信息安全风险评估检查报告

《信息安全风险评估检查报告》由会员分享，可在线阅读，更多相关《信息安全风险评估检查报告（8页珍藏版）》请在金锄头文库上搜索。

1、-信息平安风险评估检查报告一、部门根本情况部门名称分管信息平安工作的领导本部门副职领导姓 名： 职 务： 信息平安管理机构如办公室名 称： 负责人： 职务： 联系人： ： 信息平安专职工作处室如信息平安处名 称： 负责人： ： 二、信息系统根本情况信息系统情况信息系统总数： 个面向社会公众提供效劳的信息系统数： 个委托社会第三方进展日常运维管理的信息系统数： 个，其中签订运维外包效劳合同的信息系统数： 个本年度经过平安测评含风险评估、等级评测系统数： 个系统定级情况信息系统定级备案数： 个，其中第一级： 个 第二级： 个 第三级： 个第四级： 个 第五级： 个 未定级： 个定级变动信息系统数：

2、 个上次检查至今互联网接入情况互联网接入口总数： 个其中： 联通 接入口数量： 个 接入带宽： 兆 电信 接入口数量： 个 接入带宽： 兆 其他 接入口数量： 个 接入带宽： 兆系统平安测评情况最近2年开展平安测评包括风险评估、登记测评系统数 个三、日常信息平安管理情况平安自查信息系统平安状况自查制度：已建立 未建立人员管理入职人员信息平安管理制度：已建立 未建立在职人员信息平安和协议：全部签订 局部签订 均未签订人员离岗离职平安管理规定: 已制定 未制定信息平安管理人员持证上岗: 是 否信息平安技术人员持证上岗: 是 否外部人员访问机房等重要区域管理制度：已建立 未建立资产管理资产管理制度：

3、已建立 未建立信息平安设备运维管理： 已明确专人负责 未明确 定期进展配置检查、日志审计等 未进展 设备维修维护和报废销毁管理：已建立管理制度，且维修维护和报废销毁记录完整已建立管理制度，但维修维护和报废销毁记录不完整尚未建立管理制度四、信息平安防护管理情况网络边界防护管理网络区域划分是否合理：合理 不合理网络访问控制：有访问控制措施 无访问控制措施网络访问日志：留存日志 未留存日志平安防护设备策略：使用默认配置 根据应用自主配置信息系统平安管理 效劳器平安防护： 已关闭不必要的应用、效劳、端口 未关闭 账户口令满足8位，包含数字、字母或符号 不满足 定期更新账户口令 未定期更新定期进展漏洞扫

4、描、病毒木马检测 未进展网络设备防护：平安策略配置有效 无效账户口令满足8位，包含数字、字母或符号 不满足定期更新账户口令 未定期更新定期进展漏洞扫描、病毒木马检测 未进展信息平安设备部署及使用： 已部署有防病毒、防火墙、入侵检测、平安审计等功能的设备 未部署 平安策略配置有效 无效门户平安管理域名： IP地址： 是否申请中文域名： 是 否 是否备案： 是 否 门户账户平安管理：已清理无关账户 未清理无空口令、弱口令和默认口令 有网页防篡改措施：已部署 未部署信息发布管理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度电子平安管理使用：仅限有权限工作人员使用除权

5、限工作人员外，还有其他人员在使用账户口令管理：使用技术措施控制和管理口令强度无口令强度限制措施终端计算机平安管理终端计算机平安管理方式：使用统一平台对终端计算机进展集中管理 用户分散管理账户口令管理：无空口令、弱口令和默认口令 有接入互联网平安控制措施：有控制措施如实名接入、绑定计算机IP和MAC地址等无控制措施漏洞扫描、木马检测： 定期进展 未进展在非涉密信息系统和涉密信息系统间混用情况： 不存在 存在是否在使用非涉密计算机处理涉密信息情况： 不存在 存在存储介质平安管理存储阵列、磁带库等大容量存储介质平安防护：外联，但采取了技术防措施控制风险外联，无技术防措施无外联移动存储介质管理方式：集

