计算机及相关设备维修、维护管理规定：□√ 是 □ 否 ④业务数据存储在境外：□ 有 □√ 无 应急管理 ①信息安全应急预案：□√ 有 □ 无 ②应急技术支援队伍：□√ 内部 □ 外部 □ 无 ③本年度应急演练情况：□√ 已开展 □ 未开展 教育培训情况 ①年度接受信息安全教育培训的人数： 2 人，占总人数的比例 66% 。 外包服务管理 ①是否存在由国外公司进行设备维修的情况：□ 是 □√ 否 ②是否存在由国外公司进行系统维护的情况： √否 是 远程维护系统个数 0 现场维护系统个数 2 ③委托专业机构提供信息安全服务情况：□√ 委托 □ 未委托 ④若委托专业机构提供信息安全服务，是否同专业机构签订安全保密协议：□√ 全部签订 □ 部分签订 □ 没有签订 ⑤采用社会第三方提供的网络存储服务、信息处理服务： □√ 有 □ 无 安全经费 ①是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算：□√ 是 □ 否 ②年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用 1 万元 三、技术防范情况 接入互联网采取的主要安全防护措施 ①互联网接入口个数： 1 ②互联网接入口安装了防火墙 □√全部安装 □部分安装 □没有 ③互联网接入口安装了入侵检测设备 □√ 全部安装 □ 部分安装 □ 没有 ④留存了互联网访问日志 □ 全部留存 □√ 部分留存 □ 没有 ⑤终端接入互联网时安全信息提示 □√ 全部有 □ 部分有 □ 没有 ⑥对IP、MAC地址进行绑定 □√ 全部 □ 部分 □ 没有 ⑦计算机指定了固定上网IP地址 □ 全部 □√ 部分 □ 没有 重要服务器、网站安全加固、数据备份情况 √重要服务器、网站已安装安全加固系统 √重要服务器、网站均进行了备份 部分备份 未备份 数字证书使用情况 □√ 未采用 □ 采用 □ 面向社会公众服务系统 □ 使用第三方CA □ 使用自建CA □ 内部系统 □ 使用第三方CA □ 使用自建CA 信息安全事件 本年度发生特别重大事件(Ⅰ级)次数： 0 本年度发生重大事件(Ⅱ级)次数： 0 本年度发生较大事件(Ⅲ级)次数： 0 本年度发生一般事件(Ⅳ级)次数： 0 本年度涉密信息系统和非涉密信息系统间混用移动存储介质的事件数： 0 本年度涉密信息系统和非涉密信息系统间混用计算机的事件数：