信息安全检查内容自查表

人口口检查时间2011年4月26日至5月10日检查范围规章制度、信息网络安全、人员管理、工程管理等检查组成员检查组成员高耀平、刘立新、张耀军、张瑞平2.1、信息安全规章制度12345信息安全管理规章是制度是否健全有关规章制度的制况信息安全责任的落公司成立了信通所，所长：张瑞平实情况职责：负责正常运行维护及安全管理管理制度的制定情管理制度健全况注说明信息安全6责任制的落实情况责任制已落实到责任部门及个人况结果受检方签字刘立新检查方签字刘俊毅确认日期2011-5-4日期2011-5-42.2、信息安全组织机构l234信息安全组织机构是否健全信息安全职责是否信息安全管理机构是是中心主任1名，工作人员1名本单位及所有单位是否都有明确的信息安全责任机信息安全机构职责是否涵盖全工作的主要况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.3、信息安全资金保障信息安全运行维护费落实情况信息化项目中信息安全建设专项资金落实情况给出运维经费息系统总体运行维护资金的给出数量及所未落实经费未落实经费12况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.4、人员管理人员的安全保密意1识教育情况展形式及覆授课，全员人员安全技能培训23有无内控管理措施无无说明参加电会组织的培要针对外来4外来人员管理情况实行登记许可制度况结果受检方签字刘立新检查方签字刘俊毅11-5-811-5-8日期日期认2.5、信息安全策略及总体防护体系单位信息安全总体用、横向隔离、纵向认证“方针的贯彻落实情况定只有调度自动化系统和管理信息大区现了隔离立1注况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.6、分区防御12345生产控制大区和管理信息大区内部相应分区情况各类系统和设备分生产控制大区与管理信息大区网络边界横向隔离防护情况纵向加密认证装置况生产控制大区跨单)数据采集和信息交换情况分两个大区：调度自动化(生产控制)，管理信息系统。仅调度自动化系统与管理信息大区有正向物理隔离装置和防火墙无安全防护措施鄂尔多斯电业局，公司办公大楼，各基层供电所和变电站，与鄂尔多斯市局信息交换主要是：办公自动从网络和信息系重点检查正向隔和反向隔的部署情况，列举未升级为位如未部署纵向加密认证装置，说明现有生产控制大列举所有跨单位链路及其管理措余的所有数据信息6况认禁止跨越生产控制大区和管理信息大落实情况调度自动化系统到管理信息系统有如有，列举所有通措施。受检方签字张瑞平检查方签字刘俊毅日期2011-5-6日期2011-5-62.7、网络安全一、调度自动化系统，门户网站系统，无设备，灭有边界防护策略序号检查项l安全域划分情况34567外部设备接入控制施没有网管，无法控制控制措施不严个别计算机利用双网卡，同时接内外网无无外网，内网防病毒主要以市局这里指管理信息大域网/局域网、局域域网/况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.8、设备和操作系统安全12345施安全设备的安全防施服务器的安全防护桌面终端的安全防施操作系统的安全配置无安全设备没有物理隔离措施，网络访问比较容易经常不能升级或和主服务器失去联系补丁半年升级一次，防病毒软件主要以鄂尔多斯电业局的网络版趋势杀毒软件为主注物理访问安全设备的网物理访问服务器的网络和物理访问控说明是否已对桌面终端实主要说明服务网络设备操作况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.9、应用系统安全安全设计低于标准，配置不够无无需说明安全测试无要求、安全测试数据库的安全配置和管理情况日常办公和业务应用系统的安全设计、配置和管理情况对外网站的防攻击、防篡改技术防护措施关键应用系统开发过程中的质量控制情况关键应用系统安全测试情况12345注全测试机构以及安全整改情况。关键应用系统上线安全配置不够，管理人员水平不高情况受检方签字张瑞平检查方签字刘俊毅日期2011-5-6日期2011-5-66况认运行后的安全配置2.10、运维管理12注运行环境与开发环3境的分离情况45678况认安全漏洞检测管理无无无补丁升级管理情况无无安全审计管理情况企业级三个无安全审计管理情况账户口令管理情况账户口令管理情况数字证书及密码管管理比较乱理情况为USB-key，受检方签字张瑞平检查方签字刘俊毅日期2011-5-6日期2011-5-62.11、数据安全12345数据访问控制措施、数据库中关键数据是否有加密保护措施移动硬盘等移动存储介质管理情况数据备份与恢复管理情况备份介质管理情况数据库标准口令设置无没有移动存储介质数据备份比较单一，单纯靠电脑自动备份，存在隐患无注说明整体数据问控制策略和主要访问控要包括与移动存储介质注有关的管理及况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.12、物理环境安全搬到新调度大楼备配置不够完善不规范，管理不严不是很健全生产调度区、计算机机房等重点区域的视器等安全管控设施的配置情况生产调度区、计算机机房等重点区域人员出入管控情况统的安全保障措施123况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.13、关键信息资产管控序序号检查项信息系统建设及基1础资料归档管理情况2系统采购时的安全无，仅依靠厂家提供的安全技术规范性测评情况需说明安全测资料有，但不是很全面34安全防护情况数据库常规密码保护况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6日期2011-5-62.14、服务外包管控序号序号检查项1服务外包协议中信无234567管控条款内容服务期内的外包服务协议信息安全管控条款的执行情况服务期满后的外包服务协议信息安全管控条款的执行情况对服务机构和人员对服务机构所携带设备的管控措施对外包服务活动的无行为审计情况对外包服务采取远等管控措施的落实措施重点说明相关制度建设、机构资质需说明管理制度重点说明通过远程拨号访问、外网VPN式等对生产和关键系统进行远时，所采取况结果受检方签字张瑞平检查方签字刘俊毅确认日期2011-5-6