政府信息系统安全检查情况报告表.doc

附件5： 2009年度云南省政府信息系统安全检查情况报告表 （一）信息系统基本情况 部门（单位）名称 负责信息安全工作的主管领导 职 务 信息安全检查责任人 职 务 电 话 信息系统总数 ，其中： 1、与互联网物理隔离的信息系统个数 。 2、委托外单位进行日常运维管理的信息系统个数 。 3、本年度经过专业机构安全评优或安全测评的信息系统个数 ，已开展风险评估的重要信息系统（重要信息系统目录见附件）个数 。 4、面向社会公众提供服务的信息系统个数 。 信息系统安全等级保护定级情况 第一级个数 第二级个数 第三级个数 第四级个数 第五级个数 未定级个数 （二）安全管理情况 信息安全管理机构 □已明确 机构名称： 负 责 人： 联系电话： □未明确 是否有安全员 （含专职和兼职） □有 □无① 人员管理 ①已制定重要岗位信息安全和保密责任制度：□是 □否 ②已制定人员离岗离职时信息安全管理规定：□是 □否 ③本年度信息安全责任追究情况： 通报批评 人，警告处分 人，记过及以上 人。 系统管理 ①已制定办公用计算机及软件备案管理制度：□是 □否 ②已制定存储介质的报废、销毁管理规定： □是 □否 ③已制定计算机及相关设备维修、维护管理规定：□是 □否 业务数据存储在境外：□有 □无 应急管理 ①信息安全预案：□有 □无 ②应急技术支援队伍：□内部 □外部 □无 ③本年度应急演练情况：□已开展 □未开展 教育培训情况 年度接受信息安全教育培训的人数： 人，占总人数的比例： % 外包服务管理 ①是否存在由国外公司进行设备维修的情况：□是 □否 ②是否存在由国外公司进行系统维护的情况：□是 □否 远程维护系统个数 ，现场维护系统个数 ③委托专业机构提供信息安全服务情况：□委托 □未委托 ④若委托专业机构提供信息安全服务，是否同专业机构签订安全保密协议： □全部签订 □部分签订 □没有签订 ⑤采用社会第三方提供的网络存储服务、信息处理服务：□有 □无 安全经费 是否将信息安全防护设施的建设、运行、维护、检查和管理费用纳入到年度预算：□有 □无 年度实际投入安全防护的设施、建设、运行、维护、检查和管理的费用： 万元。 （三）技术防范情况 接入互联网采取的主要安全防护措施 ①互联网接入口个数： ②互联网接入口安装了防火墙 □全部安装 □部分安装 □没有安装 ③互联网接入口安装了入侵检测设备 □全部安装 □部分安装 □没有安装 ④留存了互联网访问日志 □全部留存 □部分留存 □没有留存 ⑤终端接入互联网时安全信息提示 □全部有 □部分有 □没有 ⑥对IP、MAC地址进行绑定 □全部 □部分 □没有 ⑦计算机指定了固定IP地址 □全部 □部分 □没有 重要服务器、网站备份情况 □重要服务器、网站均进行了备份 □部分备份 □未备份 数字证书使用情况 □未采用 □采用 □面向社会公众服务系统 □使用第三方CA □使用 □内部系统 □使用第三方CA □使用 信息安全事件 本年度发生信息安全事件次数： 本年度涉密信息系统和非涉密信息系统间混用移动存储介质事件数： 本年度涉密信息系统和非涉密信息系统间混用计算机的事件数： 本年度用非涉密信息系统处理涉密信息的事件数： 本年度检查中发现高风险漏洞的服务器台数： 本年度检查中发现高风险漏洞的终端计算机台数： 本年度检查中发现木马的服务器台数： 本年度检查中发现木马的终端计算机台数： 没有防篡改措施的网站个数： 本年度网站被篡改（含挂马）的次数： （四）产品国产化情况 服务器 ①台 数： ②国产化率： 终端计算机 （含笔记本） ①台 数： ②国产化率： 桌面操作系统 ①使用Windows操作系统的终端计算