信息安全风险评估检查报告课件.docx

《信息安全风险评估检查报告课件.docx》由会员分享，可在线阅读，更多相关《信息安全风险评估检查报告课件.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全风险评估检查报告一、部门基本情况部门名称分管信息安全工作的领导姓名:（本部门副职领导）职务:信息安全管理机构名称:（如办公室）负责人:职务:信息安全专职工作处室（如信息安全处）二、信息系统基本情况联系人:电话:名称:负责人:电话:信息系统情况个, 个信息系统总数: 面向社会公众提供服务的信息系统数:委托社会第三方进行日常运维管理的信息系统数: 其中签订运维外包服务合同的信息系统数：本年度经过安全测评（含风险评估、等级评测）系统数:信息系统定级备案数:个，其中第一级:第二级:第三级:系统定级情况第四级:第五级:未定级:互联网接入情况定级变动信息系统数:互联网接入口总数:个（上次检查至今）

2、联通接入口数量：个接入带宽：兆电信接入口数量：个接入带宽：兆其他接入口数量：个接入带宽：兆个其中:三、日常信息安全管理情况安全自查信息系统安全状况自查制度：已建立未建立人员管理入职人员信息安全管理制度：已建立 未建立在职人员信息安全和保密协议：全部签订 部份签订 均未签订人员离岗离职安全管理规定：已制定 未制定信息安全管理人员持证上岗：口是否信息安全技术人员持证上岗：口是口否资产管理外部人员访问机房等重要区域管理制度：已建立 未建立资产管理制度：已建立 未建立信息安全设备运维管理： 已明确专人负责未明确 定期进行配置检查、日志审计等未进行设备维修维护和报废销毁管理： 已建立管理制度，且维修维护

3、和报废销毁记录完整已建立管理制度，但维修维护和报废销毁记录不完整四、信息安全防护管理情况尚未建立管理制度网络区域划分是否合理：合理不合理网络访问控制：有访问控制措施无访问控制措施网络边界防护管埋信息系统安全管理网络访问日志：留存日志 未留存日志安全防护设备策略：使用默认配置根据应用自主配置服务器安全防护： 已关闭不必要的应用、服务、端口口未关闭 账户口令满足8位，包含数字、字母或者符号不满足 定期更新账户口令未定期更新口岸期讲行漏洞扫描、病毒木马检测口未讲行网络设备防护：安全策略配置有效口无效账户口令满足8位，包含数字、字母或者符号不满足 定期更新账户口令未定期更新 定期进行漏洞扫描、病毒木马

4、检测口未进行信息安全设备部署及使用： 已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备未部署口安全策略配置有效无效网站域名： IP地址：是否申请中文域名：是 否网站是否备案：是否门户网站账户安全管理：门户网站安全管理已清理无关账户 口未清理无空口令、弱口令和默认口令有网页防篡改措施：已部署 未部署网站信息发布管理： 已建立审核制度，且审核记录完整 已建立审核制度，但审核记录不完整 尚未建立审核制度 邮箱使用：口仅限有权限工作人员使用电子邮箱安全管理 除权限工作人员外，还有其他人员在使用账户口令管理： 使用技术措施控制和管理口令强度口无口令强度限制措施终端计算机安全管理方式： 使用统一平台

5、对终端计算机进行集中管理用户分散管理终端计算机安全管理账户口令管理： 口无空口令、弱口令和默认口令 有接入互联网安全控制措施： 有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施漏洞扫描、木马检测：定期进行未进行在非涉密信息系统和涉密信息系统间混用情况:是否在使用非涉密计算机处理涉密信息情况:不存在 口存在不存在 口存在存储阵列、磁带库等大容量存储介质安全防护:口外联，但采取了技术防范措施控制风险外联，无技术防范措施存储介质安全管理无外联挪移存储介质管理方式:口集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理方式五、信息安全应急管理情况信息安全应急预案电子信息消除或