6、中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理方式电子信息消除或销毁设备：已配备 未配备五、信息平安应急管理情况信息平安应急预案已制定 本年度修订情况：修订 未修订未制定信息平安应急演练本年度已开展 本年度未开展信息平安灾难备份重要数据：备份 未备份重要信息系统：备份 未备份容灾备份效劳：位于境 位于境外 无应急技术支援队伍部门所属单位 外部专业机构 无六、信息技术产品应用情况效劳器总台数： 其中， 国产台数： 使用国产CPU的效劳器台数： 终端计算机含笔记本总台数： 其中， 国产台数： 使用国产CPU的效劳器台数： 网络交换设备路由器、交换机等总台数： 其中， 国产台数： 操作

7、系统效劳器操作系统情况：安装Windows操作系统的效劳器台数： 安装Linu*操作系统的效劳器台数： 安装其他操作系统的效劳器台数： 终端计算机操作系统情况：安装Windows操作系统的效劳器台数： 安装Linu*操作系统的效劳器台数： 安装其他操作系统的效劳器台数： 数据库总套数： 其中，国产套数： 公文处理软件终端计算机安装安装国产公文处理软件的终端计算机台数： 安装国外公文处理软件的终端计算机台数： 信息平安产品安装国产防病毒产品的终端计算机台数： 防火墙不含终端软件防火墙台数： 其中，国产防火墙台数： 密码产品使用情况采用使用国产商用密码产品台套数 使用国外产商用密码产品台套数 使用

8、自行研制或委托研制的密码产品台套数 使用互联网下载的密码产品台套数 使用其他密码产品台套数 未采用七、信息平安教育培训情况培训人数本年度承受信息平安教育培训的人数： 人占部门总人数的比例： %培训次数本年度开展信息平安教育培训的次数： 人，培训部门名称： 专业培训本年度信息平安管理和技术人员参加专业培训人次： 人次八、信息系统平安建立整改信息系统平安建立整改工作情况1是否明确主管领导、责任部门和具体负责人员 文件依据： 是 否2是否对信息系统平安建立整改工作进展总体部署文件依据： 是 否3是否对信息系统进展平安保护现状分析是 否4是否制定信息系统平安建立整改方案是 否5是否组织开展信息系统平安

9、建立整改工作 通过何种方式开展： 是 否6是否组织开展信息系统平安自查工作是 否7是否对本单位平安建立整改工作进展总结上报是 否已开展平安建立整改的信息系统数量第二级系统第三级系统第四级系统合 计已开展等级测评的信息系统数量第二级系统第三级系统第四级系统合 计信息系统发生平安事件、事故数量第二级系统第三级系统第四级系统合 计已到达等级保护要求的信息系统数量第二级系统第三级系统第四级系统合 计九、本年度信息平安事件情况病毒木马等恶意代码检测结果进展过病毒木马等恶意代码检测的效劳器台数： 其中，感染恶意代码的效劳器台数： 进展过病毒木马等恶意代码检测的终端计算机台数： 其中，感染恶意代码的终端计算

10、机台数： 漏洞检测结果进展过漏洞扫描的效劳器台数： 其中，存在漏洞的效劳器台数： 存在高风险漏洞 本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重平安缺陷，利用这些缺陷可完全控制或局部控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的效劳器台数： 进展过漏洞扫描的终端计算机台数： 其中，存在漏洞的终端计算机台数： 存在高风险漏洞的终端计算机台数： 本年度信息安全事件统计门户受攻击情况本部门入侵检测设备检测到的门户受攻击次数： 网页被篡改情况门户网页被篡改含嵌恶意代码次数： 设备违规使用情况使用非涉密终端计算机处理涉密信息事件数： 终端计算机在非涉密系统和涉密系统间混用事件数： 移动存储介质在非涉密系统和涉密系统间穿插使用事件数： 十、信息技术外包效劳机构情况包括参与技术检测的外部专业机构外包效劳机构1机构名称普洱市方土传媒机构性质国有