政府信息安全檢查情況匯報(bào)
梅河口市衛(wèi)生局
201*年度政府信息系統(tǒng)安全檢查情況報(bào)告
為加強(qiáng)衛(wèi)生局機(jī)關(guān)計(jì)算機(jī)系統(tǒng)安全和保密管理,保障計(jì)算機(jī)信息系統(tǒng)和國(guó)家秘密安全,對(duì)全局涉密、非涉密計(jì)算機(jī)進(jìn)行安全檢查,現(xiàn)將檢查結(jié)果匯報(bào)如下。
一、信息安全總體情況。
信息安全組織機(jī)構(gòu)健全,分管信息安全工作的領(lǐng)導(dǎo)主抓,成立了梅河口市衛(wèi)生局信息安全管理辦公室,并指定信息安全員負(fù)責(zé)信息安全工作。
日常信息安全管理到位,建立了保密責(zé)任、資產(chǎn)管理制度,簽訂了安全保密協(xié)議,制定了各項(xiàng)安全管理規(guī)定。
技術(shù)防護(hù)手段有待提高,殺毒軟件有些已經(jīng)過(guò)期,未能使用數(shù)字證書(shū),互聯(lián)網(wǎng)安全控制措施還不到位。
應(yīng)急管理工作開(kāi)展順利,制定了信息安全應(yīng)急預(yù)案,重要數(shù)據(jù)均已備份。本年度接受信息安全教育培訓(xùn)人數(shù)56人。
二、主要問(wèn)題及整改。
殺毒軟件部分過(guò)期,電腦設(shè)備陳舊,安全性能差,少數(shù)職工信息安全意識(shí)不強(qiáng)。
經(jīng)研究決定每季度進(jìn)行1次信息安全專(zhuān)題知識(shí)培訓(xùn),聯(lián)系專(zhuān)業(yè)機(jī)構(gòu)統(tǒng)一安裝新版殺毒軟件。重點(diǎn)科室更換新的電腦設(shè)備。
三、經(jīng)驗(yàn)總結(jié)及建議。
我局深刻認(rèn)識(shí)到信息安全工作關(guān)乎國(guó)家機(jī)密的重要性,對(duì)此項(xiàng)工作給予了高度重視,成立了局長(zhǎng)為組長(zhǎng),黨委書(shū)記為副組長(zhǎng),各相關(guān)科室領(lǐng)導(dǎo)為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室。制定了《簽訂保密承諾書(shū)工作制度》、《非涉密計(jì)算機(jī)保密管理制度》、《涉密計(jì)算機(jī)安全使用保密管理制度》《涉密網(wǎng)絡(luò)管理制度》、《互聯(lián)網(wǎng)發(fā)布信息保密管理制度》和《文件保密制度》等10余項(xiàng)制度及規(guī)定。認(rèn)真貫徹落實(shí)信息安全的每個(gè)細(xì)節(jié)工作,定期對(duì)涉密、非涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)使用管理、辦公網(wǎng)絡(luò)使用管理、涉密載體清理、相關(guān)制度完善情況進(jìn)行自查,發(fā)現(xiàn)問(wèn)題及時(shí)整改落實(shí)。多次組織召開(kāi)專(zhuān)題會(huì)議對(duì)政府信息系統(tǒng)安全工作進(jìn)行階段性總結(jié),上半年無(wú)安全事件發(fā)生。
建議上級(jí)相關(guān)部門(mén)能給予一定的資金和技術(shù)投入。
二○一○年七月二十四日
擴(kuò)展閱讀:201*年度政府信息系統(tǒng)安全檢查情況報(bào)告
201*年度
政府信息系統(tǒng)安全檢查情況報(bào)告
一、201*年信息安全狀況總體評(píng)價(jià)
201*年,我鎮(zhèn)信息系統(tǒng)安全系數(shù)較201*年有了大幅提高,全鎮(zhèn)干部安全意識(shí)有了進(jìn)一步提高。規(guī)范了相關(guān)操作規(guī)程,安裝了防火墻。目前我鎮(zhèn)各網(wǎng)絡(luò)信息系統(tǒng)運(yùn)轉(zhuǎn)良好,郵件系統(tǒng)自查安全,未在網(wǎng)上存儲(chǔ)、傳輸涉密信息,未發(fā)生過(guò)失密、泄密現(xiàn)象。
二、201*年信息安全主要工作情況
1.成立了信息安全領(lǐng)導(dǎo)小組。為進(jìn)一步加強(qiáng)我鎮(zhèn)政府信息安全工作的領(lǐng)導(dǎo),我鎮(zhèn)及時(shí)成立了信息安全和保密工作領(lǐng)導(dǎo)小組,由任組長(zhǎng),任副組長(zhǎng),為成員,并設(shè)立領(lǐng)導(dǎo)小組辦公室在黨政辦公室,由專(zhuān)人負(fù)責(zé)處理日常工作。
2.建立了信息安全責(zé)任制。落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專(zhuān)人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
3.為確保我鎮(zhèn)網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,我鎮(zhèn)經(jīng)常在全體大會(huì)上組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全鎮(zhèn)干部職工都能正確認(rèn)識(shí)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。
4.制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。我鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,且規(guī)定嚴(yán)禁外泄。
