返回
2011年度政府信息系统安全自查情况报告表new

2011年度政府信息系统安全自查情况报告表new

ID:18280081

大小:101.00 KB

页数:7页

时间:2018-09-16

2011年度政府信息系统安全自查情况报告表new_第1页
2011年度政府信息系统安全自查情况报告表new_第2页
2011年度政府信息系统安全自查情况报告表new_第3页
2011年度政府信息系统安全自查情况报告表new_第4页
2011年度政府信息系统安全自查情况报告表new_第5页
资源描述:

《2011年度政府信息系统安全自查情况报告表new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、沭阳县交通运输局2011年度信息系统安全自查情况报告表(得分:分)一、部门基本情况(小计5分,得分)部门名称分管信息安全工作的领导(2分)姓名:职务:信息安全责任处室(1.5分)名称:负责人:职务:电话:信息安全员(1.5分)姓名:职务:电话:二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)①信息系统总数:个②面向社会公众提供服务的信息系统数:个③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个互联网接入情况(此项为统计项,不计分本报告表未列明分值的选项均为统计调查

2、项,不设分值,不计入总分。)互联网接入口总数:个其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆□其他:接入口数量:个接入带宽:兆系统定级情况(2分)第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个系统安全测评情况(8分)最近2年开展安全测评(含风险评估、等级测评)系统数:个三、日常信息安全管理情况(小计8分,得分)人员管理(5分)①岗位信息安全和保密责任制度:□已建立□未建立②重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外

3、部人员访问机房等重要区域管理制度:□已建立□未建立资产管理(3分)①信息安全设备运维管理:□已明确专人负责□未明确□定期进行配置检查、日志审计等□未进行②设备维修维护和报废销毁管理:□已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)①网络区域划分是否合理:□合理□不合理②安全防护设备策略:□使用默认配置□根据应用自主配置③互联网访问控制:□有访问控制措施□无访问控制措施④互联网访问日志:□留存

4、日志□未留存日志信息系统安全管理(6分)①服务器安全防护:□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行②网络设备防护:□安全策略配置有效□无效□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行③信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理(15分)门户网站

5、管理(3分)网站域名:_______________IP地址:_____________是否申请中文域名:□是_______________□否①网站是否备案:□是□否②门户网站账户安全管理:□已清理无关帐户□未清理□无空口令、弱口令和默认口令□有③清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理④门户网站信息发布管理:□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度其他应用管理(4分)①电子邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术

6、措施用于控制和管理口令强度□无技术措施□无空口令、弱口令和默认口令□有②留言板功能(□开设□未开设)□留言内容经审核后发布□未经审核即可发布③论坛功能(□开设□未开设)□已备案根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行专项备案。□未备案□论坛内容经审核后发布□未经审核即可发布④博客功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□博客内容经审核后发布□未经审核即可发布日常安全保障(8分)此项得分根据省信安办定期组织开展的政府网站外部安全检测结果和各

7、部门是否及时有效实施安全整改等情况,由省信安办进行评分。终端计算机安全管理(6分)①终端计算机安全管理方式:□使用统一平台对终端计算机进行集中管理□用户分散管理②帐户口令管理:□无空口令、弱口令和默认口令□有③接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施④漏洞扫描、木马检测:□定期进行□未进行⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在⑥是否存在使用非涉密计算机处理涉密信息情况:□不存在□存在存储设备安全管理(4分)①移动存储设备管理方式:□集中管理,统一登记

8、、配发、收回、维修、报废、销毁□未采取集中管理相关措施②在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在五、信息安全应急管理情况(小计10分,得分)部门应急预案制定及备案情况(5分)□已备案□已制定但未备案□未制定应急技术支援队伍(1分)□部门所属单位□外部专业机构□未明确信息安全应急演练(2分)□本年度已开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。