《信息系统安全检查工作报告》和《自查情况报告表》

《信息系统安全检查工作报告》和《自查情况报告表》

ID:46493635

大小:86.00 KB

页数:9页

时间:2019-11-24

《信息系统安全检查工作报告》和《自查情况报告表》_第1页
《信息系统安全检查工作报告》和《自查情况报告表》_第2页
《信息系统安全检查工作报告》和《自查情况报告表》_第3页
《信息系统安全检查工作报告》和《自查情况报告表》_第4页
《信息系统安全检查工作报告》和《自查情况报告表》_第5页
资源描述:

《《信息系统安全检查工作报告》和《自查情况报告表》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系统安全检查工作报告一、信息安全状况总体评价概述本单位信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本单位信息安全状况的总体评价。二、信息安全自查情况对照《信息系统安全自查情况报告表》要求,逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。三、检查发现的主要问题及整改情况(一)存在主要问题及其原因描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。(二)下一步工作打算针对检查发现的问题提出整改计划或整改措施。四

2、、对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议。信息系统安全自查情况报告表(得分:分)一、单位基本情况(小计5分,得分)单位名称分管信息安金工作的领导(2分)姓名:职务:信息安全责任处(科)室(1.5分)名称:负责人:职务:电话:信息安全员(1.5分)姓名:职务:电话:二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)%1信息系统总数:1个%1面向社会公众捉供服务的信息系统数:1个%1委托社会第三方进行日常运维管理的信息系统数:个,其屮签订运维外包服务合同的信息系统数:个互联网接入情况(此项为

3、统计项,不计分J互联网接入口总数:2个其中:□联通接入口数量:1个接入带宽:100兆□电信接入口数量:2个接入带宽:100兆□其他:接入门数量:个接入带宽:兆系统定级情况(2分)第一级:个第二级:1个第三级:个第四级:个第五级:个未定级:个系统安全测评情况(8分)最近2年开展安全测评(含风险评估、等级测评)系统数:0个三、日常信息安全管理情况(小计8分,得分)木报告表耒列明分值的选项均为统计调査项,不设分值,不计入总分。人员管理(5分)%1岗位信息安全和保密责任制度:□已建立□未建立%1重要岗位人员信息安全和保密协议:□全部签订□部分签订

4、□均未签订%1人员离岗离职安全管理规定:□已制定□未制定%1外部人员访问机房等莹耍区域管理制度:□已建立□未建立资产管理(3分)%1信息安全设备运维管理:□已明确专人负责□未明确□定期进行配置检查、日志审计等□未进行%1设备维修维护和报废销毁管理:□已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)%1网络区域划分是否合理:□合理□不合理%1安全防护设备策略:□使用默认配置□根据应用自主配置%1互联网访问控制:口

5、有访问控制措施口无访问控制措施%1互联网访问F1志:□留存FI志□未留存FI志信息系统安全管理(6分)%1服务器安全防护:□已关闭不必耍的应用、服务、端口□未关闭□帐户LI令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行%1网络设备防护:□安全策略配置有效□无效□帐户LI令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行%1信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安

6、全策略配置有效□无效门户网站应用管理(15分)门户网站管理(3分)网站域名:IP地址:是否审请中文域名:□是□否%1网站是否备案:□是□否%1门户网站账户安全管理:□已清理无关帐户□未清理□无空口令、弱口令和默认口令□有%1清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理%1门户网站信息发布管理:□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度其他应用管理(4分)%1电了邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□或4站昔施□

7、无空口令、弱口令和默认口令□有%1留言板功能(□开设□未开设)□留言内容经审核后发布□未经审核即可发布%1论坛功能(□开设□未开设)□已备案2□未备案□论坛内容经审核后发布□未经审核即可发布%1博客功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用口未作清理□博客内容经审核后发布□未经审核即可发布2根据《互联网电子公告服务管理规定》,拟开展屯子论坛等屯子公告服务的,应当向所在地电信管理机构进行专项备案。日常安全保障(8分)终端计算机安全管理(6分)%1终端计算机安全管理方式:□使用统一平台对终端计算机进行集中管理□用户分散管理%1

8、帐户口令管理:□无空口令、弱口令和默认口令□有%1接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施%1漏洞扫描、木马检测:□定期进行□未进行%1在非

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。