信息安全自查统计表

附件2平昌县2013年重点领域信息安全自查工作统计表一、部门（单位）基本情况部门（单位）名称（章）平昌县星光工业园管理委员会分管信息安全工作的领导（本部门正/副职领导）姓名：潘继国?职务：副主任信息安全官理机构负责人：陈明职务：安办主任成员：熊薄冰谢成王绍刚联系人：熊薄冰电话：信息安全专职工作处室名称：安全办公室（负责人：陈明电话：一、信息系统基本情况信息系统情况信息系统总数：1个提供公共服务、开展社会管理和市场监管的系统数量：1个其中，重要系统数量：1个④本年度经过风险评估（含安全测评、等级测评）的系统数量1：个$系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个三、日常信息安全管理情况人员管理重点岗位人员安全保密协议：丁全部签订□部分签订□均未签订人员离岗离职安全管理规定：丁已制定□未制定外部人员访问机房等重要区域审批制度：丁已建立□未建立资产管理资产管理制度：丁已建立□未建立设备维修维护和报废管理：丁已建立管理制度，且维修维护和报废记录完整

□已建立管理制度，但维修维护和报废记录不完整□未建立管理制度四、信息安全防护情况网络边界安全防护互联网接入口总数：1个其中：□联通接入口数量：个丁电信接入口数量：个□其他：接入口数量：个网络安全防护设备部署（可多选）：【V防火墙V入侵检测设备口安全审计设备V防病毒网关V抗拒绝服务攻击设备□其它：网络访问日志：V留存日志□未留存日志安全防护设备策略：□使用默认配置V根据应用自主配置无线局域网安全防护[办公区域无线局域网接入设备（无线路由器）数量：3个网络用途：□访问互联网：2个□访问业务/办公网络：1个安全防护策略（可多选）：□采取身份鉴别措施：2个□采取地址过滤措施：2个□未设置：0个门户网站安全防护网页防篡改措施：V采用□未采用漏洞扫描：□定期扫描，周期7天□不定期□未进行信息发布管理：V已建立申核制度，且申核记录元整□已建立审核制度，但审核记录不完整□未建立审核制度电子邮件安全防护\邮箱注册：□注册邮箱账号须经审批V任意注册使用账户口令防护：V使用技术措施控制和管理口令强度

□无口令强度限制技术措施终端计算机安全防护安全管理方式：□集中统一管理（可多选）丁规范软硬件安装□统补丁升级□统病毒防护□统安全申计□对移动存储介质接入头施扌仝制□分散管理接入互联网安全控制措施：丁有控制措施（如实名接入、绑定计算机IP和MAC地址等）□无控制措施移动存储介质?安全防护安全管理方式：丁集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式电子信息保护：V已配备信息消除和销毁设备□未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应急预案V已制定本年度修订情况：□修订V未修订□未制定信息安全应急演练□本年度演练时间V本年度未开展信息安全灾难备份重要数据：》V已备份，备份周期：V实时，□日，□周，□月，□不定期□未备份重要信息系统：V备份，备份周期：V实时，□日，□周，□月，□不定期□未备份应急技术支援队伍V部门所属单位□外部专业机构□无{11本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。六、信息安全教育培训情况培训次数本年度开展信息安全教育培训的次数：1次培训人数本年度接受信息安全教育培训的人数：3人占本部门总人数的比例：15%专业培训（本年度信息安全官理和技术人贝参加专业培训：人次七、信息技术产品应用情况服务器总台数：3，其中国产i台数：3终端计算机（含笔记本）总台数：8，其中国产台数：8网络设备（路由器、交换机等）总台数：2，其中国产台数：2操作系统服务器操作系统情况：使用国产操作系统（如红旗Linux、麒麟等）的服务器台数：2#使用国外操作系统（如Windows、HP-UNIX、Solaris、AIX等）的服务器台数：2终端计算机操作系统情况：使用国产操作系统的计算机台数：1使用Windows操作系统的计算机台数：2使用其他操作系统的计算机台数：2数据库总套数：2，其中国产套数：2$公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数：3安装国外公文处理软件的终端计算机台数：2信息安全产品防火墙等访问控制设备（不含终端软件防火墙）台数：1其中，国产台数：1安装国产防病毒产品的设备台数：2>八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额：万兀经费投入上一年度信息安全经费实际投入额：万元九、本年度信息安全事件及技术检测情况信息安全事件情况\门户网站受攻击情况本部门安全防护设备检测到的门户网站受攻击次数：2网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：2重要系统中断情况重要系统异常中断时间：72小时重要系统异常中断造成的数据丢失量：无重要系统异常中断造成的影响范围：无技术检测情况|渗透测试本部门进行过渗透测试的信息系统数量：1其中，可以成功控制的信息系统数量：1恶意代码2检测结果进行过病毒木马等恶意代码检测的服务器台数：2*其中，存在恶意代码的服务器台数：2进仃过病毒木马等恶意代码检测的终端计算机台数：2其中，存在恶意代码的终端计算机台数：1安全漏洞检测结果进行过漏洞扫描的服务器台数：2《其中，存在漏洞的服务器台数：2存在高风险漏洞3的服务器台数：1进行过漏洞扫描的终端计算机台数：1其中，存在漏洞的终端计算机台数：3存在咼风险漏洞的终端计算机台数：1十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）―机构名称无2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

外包服务机构1机构性质□国有单位□民营企业□外资企业服务内容4信息安全与保密协议)□已签订□未签订信息安全官理体系认证情况□已通过认证认证机构：□未通过认证机构名称无机构性质□国有单位□民营企业□外资企业外包服务机构2服务内容信息安全与保密协议□已签订□未签订信息安全官理体系认证情况□已通过认证认证机构：□未通过认证机构名称无机构性质□国有单位□民营企业□外资企业外