- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
附件5:
2009年度云南省政府信息系统安全检查情况报告表
(一)信息系统基本情况
部门(单位)名称
负责信息安全工作的主管领导
职 务
信息安全检查责任人
职 务
电 话
信息系统总数 ,其中:
1、与互联网物理隔离的信息系统个数 。
2、委托外单位进行日常运维管理的信息系统个数 。
3、本年度经过专业机构安全评优或安全测评的信息系统个数 ,已开展风险评估的重要信息系统(重要信息系统目录见附件)个数 。
4、面向社会公众提供服务的信息系统个数 。
信息系统安全等级保护定级情况
第一级个数
第二级个数
第三级个数
第四级个数
第五级个数
未定级个数
(二)安全管理情况
信息安全管理机构
□已明确
机构名称:
负 责 人:
联系电话:
□未明确
是否有安全员
(含专职和兼职)
□有 □无①
人员管理
①已制定重要岗位信息安全和保密责任制度:□是 □否
②已制定人员离岗离职时信息安全管理规定:□是 □否
③本年度信息安全责任追究情况:
通报批评 人,警告处分 人,记过及以上 人。
系统管理
①已制定办公用计算机及软件备案管理制度:□是 □否
②已制定存储介质的报废、销毁管理规定: □是 □否
③已制定计算机及相关设备维修、维护管理规定:□是 □否
业务数据存储在境外:□有 □无
应急管理
①信息安全预案:□有 □无
②应急技术支援队伍:□内部 □外部 □无
③本年度应急演练情况:□已开展 □未开展
教育培训情况
年度接受信息安全教育培训的人数: 人,占总人数的比例: %
外包服务管理
①是否存在由国外公司进行设备维修的情况:□是 □否
②是否存在由国外公司进行系统维护的情况:□是 □否
远程维护系统个数 ,现场维护系统个数
③委托专业机构提供信息安全服务情况:□委托 □未委托
④若委托专业机构提供信息安全服务,是否同专业机构签订安全保密协议:
□全部签订 □部分签订 □没有签订
⑤采用社会第三方提供的网络存储服务、信息处理服务:□有 □无
安全经费
是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算:□有 □无
年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用:
万元。
(三)技术防范情况
接入互联网采取的主要安全防护措施
①互联网接入口个数:
②互联网接入口安装了防火墙 □全部安装 □部分安装 □没有安装
③互联网接入口安装了入侵检测设备
□全部安装 □部分安装 □没有安装
④留存了互联网访问日志 □全部留存 □部分留存 □没有留存
⑤终端接入互联网时安全信息提示 □全部有 □部分有 □没有
⑥对IP、MAC地址进行绑定 □全部 □部分 □没有
⑦计算机指定了固定IP地址 □全部 □部分 □没有
重要服务器、网站备份情况
□重要服务器、网站均进行了备份
□部分备份
□未备份
数字证书使用情况
□未采用
□采用
□面向社会公众服务系统
□使用第三方CA
□使用
□内部系统
□使用第三方CA
□使用
信息安全事件
本年度发生信息安全事件次数:
本年度涉密信息系统和非涉密信息系统间混用移动存储介质事件数:
本年度涉密信息系统和非涉密信息系统间混用计算机的事件数:
本年度用非涉密信息系统处理涉密信息的事件数:
本年度检查中发现高风险漏洞的服务器台数:
本年度检查中发现高风险漏洞的终端计算机台数:
本年度检查中发现木马的服务器台数:
本年度检查中发现木马的终端计算机台数:
没有防篡改措施的网站个数:
本年度网站被篡改(含挂马)的次数:
(四)产品国产化情况
服务器
①台 数:
②国产化率:
终端计算机
(含笔记本)
①台 数:
②国产化率:
桌面操作系统
①使用Windows操作系统的终端计算
文档评论(0)