信息系统安全防范措施自查情况报告表

1、信息系统安全防范措施自查情况报告表信息系统安全自查情况报告表（得分：分）一、单位基本情况（小计5分，得分）单位名称分管信息安全工作的领导（2分）姓名：职务：信息安全责任处（科）室（1.5分）名称：负责人：职务：电话：信息安全员（1.5分）姓名：职务：电话：二、信息系统基本情况（小计13分，得分）信息系统基本情况（3分）信息系统总数： 1 个面向社会公众提供服务的信息系统数： 1 个委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况（此项为统计项，不计分1）互联网接入口总数： 2 个其中：联通接入口数量： 1 个接入带宽： 100 兆电信接入口

2、数量： 2 个接入带宽： 100 兆其他：接入口数量：个接入带宽：兆系统定级情况（2分）第一级：个第二级： 1 个第三级：个第四级：个第五级：个未定级：个系统安全测评情况（8分）最近2年开展安全测评（含风险评估、等级测评）系统数： 0 个三、日常信息安全管理情况（小计8分，得分）1本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。 人员管理（5分）岗位信息安全和保密责任制度：已建立未建立 重要岗位人员信息安全和保密协议：全部签订部分签订均未签订人员离岗离职安全管理规定：已制定未制定外部人员访问机房等重要区域管理制度：已建立未建立资产管理（3分）信息安全设备运维管理：已明确专人负责未

3、明确定期进行配置检查、日志审计等未进行设备维修维护和报废销毁管理：已建立管理制度，且维修维护和报废销毁记录完整已建立管理制度，但维修维护和报废销毁记录不完整尚未建立管理制度四、信息安全防护管理情况（小计37分，得分）网络边界防护管理（6分）网络区域划分是否合理：合理不合理安全防护设备策略：使用默认配置根据应用自主配置互联网访问控制：有访问控制措施无访问控制措施互联网访问日志：留存日志未留存日志信息系统安全管理（6分）服务器安全防护：已关闭不必要的应用、服务、端口未关闭帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行网络设备防护：安全策

4、略配置有效无效帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行信息安全设备部署及使用：已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备未部署安全策略配置有效无效 门户网站应用管理（15分） 门户网站管理（3分）网站域名：_ ip地址：_是否申请中文域名：是_ 否网站是否备案：是否门户网站账户安全管理：已清理无关帐户未清理无空口令、弱口令和默认口令有清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理门户网站信息发布管理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度其他应用管理（4分）电

5、子邮件功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理有技术措施用于控制和管理口令强度无技术措施无空口令、弱口令和默认口令有留言板功能（开设未开设）留言内容经审核后发布未经审核即可发布论坛功能（开设未开设）已备案2未备案论坛内容经审核后发布未经审核即可发布博客功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理博客内容经审核后发布未经审核即可发布2根据互联网电子公告服务管理规定，拟开展电子论坛等电子公告服务的，应当向所在地电信管理机构进行专项备案。 日常安全 保障（8分）终端计算机安全管理（6分）终端计算机安全管理方式：使用统一平台对终端计算机进行集中管理用户分散管理帐户口

6、令管理：无空口令、弱口令和默认口令有接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机ip和mac地址等）无控制措施漏洞扫描、木马检测：定期进行未进行在非涉密信息系统和涉密信息系统间混用情况：不存在存在是否存在使用非涉密计算机处理涉密信息情况：不存在存在存储设备安全管理（4分）移动存储设备管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理相关措施在非涉密信息系统和涉密信息系统间混用情况:不存在存在五、信息安全应急管理情况（小计10分，得分）应急预案制定及备案情况（5分）已备案已制定但未备案未制定应急技术支援队伍（1分）本单位自身力量外部专业机构未明确信息安全应急演

7、练（2分）本年度已开展本年度未开展 信息安全备份（2分）重要数据：备份未备份 重要信息系统：备份未备份容灾备份服务：位于境内位于境外无六、信息技术产品使用情况（小计5分，得分）服务器总台数：，其中国产台数：使用国产cpu的服务器台数：终端计算机（含笔记本）总台数：，其中国产台数：使用国产cpu的计算机台数：网络设备总台数：，其中国产台数：操作系统服务器操作系统情况：安装windows操作系统的服务器台数：安装linux操作系统的服务器台数：安装其他操作系统的服务器台数：终端计算机操作系统情况：安装windows操作系统的计算机台数：安装linux操作系统的计算机台数：安装其他操作系统的计算机台

8、数：数据库总套数：，其中国产套数：信息安全设备安装国产防病毒产品的终端计算机台数：防火墙（不含终端软件防火墙）台数：其中国产防火墙的台数：新购信息安全产品强制性认证情况3（5分）2011年新购信息安全产品通过国家认证的台（套）数：，占新购信息安全产品总数的百分比为：七、信息安全教育培训情况（小计5分，得分）参加培训情况（1.5分）本年度是否派员参加信息安全相关业务培训，人次数：，培训部门名称组织培训情况（1.5分）本年度是否组织开展信息安全教育培训，次数：参训人员比例本年度参加信息安全教育培训的人员占总人数比例为： （2分） 八、信息安全检查情况（小计12分，得分）信息安全检查工作情况（8分）

9、检查工作和经费落实情况：已落实未落实检查工作方案制定情况：已制定未制定安全保密和风险控制措施：已采取未采取组织开展技术检测情况：已开展未开展九、信息安全经费预算投入情况（小计5分，得分）经费预算（2分）本年度信息安全经费预算额：万元实际经费投入（3分）本年度信息安全经费实际投入额：万元十、本年度信息安全事件情况本年度安全技术检测结果病毒木马等恶意代码4检测结果进行过病毒木马等恶意代码检测的服务器台数： 3其中感染恶意代码的服务器台数： 0进行过病毒木马等恶意代码检测的终端计算机台数： 22其中感染恶意代码的终端计算机台数： 3漏洞检测结果进行过漏洞扫描的服务器台数：_4_ ，其中存在漏洞的服务

10、器台数：_0_ ,存在高风险漏洞5的服务器台数：_0_进行过漏洞扫描的终端计算机台数：_40_ ,其中存在漏洞的终端计算机台数：_2_ ,存在高风险漏洞的终端计算机台数：本年度信息安全事件统计门户网站受攻击情况本单位入侵检测设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：设备违规使用情况使用非涉密终端计算机处理涉密信息事件数：终端计算机在非涉密系统和涉密系统间混用事件数：移动存储介质在非涉密系统和涉密系统间交叉使用事件数：十一、信息技术外包服务机构情况4本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。5本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。 外包服务机构 1机构名称机构性质国有民营外资服务内容6外包服务合同已签订未签订信息安全和保密协议已签订未签订信息安全管理体系认证情况已通过认证认证机构：未通过认证外包服务机构2机构名