6、者销毁设备：口已配备未配备已制定本年度修订情况：口修订 未修订口未制定信息安全应急演练本年度已开展本年度未开展重要数据：口备份口未备份信息安全灾难备份重要信息系统：口备份 未备份容灾备份服务：位于境内 位于境外无应急技术支援队伍部门所属单位 外部专业机构 无六、信息技术产品应用情况服务器总台数：_其中，国产台数：使用国产CPU的服务器台数：终端计算机总台数：其中，国产台数：（含笔记本）使用国产CPU的服务器台数：网络交换设备总台数：其中，国产台数：服务器操作系统情况:操作系统安装Windows操作系统的服务器台数: 安装Linox操作系统的服务器台数:安装其他操作系统的服务器台数： 终端计算机

7、操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数：安装其他操作系统的服务器台数： 数据库总套数：其中，国产套数：公文处理软件（终端计算机安装）安装国产公文处理软件的终端计算机台数： 安装国外公文处理软件的终端计算机台数： 信息安全产品安装国产防病毒产品的终端计算机台数：防火墙（不含终端软件防火墙）台数：其中，国产防火墙台数：密码产品使用 采用使用国产商用密码产品台（套）数 使用国外产商用密码产品台（套）数 使用自行研制或者委托研制的密码产品台（套）数使用互联网下载的密码产品台（套）数使用其他密码产品台（套）数七、信息安全教育培训情况未米用培训人数本年度接

8、受信息安全教育培训的人数：人培训次数np 1 JJ CL lz*J /o本年度开展信息安全教育培训的次数：人，位；III立专业培训本年度信息安全管理和技术人员参加专业培训人次:人次八、信息系统安全建设整改信息系统安全 建设整 改工作 情况(1)是否明确主管领导、责任部门和具体负责人员文件依据：是 否(2)是否对信息系统安全建设整改工作进行总体部署文件依据：是 否(3)是否对信息系统进行安全保护现状分析口是 口否(4)是否制定信息系统安全建设整改方案是 否(5)是否组织开展信息系统安全建设整改工作riri 35通过何种方式开展：(6)是否组织开展信息系统安全自查工作-I Al1-I1-1(7)是

9、否对本单位安全建设整改工作讲行总结卜报LJ AtiU11n臬n否已开展安全建设整改的信息系统数量第二级系统第三级系统已开展等级测评的信息系统数量第四级系统合计第二级系统第三级系统信息系统发生安全事件、事故数量第四级系统合计第二级系统第三级系统已达到等级保护要求的信息系统数量第四级系统合计第二级系统第三级系统第四级系统合计九、本年度信息安全事件情况进行过病毒木马等恶意代码检测的服务器台数： 病毒木马等恶意代其中，感染恶意代码的服务器台数：码检测结果进行过病毒木马等恶意代码检测的终端计算机台数：漏洞检测结果其中，感染恶意代码的终端计算机台数：进行过漏洞扫描的服务器台数：其中，存在漏洞的服务器台数:

10、存在高风险漏洞1的服务器台数：进行过漏洞扫描的终端计算机台数：其中，存在漏洞的终端计算机台数：存在高风险漏洞的终端计算机台数：本年度 信息安 全事件 统计门户网站受攻击情况本部门入侵检测设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：设备违规使用情况使用非涉密终端计算机处理涉密信息事件数：终端计算机在非涉密系统和涉密系统间混用事件数：娜修仔1暗门贝仕非郎岔养纨和7少田东筑1用父乂饮用聿1十双：I 一 /士 白 4上 4 石 nr? Az 4-n u二、/n （ a 七匚-4 4 Fil M 从 弋m +. j i, in 1AA1、 |口 AS、1乂已川

11、乂力 VLT曰地口 外包服务机构1相构名称普洱市方土住媒知物，叶话口国育门国昔ri外洛2口口攵rh石口国州口代目口夕负服务内合信息安全和保密协议信息安全管于甲已签订未签订已通过认证外包服务机构体系认证情况认证机构：口未通过认证机构名称机构性质口国有 口民营 口外资服务内容信息安全和保密协议口已签订 未签订本表所称高风险漏洞，是指计算机硬件、软件或者信息系统中存在的严重安全缺陷，利用这些缺陷可彻底 控制或者部份控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。2服务内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。信息安全管理体系认证情况已通过认证 认证机构：未通过认证（如有2个以上外包机构，每一个机构均应填写，可另附页）填表人:单位:电话: