2012年度党政机关信息系统安全自查情况报告表.doc

ID:32087704

大小:136.50 KB

页数:12页

时间:2019-01-31

2012年度党政机关信息系统安全自查情况报告表.doc_第1页
2012年度党政机关信息系统安全自查情况报告表.doc_第2页
2012年度党政机关信息系统安全自查情况报告表.doc_第3页
2012年度党政机关信息系统安全自查情况报告表.doc_第4页
2012年度党政机关信息系统安全自查情况报告表.doc_第5页
资源描述:

《2012年度党政机关信息系统安全自查情况报告表.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件1:2012年度党政机关信息系统安全自查情况报告表部门名称:总分:一、部门信息安全管理组织架构(小计4分,得分)分管信息安全工作的领导(2分)姓名:职务:信息安全责任处室(1分)名称:负责人:职务:电话:信息安全员(1分)姓名:职务:电话:二、日常信息安全管理(小计10分,得分)制度建设(4分)①信息安全和保密责任制度:□已建立□未建立②机房及重要区域管理制度:□已建立□未建立③资产管理制度:□已建立□未建立④人员安全管理制度:□已建立□未建立⑤门户网站信息发布管理制度:□已建立□未建立⑥信息系统外包服务安全管理制度:□已建立□

2、未建立⑦信息安全教育培训制度:□已建立□未建立人员管理(3分)①重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订②人员离岗离职手续包括:□终止系统访问权限□收回软硬件设备□收回工作身份证件和门禁卡□签订离岗离职安全承诺书③人员离岗离职安全承诺书:□全部签订□部分签订□均未签订④外部人员访问机房等重要区域的现场陪同记录:□完整□不完整12资产管理(3分)①资产管理人员:人,姓名:②资产账物相符程度:□完全相符□不完全相符□严重不符③资产管理方式:□统一编号、统一发放□其他④信息安全设备运维管理:□已明确专人负责□未明确□

3、定期进行配置检查、日志审计等□未进行⑤设备维修维护和报废销毁管理记录:□完整□不完整三、信息安全防护管理(小计43分,得分)网络安全防护管理(7分)互联网接入情况(1分)互联网接入口总数:个,其中:电信接入口数量:个,接入带宽:兆,年租费:万元;联通接入口数量:个,接入带宽:兆,年租费:万元;其他:接入口数量:个,接入带宽:兆,年租费:万元。部门IP地址包括:网络隔离(2分)①非涉密信息系统与互联网及其他公共信息网络隔离情况:□物理隔离□逻辑隔离□无隔离②涉密信息系统与互联网及其他公共信息网络隔离情况:□物理隔离□逻辑隔离□无隔离网

4、络边界防护(4分)①网络区域划分是否合理:□合理□不合理②安全防护设备策略:□使用默认配置□根据应用自主配置③网络边界防护措施:□访问控制□安全审计□入侵防范□边界完整性检查□恶意代码防范□无措施④互联网访问日志:□留存日志□未留存日志信息系统安全防护管理(15分)信息系统基本情况(1分)①信息系统总数:个,面向社会公众提供服务的信息系统数:个②重要信息系统:个□已按时填报□未填报③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个定级备案(2分)①已定级系统个,其中:第一级:个,第二级:个第三

5、级:个,第四级:个,第五级:个,未定级:个②备案情况:□已备案□未备案12系统安全测评(6分)本年度          (系统)开展安全测评(含风险评估、等级测评)次数:次,其中,风险评估次,评估机构名称:           ,等级测评次,测评机构名称:          ;近两年安全测评报告总数:份系统安全管理(6分)①服务器安全防护:□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行②网络设备防护:□安全策略配置有效□

6、无效□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行③信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站防护管理(10分)门户网站管理(4分)①网站是否备案:□是□否②门户网站账户安全管理:□已清理无关帐户□未清理□无空口令、弱口令和默认口令□有③电子邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施□无空口令、弱口令和默认口

7、令□有④清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理⑤信息发布管理审核记录:□完整□不完整⑥网站系统计日志管理:□留存,周期为:□不留存⑦防篡改、防攻击技术措施:□有,措施为□无措施12日常安全保障(6分)该项根据省、市信安办定期组织开展的政务网站外部安全检测结果和各部门是否及时有效实施安全整改等情况,由市信安办进行评分。终端计算机安全管理(6分)①终端计算机安全管理方式:□集中管理,方式为:□用户分散管理②帐户口令管理:□无空口令、弱口令和默认口令□有③接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机

