信息安全系统风险评估检查报告材料

信息安全风险评估检查报告、部门基本情况部门名称分管信息安全工作的领导（本部门副职领导）姓名： 职务： 信息安全管理机构（如办公室）名称： 负责人： 职务： 联系人： 电话：信息安全专职工作处室（如信息安全处）名称： 负责人： 电话： .、信息系统基本情况信息系统情况信息系统总数： 个 面向社会公众提供服务的信息系统数： 个委托社会第二方进行日常运维管理的信息系统数： 个，其中签订运维外包服务合同的信息系统数： 个木年度经过安全测评（含风险评估、等级评测）系统数・ 个系统定级情况1DCTlQLJA1-v\V匚|/叫|攻v\1口、、J L丈乂： 1信息系统定级备案数： 个，其中第一级： 个 第二级： 个 第三级： 个第四级： 个 第五级： 个 未定级： 个定级变动信息系统数： 个（上次检查至今）互联网接入情况互联网接入口总数： 个其中：口联通 接入口数量： 个接入带宽： 兆口电信 接入口数量： 个接入带宽： 兆□其他 接入口数量： 个接入带宽： 兆系统安全测评情况最近2年开展安全测评（包括风险评估、登记测评）系统数 个三、日常信息安全管理情况安全自查人员管理信息系统安全状况自查制度：口已建立 □未建立安全自查人员管理信息系统安全状况自查制度：口已建立 □未建立入职人员信息安全管理制度:口已建立 □未建立在职人员信息安全和保密协议：口全部签订□部分签订□均未签订人员离岗离职安全管理规定：口已制定 □未制定信息安全管理人员持证上岗：口是 □否信息安全技术人员持证上岗：口是 □否已建立未建立已建立未建立信息安全设备运维管理：口已明确专人负责 □未明确资产管理口定期进行配置检查、日志审计等 □未进行资产管理设备维修维护和报废销毁管理：口已建立管理制度，且维修维护和报废销毁记录完整口已建立管理制度，但维修维护和报废销毁记录不完整口尚未建立管理制度〃、信息安全防护管理情况I①网络区域划分是否合理：口合理 口』、合理网络访问控制：□有访问控制措施 口无访问控制措施网络边界防护管理网络访问日志：口留存日志 □未留存日志安全防护设备策略：□使用默认配置 □根据应用自主配置 ①服务器安全防护: 口已关闭』、必要的应用、服务、端口 口未关闭口账户口令满足8位，包含数字、字母或符号 □不满足信息系统安全管理 □硕更新账户口令 □未定期更新□硕进行漏洞扫描、病蠹木马检测 口未进行②网络设备防护：口安全策略配置有效 口无效

账户口令满足8位，包含数字、字母或符号 □不满足□硕更新账户口令□未定期更新□硕进行漏洞扫描、病蠹木马检测 口未进行③信息安全设备部署及使用：口已部署有防E、防火墙、入侵检测、安全审计等功能的设备 □未部署口安全策略配置有效口无效网站域名： IP 地址：是否申请中义域名：口是□否网站是否备案：口是□否门户网站账户安全管理：门户网站安全管理口已活理无关账户 口未活理门户网站安全管理口无空口令、弱口令和默认口令 □有网页防篡改措施：’已部署’未部署网站信息发布管理：口已建立审核制度，且审核记录完整口已建立审核制度，但审核记录不完整①勰使用立审核制度 口仅限有权限工作人员使用□除权限工作人员外，还有其他人员在使用电子邮箱安全管理电子邮箱安全管理②账户口令管理:口使用技术措施控制和管理口令强度口无口令强度限制措施①终端计算机安全管理方式:口使用统一平台对终端计算机进行集中管理 □用户分散管理②账户口令管理:口使用技术措施控制和管理口令强度口无口令强度限制措施①终端计算机安全管理方式:口使用统一平台对终端计算机进行集中管理 □用户分散管理②账户口令管理：口无空口令、弱口令和默认口令 □有终端计算机安全管理③接入互联网安全控制措施:终端计算机安全管理③接入互联网安全控制措施:口有控制措施（如实名接入、绑定计算机IP和MAO址等）口无控制措施

