信息安全检查表1

广西食品药品检验所信息安全检查表一、信息系统基本情况①信息系统总数： 个信息系统基本情况

②面向社会公众提供服务的信息系统数： 个③委托社会第三方进行日常运维管理的信息系统数： 个其中签订运维外包服务合同的信息系统数： 个互联网接入口总数： 个其中：□联通接入口数量： 个 接入带宽： 兆互联网接入情况 □电信 接入口数量： 个 接入带宽： 兆□其他： 接入口数量： 接入带宽： 第一级： 个 第二级： 个 第三级： 个系统定级情况系统安全测评情况

第四级： 个 第五级： 个 未定级： 个最近2年开展安全测评（含风险评估等级测评）系统数： 二、日常信息安全管理情况①岗位信息安全和保密责任制度：□已建立□未建立②重要岗位人员信息安全和保密协议人员管理 □全部签订□部分签订 □均未签③人员离岗离职安全管理规定：□已制定□未制定④外部人员访问机房等重要区域管理制度：□已建立□未建立①信息安全设备运维管理：□已明确专人负责 □未明确□定期进行配置检查、日志审计等 □未进资产管理 ②设备维修维护和报废销毁管理：□已建立管理制度，且维修维护和报废销毁记录完整□已建立管理制度，但维修维护和报废销毁记录不完整□尚未建立管理制度三、信息安全防护管理情况

①网络区域划分是否合理：□合理 □不合理②安全防护设备策略：□使用默认配置 □根据应用自主配置③互联网访问控制：□有访问控制措施 □无访问控制措施④互联网访问日志：□留存日志 □未留存日志①服务器安全防护：□已关闭不必要的应用、服务、端口 □未关闭8□定期更新帐户口令 □未能定期更新□定期进行漏洞扫描、病毒木马检测 □未进行②网络设备防护：□安全策略配置有效 □无效□帐户口令满足8位，包含数字、字母或符号□不满足□定期更新帐户口令 □未能定期更新□定期进行漏洞扫描、病毒木马检测 □未进行③信息安全设备部署及使用：□安全策略配置有效 □无效网站域名IP地址：是否申请中文域名：□是 □否①网站是否备案：□是 □门 ②门户网站账户安全管理：户 □已清理无关帐户 □未清理门户网站应用管理

网 □无：空口令、弱口令和默认口令 □有站 ③清理网站临时文件、关闭网站目录遍历功能等情况管 口已清理 口未清理理 ④门户网站信息发布管理：□已建立审核制度，且审核记录完整□已建立审核制度，但审核记录不完整□尚未建立审核制度①电子邮件功能（□开设 □未开设）□已作清理，仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□其 □无：空口令、弱口令和默认口令 □有他 ②留言板功能（□开设 □未开设）应 □留言内容经审核后发布 □未经审核即可发用 ③论坛功能（□开设 □未开设）管 □已备案 □未备案理 □论坛内容经审核后发布 □未经审核即可发布④博客功能（□开设 □未开设）□已作清理，仅限本部门或有关人员使用□未作清理□博客内容经审核后发布 □未经审核即可发布安全管理

①终端计算机安全管理方式：□使用统一平台对终端计算机进行集中管理 □用户分散管理②帐户口令管理：□无：空口令、弱口令和默认口令 □有③接入互联网安全控制措施：□有控制措施（IPMAC）□无控制措施④漏洞扫描、木马检测： □定期进行 □未进行⑤在非涉密信息系统和涉密信息系统间混用情况：□不存在 □存在⑥是否存在使用非涉密计算机处理涉密信息情况：□不存在 □存在①移动存储设备管理方式：□集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理相关措施②在非涉密信息系统和涉密信息系统间混用情况:□不存在 □存在四、信息安全应急管理情况及备案情况应急技术

□已备案 □已制定但未备案 □未制定支援队伍 □本单位自身力量 □外部专业机构 □未明确①重要数据： □备份 □未备信息安全备份 ②重要信息系统：□备份 □未备③容灾备份服务：□位于境内□位于境外 □无五、信息技术产品使用情况服务器终端计算机

总台数： ，其中国产台数使用国产CPU的服务器台数：总台数： ，其中国产台数：（含笔记本） 使用国产CPU的计算机台数：数据库

总台数： ，其中国产台数：①服务器操作系统情况：WindowsLinux②终端计算机操作系统情况：WindowsLinux总套数： ，其中国产套数：①安装国产防病毒产品的终端计算机台数：信息安全设备 ②防火墙（不含终端软件防火墙）台数其中国产防火墙的台数：六、信息安全教育培训情况参加培训情况

□本年度是否派员参加信息安全相关业务培训，人次数： 培训部门名称组织培训情况 □本年度是否组织开展信息安全教育培训，次数：参训人员比例 本年度参加信息安全教育培训的人员占总人数比例为：七、信息安全检查情况信息安全检查 检查工作和经费落实情况： □已落实 □未落实检查工作方案制定情况：□已制定检查工作方案制定情况：□已制定□未制定安全保密和风险控制措施：□已采取□未采取组织开展技术检测情况：□已开展□未开展八、信息安全经费预算投入情况经费预算 本年度信息安全经费预算额： 万元实际经费投入 本年度信息安全经费实际投入额： 万元九、本年度信息安全事件情况本年度安全技术检测

①进行过病毒木马等恶意代码检测的服务器台数：其中感染恶意代码的服务器台数：②进行过病毒木马等恶意代码检测的终端计算机台数：其中感染恶意代码的终端计算机台数：①进行过漏洞扫描的服务器台数其中存在漏洞的务器台数： ,存在高风险漏洞的服务器台数： 结果 漏洞检结果

②进行过漏洞扫描的终端计算机台数,其中存在漏洞终端计算机台数： ,存在高风险漏洞的终端计算机台数：本年度

门户网站受攻击情况

本单位入侵检测设备检测到的门户网站受攻击次数：信息安网页被篡改门户网站网页被篡改（含内嵌恶意代码）次数：全事件 情况统计 ①使用非涉密终端计算机处理涉密信息事件数：设备违规②终端计算机在非涉密系统和涉密系统间混用事件数：使用情况③移动存储介质在非涉密系统和涉密系统间交叉使用事件数：机构名称机构性质机构名称机构性质□国有□民营 □外资外包服务合同□已签订□未签订信息安全和保密协议□已签订□未签订外包服务机构外包服务机构

信息安全管理体系认证情况

□已通过认证认证机构：□未通过认证外包服务合同□已签订□未签订信息