8、IP和MAC地址等)□无控制措施④漏洞扫描、木马检测:□定期进行□未进行⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在⑥是否存在使用非涉密计算机处理涉密信息情况:□不存在□存在存储设备安全管理(2分)①移动存储设备管理方式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
正文描述:

《2012年度党政机关信息系统安全自查情况报告表.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件1:2012年度党政机关信息系统安全自查情况报告表部门名称:总分:一、部门信息安全管理组织架构(小计4分,得分)分管信息安全工作的领导(2分)姓名:职务:信息安全责任处室(1分)名称:负责人:职务:电话:信息安全员(1分)姓名:职务:电话:二、日常信息安全管理(小计10分,得分)制度建设(4分)①信息安全和保密责任制度:□已建立□未建立②机房及重要区域管理制度:□已建立□未建立③资产管理制度:□已建立□未建立④人员安全管理制度:□已建立□未建立⑤门户网站信息发布管理制度:□已建立□未建立⑥信息系统外包服务安全管理制度:□已建立□

2、未建立⑦信息安全教育培训制度:□已建立□未建立人员管理(3分)①重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订②人员离岗离职手续包括:□终止系统访问权限□收回软硬件设备□收回工作身份证件和门禁卡□签订离岗离职安全承诺书③人员离岗离职安全承诺书:□全部签订□部分签订□均未签订④外部人员访问机房等重要区域的现场陪同记录:□完整□不完整12资产管理(3分)①资产管理人员:人,姓名:②资产账物相符程度:□完全相符□不完全相符□严重不符③资产管理方式:□统一编号、统一发放□其他④信息安全设备运维管理:□已明确专人负责□未明确□

3、定期进行配置检查、日志审计等□未进行⑤设备维修维护和报废销毁管理记录:□完整□不完整三、信息安全防护管理(小计43分,得分)网络安全防护管理(7分)互联网接入情况(1分)互联网接入口总数:个,其中:电信接入口数量:个,接入带宽:兆,年租费:万元;联通接入口数量:个,接入带宽:兆,年租费:万元;其他:接入口数量:个,接入带宽:兆,年租费:万元。部门IP地址包括:网络隔离(2分)①非涉密信息系统与互联网及其他公共信息网络隔离情况:□物理隔离□逻辑隔离□无隔离②涉密信息系统与互联网及其他公共信息网络隔离情况:□物理隔离□逻辑隔离□无隔离网

4、络边界防护(4分)①网络区域划分是否合理:□合理□不合理②安全防护设备策略:□使用默认配置□根据应用自主配置③网络边界防护措施:□访问控制□安全审计□入侵防范□边界完整性检查□恶意代码防范□无措施④互联网访问日志:□留存日志□未留存日志信息系统安全防护管理(15分)信息系统基本情况(1分)①信息系统总数:个,面向社会公众提供服务的信息系统数:个②重要信息系统:个□已按时填报□未填报③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个定级备案(2分)①已定级系统个,其中:第一级:个,第二级:个第三

5、级:个,第四级:个,第五级:个,未定级:个②备案情况:□已备案□未备案12系统安全测评(6分)本年度          (系统)开展安全测评(含风险评估、等级测评)次数:次,其中,风险评估次,评估机构名称:           ,等级测评次,测评机构名称:          ;近两年安全测评报告总数:份系统安全管理(6分)①服务器安全防护:□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行②网络设备防护:□安全策略配置有效□

6、无效□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行③信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站防护管理(10分)门户网站管理(4分)①网站是否备案:□是□否②门户网站账户安全管理:□已清理无关帐户□未清理□无空口令、弱口令和默认口令□有③电子邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施□无空口令、弱口令和默认口

7、令□有④清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理⑤信息发布管理审核记录:□完整□不完整⑥网站系统计日志管理:□留存,周期为:□不留存⑦防篡改、防攻击技术措施:□有,措施为□无措施12日常安全保障(6分)该项根据省、市信安办定期组织开展的政务网站外部安全检测结果和各部门是否及时有效实施安全整改等情况,由市信安办进行评分。终端计算机安全管理(6分)①终端计算机安全管理方式:□集中管理,方式为:□用户分散管理②帐户口令管理:□无空口令、弱口令和默认口令□有③接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机

8、IP和MAC地址等)□无控制措施④漏洞扫描、木马检测:□定期进行□未进行⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在⑥是否存在使用非涉密计算机处理涉密信息情况:□不存在□存在存储设备安全管理(2分)①移动存储设备管理方式

显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