三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)通知具體要求,我鎮(zhèn)在自查過(guò)程中主要發(fā)現(xiàn)了以下問(wèn)題:一是部分干部職工信息安全意識(shí)不夠;二是設(shè)備維護(hù)、更新還不夠及時(shí);三是專(zhuān)業(yè)技術(shù)人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術(shù)水平還有待提高;四是信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。
針對(duì)存在的問(wèn)題:一是要繼續(xù)加強(qiáng)對(duì)全鎮(zhèn)干部的信息安全教育,提高做好安全工作的主動(dòng)性和自覺(jué)性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí);三是要加強(qiáng)專(zhuān)業(yè)信息技術(shù)人員的培養(yǎng),進(jìn)一步提高信息安全工作技術(shù)水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。四是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
四、對(duì)信息安全工作的意見(jiàn)和建議
1.加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)的認(rèn)識(shí),不斷加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2.加大資金投入力度,加大網(wǎng)絡(luò)安全設(shè)備的投入。
人民政府
二一一年十二月二日
201*年政府信息系統(tǒng)安全檢查情況報(bào)告表
一、部門(mén)基本情況部門(mén)名稱(chēng)人民政府分管信息安全工作的領(lǐng)導(dǎo)①姓名:②職務(wù):①名稱(chēng):信息安全管理機(jī)構(gòu)②負(fù)責(zé)人:職務(wù):(如辦公室)③聯(lián)系人:電話:信息安全專(zhuān)職工作處室①名稱(chēng):(如信息安全處)二、信息系統(tǒng)基本情況①信息系統(tǒng)總數(shù):個(gè)②面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù):個(gè)信息系統(tǒng)情況③委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù):個(gè)④本年度經(jīng)過(guò)安全測(cè)評(píng)(含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè))系統(tǒng)數(shù):個(gè)信息系統(tǒng)定級(jí)備案數(shù):0個(gè),其中第一級(jí):個(gè)第二級(jí):個(gè)第三級(jí):個(gè)系統(tǒng)定級(jí)情況第四級(jí):個(gè)第五級(jí):個(gè)未定級(jí):個(gè)定級(jí)變動(dòng)信息系統(tǒng)數(shù):個(gè)(上次檢查至今)②負(fù)責(zé)人:電話:互聯(lián)網(wǎng)接入口總數(shù):個(gè)其中:□聯(lián)通接入口數(shù)量:個(gè)接入帶寬:兆互聯(lián)網(wǎng)接入情況□電信接入口數(shù)量:個(gè)接入帶寬:兆□其他:接入口數(shù)量:個(gè)接入帶寬:兆三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度:√已建立□未建立①崗位信息安全責(zé)任制度:√已建立□未建立②重要崗位人員信息安全和保密協(xié)議:□全部簽訂√部分簽訂□均未簽訂人員管理③人員離崗離職安全管理規(guī)定:□已制定√未制定④外部人員訪問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋骸跻呀ⅰ涛唇ⅱ苄畔踩芾砣藛T持證上崗:□是√否⑤信息安全技術(shù)人員持證上崗:□是√否①資產(chǎn)管理制度:√已建立□未建立②設(shè)備維修維護(hù)和報(bào)廢管理:資產(chǎn)管理□已建立管理制度,且維修維護(hù)和報(bào)廢記錄完整√已建立管理制度,但維修維護(hù)和報(bào)廢記錄不完整□尚未建立管理制度四、信息安全防護(hù)管理情況①網(wǎng)絡(luò)訪問(wèn)控制:□有訪問(wèn)控制措施√無(wú)訪問(wèn)控制措施網(wǎng)絡(luò)邊界防護(hù)管理②網(wǎng)絡(luò)訪問(wèn)日志:□留存日志√未留存日志③安全防護(hù)設(shè)備策略:√使用默認(rèn)配□根據(jù)應(yīng)用自主配①網(wǎng)頁(yè)防篡改措施:√已部署□未部署②網(wǎng)站信息發(fā)布管理:門(mén)戶(hù)網(wǎng)站安全管理□已建立審核制度,且審核記錄完整√已建立審核制度,但審核記錄不完整□尚未建立審核制度①郵箱使用:√僅限本部門(mén)工作人員使用□除本部門(mén)工作人員外,還有其他人員在使用電子郵箱安全管理②賬戶(hù)口令管理:□使用技術(shù)措施控制和管理口令強(qiáng)度√無(wú)口令強(qiáng)度限制措施①終端計(jì)算機(jī)安全管理方式:□使用統(tǒng)一平臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行集中管理√用戶(hù)分散管理終端計(jì)算機(jī)安全管理②接入互聯(lián)網(wǎng)安全控制措施:√有控制措施(如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等)□無(wú)控制措施①存儲(chǔ)陣列、磁帶庫(kù)等大容量存儲(chǔ)介質(zhì)安全防護(hù):□外聯(lián),但采取了技術(shù)防范措施控制風(fēng)險(xiǎn)□外聯(lián),無(wú)技術(shù)防范措施□無(wú)外聯(lián)存儲(chǔ)介質(zhì)安全管理②移動(dòng)存儲(chǔ)介質(zhì)管理方式:□集中管理,統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷(xiāo)毀□未采取集中管理方式③電子信息消除或銷(xiāo)毀設(shè)備:□已配備□未配備五、信息安全應(yīng)急管理情況√已制定本年度修訂情況:√修訂□未修訂信息安全應(yīng)急預(yù)案□未制定信息安全應(yīng)急演練□本年度已開(kāi)展√本年度未開(kāi)展①重要數(shù)據(jù):√備份□未備份信息安全災(zāi)難備份②重要信息系統(tǒng):□備份□未備份應(yīng)急技術(shù)支援隊(duì)伍□部門(mén)所屬單位□外部專(zhuān)業(yè)機(jī)構(gòu)□無(wú)六、信息技術(shù)產(chǎn)品應(yīng)用情況總臺(tái)數(shù):0其中,國(guó)產(chǎn)臺(tái)數(shù):服務(wù)器使用國(guó)產(chǎn)CPU的服務(wù)器臺(tái)數(shù):終端計(jì)算機(jī)(含筆記本)網(wǎng)絡(luò)交換設(shè)備總臺(tái)數(shù):其中,國(guó)產(chǎn)臺(tái)數(shù):(路由器、交換機(jī)等)總臺(tái)數(shù):其中,國(guó)產(chǎn)臺(tái)數(shù):使用國(guó)產(chǎn)CPU的服務(wù)器臺(tái)數(shù):①服務(wù)器操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù):操作系統(tǒng)②終端計(jì)算機(jī)操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù):數(shù)據(jù)庫(kù)公文處理軟件總套數(shù):其中,國(guó)產(chǎn)套數(shù):安裝國(guó)產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):(終端計(jì)算機(jī)安裝)安裝國(guó)外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):①安裝國(guó)產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺(tái)數(shù):信息安全產(chǎn)品②防火墻(不含終端軟件防火墻)臺(tái)數(shù):其中,國(guó)產(chǎn)防火墻臺(tái)數(shù):使用國(guó)產(chǎn)商用密碼產(chǎn)品臺(tái)(套)數(shù)密碼產(chǎn)品使用情況□采用使用國(guó)外產(chǎn)商用密碼產(chǎn)品臺(tái)(套)數(shù)使用自行研制或委托研制的密碼產(chǎn)品臺(tái)(套)數(shù)使用互聯(lián)網(wǎng)下載的密碼產(chǎn)品臺(tái)(套)數(shù)使用其他密碼產(chǎn)品臺(tái)(套)數(shù)□未采用七、信息安全教育培訓(xùn)情況本年度接受信息安全教育培訓(xùn)的人數(shù):人培訓(xùn)人數(shù)占本部門(mén)總?cè)藬?shù)的比例:%培訓(xùn)次數(shù)本年度開(kāi)展信息安全教育培訓(xùn)的次數(shù):人專(zhuān)業(yè)培訓(xùn)本年度信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)人次:人次八、信息安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度信息安全經(jīng)費(fèi)預(yù)算額:萬(wàn)元本年度信息安全經(jīng)費(fèi)投入額:萬(wàn)元經(jīng)費(fèi)投入(上一年度信息安全經(jīng)費(fèi)投入額:萬(wàn)元)九、本年度信息安全事件情況①進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù):病毒木馬等惡意代碼[1]本年度安全技術(shù)檢測(cè)結(jié)果漏洞檢測(cè)結(jié)果其中,存在漏洞的服務(wù)器臺(tái)數(shù):存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺(tái)數(shù):②進(jìn)行過(guò)漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù):檢測(cè)結(jié)果②進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù):其中,感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù):①進(jìn)行過(guò)漏洞掃描的服務(wù)器臺(tái)數(shù):其中,感染惡意代碼的服務(wù)器臺(tái)數(shù):其中,存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù):存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù):門(mén)戶(hù)網(wǎng)站受本年度信息安全事件統(tǒng)計(jì)設(shè)備違規(guī)使用情況③移動(dòng)存儲(chǔ)介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù):十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況(包括參與技術(shù)檢測(cè)的外部專(zhuān)業(yè)機(jī)構(gòu))機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)性質(zhì)服務(wù)內(nèi)容[3]外包服務(wù)機(jī)構(gòu)1□國(guó)有□民營(yíng)□外資②終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù):攻擊情況網(wǎng)頁(yè)被門(mén)戶(hù)網(wǎng)站網(wǎng)頁(yè)被篡改(含內(nèi)嵌惡意代碼)次數(shù):0篡改情況①使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù):本部門(mén)入侵檢測(cè)設(shè)備檢測(cè)到的門(mén)戶(hù)網(wǎng)站受攻擊次數(shù):0信息安全和保密協(xié)議□已簽訂□未簽訂□已通過(guò)認(rèn)證信息安全管理認(rèn)證機(jī)構(gòu):體系認(rèn)證情況□未通過(guò)認(rèn)證機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)性質(zhì)□國(guó)有□民營(yíng)□外資外包服務(wù)機(jī)構(gòu)2服務(wù)內(nèi)容信息安全和保密協(xié)議□已簽訂□未簽訂信息安全管理□已通過(guò)認(rèn)證體系認(rèn)證情況認(rèn)證機(jī)構(gòu):□未通過(guò)認(rèn)證(如有2個(gè)以上外包機(jī)構(gòu),每個(gè)機(jī)構(gòu)均應(yīng)填寫(xiě),可另附頁(yè))
201*年政府信息系統(tǒng)安全檢查情況報(bào)告表
一、單位基本情況單位名稱(chēng)①姓名:________________②職務(wù):________________分管信息安全工作的領(lǐng)導(dǎo)信息安全管理機(jī)構(gòu)(如辦公室)信息安全專(zhuān)職工作機(jī)構(gòu)(如信息中心)①名稱(chēng):________________②負(fù)責(zé)人:________________職務(wù):________________③聯(lián)系人:________________電話:________________①名稱(chēng):________________②負(fù)責(zé)人:________________電話:________________二、信息系統(tǒng)基本情況信息系統(tǒng)情況系統(tǒng)定級(jí)情況互聯(lián)網(wǎng)接入情況第四級(jí):________個(gè)第五級(jí):________個(gè)未定級(jí):________個(gè)互聯(lián)網(wǎng)接入口總數(shù):______個(gè)其中:口電信接入口數(shù)量:______個(gè)接入帶寬:______兆口聯(lián)通接入口數(shù)量:______個(gè)接入帶寬:______兆口其他:___________________接入口數(shù)量:______個(gè)接入帶寬:_______兆第一級(jí):________個(gè)第二級(jí):________個(gè)第三級(jí):________個(gè)①信息系統(tǒng)總數(shù):__________________個(gè)②面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù):____________個(gè)③委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù):__________個(gè)三、日常信息安全管理情況①崗位信息安全責(zé)任制度:口已建立口未建立人員管理②重要崗位人員信息安全和保密協(xié)議:口全部簽訂口部分簽訂口均未簽訂③人員離崗離職安全管理規(guī)定:口已制定口未制定④外部人員訪問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋嚎谝呀⒖谖唇ⅱ儋Y產(chǎn)管理制度:口已建立口未建立資產(chǎn)管理②設(shè)備維修維護(hù)和報(bào)廢管理:口已建立管理制度,且維修維護(hù)和報(bào)廢記錄完整口已建立管理制度,但維修維護(hù)和報(bào)廢記錄不完整口尚未建立管理制度四、信息安全防護(hù)管理情況網(wǎng)絡(luò)邊界防護(hù)管理①網(wǎng)絡(luò)訪問(wèn)控制:口有訪問(wèn)控制措施口無(wú)訪問(wèn)控制措施②網(wǎng)絡(luò)訪問(wèn)日志:口留存日志口未留存日志③安全防護(hù)設(shè)備策略:口使用默認(rèn)配置口根據(jù)應(yīng)用自主配置①網(wǎng)頁(yè)防篡改措施:口已部署口未部署②網(wǎng)站信息發(fā)布管理:口已建立審核制度,且審核記錄完整口已建立審核制度,但審核記錄不完整口尚未建立審核制度①郵箱使用:口僅限本部門(mén)工作人員使用口除本部門(mén)工作人員外,還有其他人員在使用②賬戶(hù)口令管理:口使用技術(shù)措施控制和管理口令強(qiáng)度口無(wú)口令強(qiáng)度限制措施①終端計(jì)算機(jī)安全管理方式:終端計(jì)算機(jī)安全管理門(mén)戶(hù)網(wǎng)站安全管理電子郵箱安全管理口使用統(tǒng)一平臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行集中管理口用戶(hù)分散管理②接入互聯(lián)網