漏洞扫描、木马检测：□硕进行□未进行在非涉密信息系统和涉密信息系统问混用情况：口不存在□存在是否在使用非涉密计算机处理涉密信息情况：口不存在□存在存储介质安全管理存储降列、磁带库等大容量存储介质安全防护：口外联，但采取了技术防范措施控制风险口外联，无技术防范措施口无外联移动存储介质管理方式：口集中管理，『登记、配发、收回、维修、报废、销毁口未米取集中管理方式电子信息消除或销毁设备：口已配备 □未配备n、信息安全应急管理情况信息安全应急预案口已制定本年度修订情况：口修订□未修订口未制定信息安全应急演练□本年度已开展口本年度未开展信息安全灾难备份重要数据：□备份□未备份重要信息系统：□备份□未备份容灾备份服务：口位丁境内□位丁境外□无应急技术支援队伍口部门所届单位□外部专业机构口无信息技术广品应用情况服务器总台数： 其中，国广台数： 使用国产CPU的服务器台数： 终端计算机（含笔记本）总台数： 其中，国广台数： 使用国产CPU的服务器台数： 网络交换设备（路由器、交换机等）总台数： 其中，国广台数： 操作系统①服务器操作系统情况：女装Windows操作系统的服务器台数：

女装Linux操作系统的服务潘台数： 安装其他操作系统的服务器台数： ②终端计算机操作系统情况：女装Windows操作系统的服务器台数： 女装Linux操作系统的服务器台数： 安装其他操作系统的服务器台数： 数据库总套数： 其中，国产会数： 公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数： 安装国外公文处理软件的终端计算机台数： 信息安全产品安装国产防病毒产品的终端计算机台数： 防火墙（不含终端软件防火墙）台数： 其中，国产防火墙台数： 密码产品使用情况口采用使用国产商用密码产品台（套）数 使用国外产商用密码广品台（套）数 使用自行研制或委托研制的密码产品台（套）数 使用互联网下载的密码产品台（套）数 使用其他密码产品台（套）数 口未采用七、信息安全教育培训情况培训人数本年度接受信息安全教育培训的人数： 人占部门总人数的比例：—%培训次数本年度开展信息安全教育培训的次数： 人，培训部门名称： 专业培训本年度信息女全菅理和技术人贝参加专业培训人次： 人次«信息系统安全建设整改

信息系统安全建设整改工作情况(D是否明确主管领导、责任部门和具体负责人员文件依据： 口是□否(2)是否对信息系统安全建设整改工作进行总体部署文件依据： 口是□否(3)是否对信息系统进行安全保护现状分析口是□否(4)是否制定信息系统安全建设整改方案口是□否(5)是否组织开展信息系统安全建设整改工作通过何种方式开展： 口是□否(6)是否组织开展信息系统安全自查工作口是□否(7)是否对本单位安全建设整改工作进行总结上报口是□否，开展安全建设整改的信息系统数量第二级系统第三级系统第四级系统合 计，开展等级测评的信息系统数量第二级系统第三级系统第四级系统合 计言息系统发生安全事件、事故数量第二级系统第三级系统第四级系统合 计，达到等级保护要求的信息系统数量第二级系统第三级系统第四级系统合 计»本年度信息安全事件情况腐毒木马等恶意代码检测结果 进行过病蠹木马等恶意代码检测的服务器台数： 其中，感染恶意代码的服务器台数： 意代码检测的终端计算机台数： 进行过病蠹木马等漏洞检测结果①进行过漏洞扫描的服务器台数： 其中，存在漏洞的服务器台数：

存在高风险漏洞的服务器台数： 1②进行过漏洞扫描的终端计算机台数: 其中，存在漏洞的终端计算机台数： 存在高风险漏洞的终端计算机台数： 本年度信息安全事件统计门户网站受攻击情况本部门入侵检测设备检测到的门户网站受攻击次数： 网页被篡改情况门户网站网贞被篡改（含内嵌恶意代码）次数： 设备违规使用情况 使用非涉密终端计算机处理涉密信息事件数： 终端计算机在非涉密系统和涉密系统问混用事件数： 外包服务机构1外包服务机构机构名称普洱巾’力土传媒外包服务机构1外包服务机构机构名称普洱巾’力土传媒机构性质□国有□民营口外资服务内容2信息安全和保密协议口已签订口未签订信息安全管理体系认证情况口已通过认证认证机构： 口未通过认证机构名称机构性质□国有□民营口外资服务内容信息安全和保密协议口已签订口未签订1本表所称高风险漏洞，是指计算机硬件、软件或信