信息安全检查报告

1、信息安全检查报告附件1:2011年度政府信息系统安全检查工作报告一、信息安全状况总体评价概述本部门信息安全工作情况，与上一年度相比信息安全工 作取得的新进展，对本部门信息安全状况的总体评价。二、2011年信息安全检查情况（一）本级机关信息安全自查情况对照20门年政府信息系统安全检查指南要求，逐项描述 本部门2011年在信息安全组织管理、日常信息安全管理、信息 安全防护管理、信息安全应急管理、信息安全教育培训、信息安 全检查等方面开展的工作情况.（二）直属单位信息安全检查组织实施情况指导直属单位开展信息安全自查和组织抽查等有关情况。三、检查发现的主要问题及整改情况（一）存在主要问题及其原因描述本

2、部门安全检查特别是技术检测发现的主要问题和薄 弱环节，分析其存在原因。（二）下一步工作打算针对检查发现的问题提出整改计划或整改措施。四、对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议， 促进我市进一步提高信息安全检查工作水平.1 / 17信息安全检查报告附件2：2011年度政府信息系统安全自查情况报告表（得分：分）一、部门基本情况（小计5分，得 分）部门名称分管信息安全 工作的领导（2分）姓名： 职务：信息安全责任处室（1.5 分）名称：负责人：职务：电话：信息安全员（1.5 分）姓名：职务：电话：二、信息系统基本情况（小计13分，得 分）信息系统 基本情况（3分

3、） 信息系统总数：个 而向社会公众提供服务的信息系统数：个 委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况 （此项为统计 项，不计分'）互联网接入口总数：个其中：联通接入口数量：个接入带宽：兆电信接入口数量：个接入带宽：兆其他：接入口数量：个接入带宽：兆系统定级情况（2分）第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全 测评情况（8分）最近2年开展安全测评（含风险评估、等级测评）系统数：个三、日常信息安全管理情况（小计8分，得 分）1木报告表未列明分值的选项均为统讣调查项.不设分值.不计入总分。2 / 17信

4、息安全检查报告人员管理（5分） 岗位信息安全和保密责任制度：已建立未建立 重要岗位人员信息安全和保密协议：全部签订部分签订均未签订 人员离岗离职安全管理规定：已制定 未制定 外部人员访问机房等重要区域管理制度：已建立未建立资产管理（3分） 信息安全设备运维管理：已明确专人负责未明确定期进行配置检查、日志审计等未进行 设备维修维护和报废销毁管理：已建立管理制度，且维修维护和报废销毁记录完整 已建立管理制度，但维修维护和报废销毁记录不完整 尙未建立管理制度四.信息安全防护管理情况（小计37分，得 分）网络边界 防护管理（6分） 网络区域划分是否合理：合理不合理 安全防护设备策略：使用默认配置根据应

5、用自主配置 互联网访问控制：有访问控制措施 无访问控制措施 互联网访问日志： 留存日志未留存日志信息系统安全管理（6分） 服务器安全防护：已关闭不必要的应用、服务、端口未关闭帐户口令满足8位，包含数字、字母或符号 不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行 网络设备防护：安全策略配置有效无效帐户口令满足8位，包含数字、字母或符号 不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行 信息安全设备部署及使用：已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 未部署安全策略配置有效无效门户站管 理（3分）网站域名：IP地址：是否申请中文域名：是

6、网站是否备案：是否 门户网站账户安全管理：已清理无关帐户未清理无空口令、弱口令和默认口令 清理网站临时文件、关闭网站目录遍丿口已清理口未清理 门户网站信息发布管理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整 尚未建立审核制度否有力功能等情况：门户网站 应用管理（15 分）其 他 应 用 管 理（4分） 电子邮件功能（开设 未开设）已作清理,仅限本部门或有关人员使用 未作清理 有技术措施用于控制和管理口令强度 口无技术措 无空口令、弱口令和默认口令有 留言板功能（开设 未开设）留言内容经审核后发布未经审核即可发布 论坛功能（开设 未开设）已备案'未备案论坛内容经审核E

7、发布未经审核即可发布 博客功能（开设 未开设）已作清理，仅限本部门或有关人员使用 未作清理 博客内容经审核后发布未经审核即可发布日常安全 保障（8分）此项得分根据省信安办定期组织开展的政府网站外部 安全检测结果和各部门是否及时有效实施安全整改等 情况，由省信安办进行评分。2根据互联网电子公告服务管理规定扎拟开展电子论坛等电子公告服务的.应十向所在地电信管理 机构进行专项备案。终端计算机 安全管理（6分） 终端计算机安全管理方式：使用统一平台对终端计算机进行集中管理用户分散管理 帐户口令管理：无空口令、弱口令和默认口令有 接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址

8、等）无控制措施 漏洞扫描、木马检测：定期进行未进行 在非涉密信息系统和涉密信息系统间混用情况：不存在存在 是否存在使用非涉密计算机处理涉密信息情况：不存在存在存储设备 安全管理（4分） 移动存储设备管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理相关措施 在非涉密信息系统和涉密信息系统间混用情况：不存在存在五、信息安全应急管理情况（小计10分，得 分）部门应急预案 制定及备案 情况（5分）已备案已制定但未备案未制定应急技术 支援队伍（1分）部门所属单位 外部专业机构未明确信息安全应急演练（2分）本年度已开展本年度未开展信息安全备份（2分） 重要数据：备份未备份 重要信息

9、系统：备份未备份 容灾备份服务：位于境内位于境外 无六、信息技术产品使用情况（小计5分，得 分）服务器总台数：，其中国产台数：使用国产CPU的服务器台数：终端计算机（含笔记本）总台数：，其中国产台数：使用国产CPU的计算机台数：网络设备总台数：，其中国产台数：操作系统 服务器操作系统情况：安装Windows操作系统的服务器台数： 安装Linux操作系统的服务器台数： 安装其他操作系统的服务器台数： 终端计算机操作系统情况：安装Windows操作系统的计算机台数： 安装Linux操作系统的计算机台数： 安装其他操作系统的计算机台数：数据库总套数：，其中国产套数：公文处理软件安装国产公文处理软件的

10、终端计算机台数： 安装国外公文处理软件的终端计算机台数：信息安全设备 安装国产防病毒产品的终端计算机台数： 防火墙（不含终端软件防火墙）台数： 其中国产防火墙的台数：新购信息安全 产品强制性 认证情况' （5分）2011年新购信息安全产品通过国家认证的台（套）数：，占新购信息安全产品总数的百分比为：七、信息安全教育培训情况（小计5分，得 分）参加培训情况（1.5 分）本年度是否派员参加信息安全主管部门组织的教育培训，人次 数：，培训部门名称组织培训情况（1.5 分）本年度是否组织开展信息安全教育培训，次数：参训人员比例（2分）本年度参加信息安全教育培训的人员占总人数比例为：八、信息安全

11、检查情况（小计12分，得 分）3根据财政部、匸信部等四部门下发的关于信息安全产品实施政府安全采购的通知（财库（2010） 48引 要求：国家机关、事业讥位和团体组织使用财政性资金采购信息安全产品的，应半采购经国家认证的信息安 全产品。2010年度安全 检查发现问题 整改情况（4分）已落实整改内容已制定整改工作计划未开展2011年度信息安全检查工作 情况 （8分）检查工作和经费落实情况： 已落实 未落实 检查工作方案制定情况： 已制定 未制定 安全保密和风险控制措施： 已釆取 未采取 组织开展技术检测情况： 已开展 未开展九、信息安全经费预算投入情况（小计5分，得 分）经费预算（2分）本年度信息

12、安全经费预算额：万元实际经费投入（3分）本年度信息安全经费实际投入额：万元十、本年度信息安全事件情况本年度 安全技 术检测 结果病毒木马等 恶意代码 检测结果 进行过病毒木马等恶意代码检测的服务器台数： 其中感染恶意代码的服务器台数： 进行过病毒木马等恶意代码检测的终端计算机台数： 其中感染恶意代码的终端计算机台数：漏洞检测 结果 进行过漏洞扫描的服务器台数：.苴中存在漏洞的服务器台数：存在高风险漏洞5的服务器台数： 进行过漏洞扫描的终端计算机台数：，其中存在漏洞的终端计算机台数：，存在高风险漏洞的终端计算机台数：本年度 信息安 全事件 统计门户网站 受攻击 情况本部门入侵检测设备检测到的门户

13、网站受攻击次数：网页被篡改 情况门户网站网页被篡改（含内嵌恶意代码）次数：设备违规 使用情况 使用非涉密终端计算机处理涉密信息事件数： 终端计算机在非涉密系统和涉密系统间混用事件数： 移动存储介质在非涉密系统和涉密系统间交叉使用事件数:十一、信息技术外包服务机构情况4木表所称恶总代码，是抬病祈木马等具有避开安全保护措施、窃取他人信息、损吿他人汁算机及信 息系统资源.对他人汁算机及信息系统实施远程控制等功能的代码或程序。5木表所称岛风险漏洞.是指计算机换件、软件或信息系统中存在的严重安全缺陷.利用这些缺陷可 完全控制或部分控制汁算机及信息系统，对汁算机及信息系统实施攻击.破坏、信息窃取等行为。外包服务机构1机构名称机构性质国有民营外资服务内容6外包服务合同已签订未签订信息安全和保密协议已签订未签订信息安全管理体系 认证情况已通过认证 认证机构：未通过认证外包服务机构2机构名称机构性质国有民营外资服务内容外包服务合同