欢迎来到天天文库
浏览记录
ID:39096693
大小:78.00 KB
页数:4页
时间:2019-06-24
《2011年度政府信息系统安全自查情况报告表》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2011年度政府信息系统安全自查情况报告表 (总得分: ) 一、信息安全组织机构情况(小计5分,得 分) 部门名称 合肥市排水管理办公室 分管信息安全工作的领导 (2分) 姓名:徐明俭 职务:纪委书记 信息安全管理机构 (1分) ①机构名称:综合科 ②负责人:李传明 职务:科长 ③联系电话:2673622 信息安全员 (2分) ① (1分) √□已明确专职信息安全员 □已明确兼职信息 安全员(0.5分)□未明确 姓名:陆志斌职务:副科长 手机:13656046089 ② (1分)□√参加业务培训 □未参加业
2、务培训 二、日常信息安全管理情况(小计8分,得 分) 人员管理情况 (3分) ①重要岗位信息安全和保密责任制度:(0.5分)□√已建立 □未建立 ②重要岗位人员安全保密协议:(1分) □√已签订 □未签订 ③人员离岗离职信息安全管理规定:(0.5分) √□已制定 □未制定 ④外部人员访问机房等主要区域管理规定及相关登记:(0.5分) □√已建立 □未建立 ⑤本年度信息安全事件的责任查处情况:(0.5分) 通报批评,警告人,记过及以上人。 资产管理情况 (3分) ①资产管理制度:(1分) □已建立 □未建立
3、 ②计算机及相关设备维修维护管理规定:(1分) □√已制定 □未制定 ③存储设备报废销毁管理规定:(1分) □√已制定 □未制定 运维管理情况 (2分) 自维:①运维管理规定:(0.5分) □√已制定 □未制定 ②日常运维管理记录:(0.5分) □√已建立 □未建立 外维:①服务合同和安全保密协议:(0.5分) □√已签订 □未签订 ②日常运维管理记录:(0.5分) □√已建立 □未建立 三、等级保护与风险评估(小计16分,得 分) 等级保护情况 (8分) ①信息系统定级备案:(4分) □全部完成 □部分
4、完成(2分) □未开展 ②等级测评:(4分) □全部完成 □部分完成(2分) □未开展 风险评估情况 (8分) ①风险评估报告:(4分) □全部完成 □部分完成(2分) □未开展 ②委托服务机构是否省市备案:(4分)□是 □否 四、技术防护手段建设情况(小计32分,得 分) 网络边界安全防护 (4分) ①系统网络拓扑图:(1分) □已提供 □未提供 ②互联网接入口安全防护设备部署情况:(1分) □防火墙 □入侵检测设备 □网络隔离设备 □防病毒网关 □内部审计设备 □其他:_____________
5、_ ③互联网访问日志:(1分)□留存 □未留存 ④终端接入互联网时安全信息提示:(1分)□有 □无 信息安全产品使用 (4分) ①互联网接入口安全防护设备使用情况:(2分)□正常 □否 ②安全防护设备策略:(2分)□默认配置 □根据应用自主配置 服务器安全防护 (6分) ①服务器上不必要的应用、服务、端口、链接:(1分) □关闭 □否 ②使用强度足够的口令并定期更新:(2分) □是 □否 ③安装补丁:(1分)□及时 □否 ④漏洞扫描、病毒木马检测:(2分) □定期 □否 网络设备安全防护 (3分) ①网络安全配
6、置:(1分)□有效 □否 ②使用强度足够的口令并按相关技术标准定期更新:(1分) □是 □否 ③漏洞扫描:(1分) □定期 □否 终端计算机和移动存储设备安全防护 (6分) ①终端计算机安全管理:(1分) □集中 □否 ②使用强度足够的口令并定期更新:(1分) □是 □否 ③终端计算机接入互联网安全保护措施:(1分)□有 □无 ④定期进行漏洞扫描、病毒木马检测:(1分) □安装病毒防护软件 □否 ⑤在非涉密与涉密信息系统间混用了计算机和移动存储设备:(1分) □有 □否 ⑥非
7、涉密计算机处理涉密信息:(1分) □有 □无 门户网站安全防护 (5分) ①网站信息发布审批制度:(1分) □已建立 □未建立 ②防火墙等边界防护措施:(1分) □已部署 □未部署 ③抗拒绝服务攻击措施:(1分) □已部署 □未部署 ④网页防篡改措施:(1分) □已部署 □未部署 ⑤漏洞扫描、木马检测:(1分) □定期 □否 密码技术防护 (2分) ①密码技术保护:(1分) □有 □无 ②密码产品使用:(1分) □符合规定□否 数字证书使用情况 (2分) □
8、采用 (2分) □面向社会公众服务
此文档下载收益归作者所有