信息安全检查报告[共20页].docVIP

附件1： 2011年度政府信息系统安全检查工作报告 一、信息安全状况总体评价 概述本部门信息安全工作情况，与上一年度相比信息安全工作取得的新进展，对本部门信息安全状况的总体评价。 二、2011年信息安全检查情况 （一）本级机关信息安全自查情况 对照《2011年政府信息系统安全检查指南》要求，逐项描述本部门2011年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。 （二）直属单位信息安全检查组织实施情况 指导直属单位开展信息安全自查和组织抽查等有关情况。 三、检查发现的主要问题及整改情况 （一）存在主要问题及其原因 描述本部门安全检查特别是技术检测发现的主要问题和薄弱环节，分析其存在原因。 （二）下一步工作打算 针对检查发现的问题提出整改计划或整改措施。 四、对信息安全工作的意见和建议 对信息安全工作特别是信息安全检查工作提出意见和建议，促进我市进一步提高信息安全检查工作水平。 附件2： 2011年度政府信息系统安全自查情况报告表 （得分： 分） 一、部门基本情况（小计5分，得 分） 部门名称 分管信息安全 工作的领导 （2分） 姓 名： 职 务： 信息安全责任处室 （1.5分） 名 称： 负责人： 职务： 电 话： 信息安全员 （1.5分） 姓 名： 职务： 电 话： 二、信息系统基本情况（小计13分，得 分） 信息系统 基本情况 （3分） ①信息系统总数： 个 ②面向社会公众提供服务的信息系统数： 个 ③委托社会第三方进行日常运维管理的信息系统数： 个，其中签订运维外包服务合同的信息系统数： 个 互联网接入情况（此项为统计项，不计分 本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。 本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。 互联网接入口总数： 个 其中：□联通 接入口数量： 个 接入带宽： 兆 □电信 接入口数量： 个 接入带宽： 兆 □其他： 接入口数量： 个 接入带宽： 兆 系统定级情况 （2分） 第一级： 个 第二级： 个 第三级： 个 第四级： 个 第五级： 个 未定级： 个 系统安全 测评情况 （8分） 最近2年开展安全测评（含风险评估、等级测评）系统数： 个 三、日常信息安全管理情况（小计8分，得 分） 人员管理 （5分） ①岗位信息安全和保密责任制度：□已建立 □未建立 ②重要岗位人员信息安全和保密协议： □全部签订 □部分签订 □均未签订 ③人员离岗离职安全管理规定：□已制定 □未制定 ④外部人员访问机房等重要区域管理制度：□已建立 □未建立 资产管理 （3分） ①信息安全设备运维管理： □已明确专人负责 □未明确 □定期进行配置检查、日志审计等 □未进行 ②设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整 □已建立管理制度，但维修维护和报废销毁记录不完整 □尚未建立管理制度 四、信息安全防护管理情况（小计37分，得 分） 网络边界 防护管理 （6分） ①网络区域划分是否合理：□合理 □不合理 ②安全防护设备策略：□使用默认配置 □根据应用自主配置 ③互联网访问控制： □有访问控制措施 □无访问控制措施 ④互联网访问日志： □留存日志 □未留存日志 信息系统 安全管理 （6分） ①服务器安全防护： □已关闭不必要的应用、服务、端口 □未关闭 □帐户口令满足8位，包含数字、字母或符号 □不满足 □定期更新帐户口令 □未能定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ②网络设备防护： □安全策略配置有效 □无效 □帐户口令满足8位，包含数字、字母或符号 □不满足 □定期更