(wǎng)安全控制措施:口有控制措施(如實(shí)名接入,綁定計(jì)算機(jī)IP和MAC地址等)口無(wú)控制措施③終端安全配置情況:口關(guān)閉了默認(rèn)共享及不必要的服務(wù),口未關(guān)閉默認(rèn)共享及不必要的服務(wù)口沒(méi)有空口令、弱口令和默認(rèn)口令帳戶(hù),口有空口令、弱口令和默認(rèn)口令①存儲(chǔ)陣列、磁帶庫(kù)等大容量存儲(chǔ)介質(zhì)安全防護(hù):口外聯(lián),但采取了技術(shù)防范措施控制風(fēng)險(xiǎn)口外聯(lián),無(wú)技術(shù)防范措施存儲(chǔ)介質(zhì)安全管理口不外聯(lián)②移動(dòng)存儲(chǔ)介質(zhì)管理方式:口集中管理,統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷(xiāo)毀口未采取集中管理方式③電子信息消除或銷(xiāo)毀設(shè)備:口已配備口未配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案信息安全應(yīng)急演練口已制定本年度修訂情況:□修訂口未修訂口未制定口本年度已開(kāi)展口本年度未開(kāi)展信息安全災(zāi)難備份應(yīng)急技術(shù)支援隊(duì)伍①重要數(shù)據(jù):口備份口未備份②重要信息系統(tǒng):口備份口未備份口單位所屬機(jī)構(gòu)口外部專(zhuān)業(yè)機(jī)構(gòu)口無(wú)六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器終端計(jì)算機(jī)(含筆記本)網(wǎng)絡(luò)交換設(shè)備(路由器、交換機(jī)等)總臺(tái)數(shù):____________,其中國(guó)產(chǎn)臺(tái)數(shù):____________①服務(wù)器操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù):____________安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù):______________操作系統(tǒng)安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù):_______________②終端計(jì)算機(jī)操作系統(tǒng)情況:安裝windows操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù):____________安裝Linux操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù):______________安裝其他操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù):_______________數(shù)據(jù)庫(kù)公文處理軟件(終端計(jì)算機(jī)安裝)信息安全產(chǎn)品總套數(shù):______________,其中國(guó)產(chǎn)套數(shù):____________安裝國(guó)產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):_____________安裝國(guó)外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):_____________①安裝國(guó)產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺(tái)數(shù):____________②防火墻(不含終端軟件防火墻)臺(tái)數(shù):________________其中國(guó)產(chǎn)防火墻的臺(tái)數(shù):________________總臺(tái)數(shù):____________,其中國(guó)產(chǎn)臺(tái)數(shù):____________總臺(tái)數(shù):__________,其中國(guó)產(chǎn)臺(tái)數(shù):__________七、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)培訓(xùn)次數(shù)專(zhuān)業(yè)培訓(xùn)本年度接受信息安全教育培訓(xùn)的人數(shù):__________人占本單位總?cè)藬?shù)的比例:__________%本年度開(kāi)展信息安全教育培訓(xùn)的次數(shù):___________次本年度信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn):__________人次八、信息安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度信息安全經(jīng)費(fèi)預(yù)算額:__________________萬(wàn)元經(jīng)費(fèi)投入本年度信息安全經(jīng)費(fèi)投入額:__________________萬(wàn)元(上一年度信息安全經(jīng)費(fèi)投入額1:__________________萬(wàn)元)九、本年度信息安全事件情況病毒木馬等惡意代碼2檢測(cè)結(jié)果本年度安全技術(shù)檢測(cè)結(jié)果漏洞檢測(cè)結(jié)果門(mén)戶(hù)網(wǎng)站受攻擊情況本年度信息安全事件統(tǒng)計(jì)設(shè)備違規(guī)使用情況①使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù):_______________②終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù):__________③移動(dòng)存儲(chǔ)介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù):______網(wǎng)頁(yè)被篡改情況①進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù):_________________其中感染惡意代碼的服務(wù)器臺(tái)數(shù):_________________②進(jìn)行過(guò)病毒本馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù):_____________其中感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù):_____________①進(jìn)行過(guò)漏洞掃描的服務(wù)器臺(tái)數(shù):_______________________其中存在漏洞的服務(wù)器臺(tái)數(shù):_____________________存在高風(fēng)險(xiǎn)漏洞3的服務(wù)器臺(tái)數(shù):_____________②進(jìn)行過(guò)漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù):___________________其中存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù):_________________存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù):___________本單位入侵檢測(cè)設(shè)備檢測(cè)到的門(mén)戶(hù)網(wǎng)站受攻擊次數(shù):______________門(mén)戶(hù)網(wǎng)站網(wǎng)頁(yè)被篡改(含內(nèi)嵌惡意代碼)次數(shù):_________________十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況(包括參與技術(shù)檢測(cè)的外部專(zhuān)業(yè)機(jī)構(gòu))機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)性質(zhì)外包服務(wù)機(jī)構(gòu)1服務(wù)內(nèi)容4信息安全和保密協(xié)議信息安全管理體系認(rèn)證情況機(jī)構(gòu)名稱(chēng)外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)性質(zhì)口國(guó)有口民營(yíng)口外資口國(guó)有口民營(yíng)口外資口已簽訂口末簽訂口已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu):_____________________口未通過(guò)認(rèn)證1201*年沒(méi)有統(tǒng)計(jì)此項(xiàng),為保證數(shù)據(jù)完整,補(bǔ)充此項(xiàng)。
2本表所稱(chēng)惡意代碼,是指病毒木馬等具有避開(kāi)安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系
統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。
3本表所稱(chēng)高風(fēng)險(xiǎn)漏洞。是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷,利用這些缺陷可完全
控制或部分控制計(jì)算機(jī)及信息系統(tǒng),對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。
4服務(wù)內(nèi)容主要包括:系統(tǒng)集成、系統(tǒng)運(yùn)維、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、安全加固、應(yīng)急支持、數(shù)據(jù)存儲(chǔ)等。
服務(wù)內(nèi)容信息安全和保密協(xié)議口已簽訂口未簽訂口已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu):____________________________口未通過(guò)認(rèn)證信息安全管理體系認(rèn)證情況機(jī)構(gòu)名稱(chēng)機(jī)構(gòu)性質(zhì)口國(guó)有口民營(yíng)口外資服務(wù)內(nèi)容外包服務(wù)機(jī)構(gòu)3信息安全和保密協(xié)議口已簽訂口未簽訂口已通過(guò)認(rèn)證認(rèn)證機(jī)構(gòu):____________________________口未通過(guò)認(rèn)證信息安全管理體系認(rèn)證情況(如有3個(gè)以上外包機(jī)構(gòu),每個(gè)機(jī)構(gòu)均應(yīng)填寫(xiě),可另附頁(yè))
填表人:____________單位:________________電話:_____________
友情提示:本文中關(guān)于《政府信息安全檢查情況匯報(bào)》給出的范例僅供您參考拓展思維使用,政府信息安全檢查情況匯報(bào):該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。