—1—信息系统安全自查情况报告表(得分:分)一、单位基本情况(小计5分,得分)单位名称分管信息安全工作的领导(2分)姓名:职务:信息安全责任处(科)室(1.5分)名称:负责人:职务:电话:信息安全员(1.5分)姓名:职务:电话:二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)①信息系统总数:1个②面向社会公众提供服务的信息系统数:1个③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个互联网接入情况(此项为统计项,不计分1)互联网接入口总数:2个其中:□联通接入口数量:1个接入带宽:100兆□电信接入口数量:2个接入带宽:100兆□其他:接入口数量:个接入带宽:兆系统定级情况(2分)第一级:个第二级:1个第三级:个第四级:个第五级:个未定级:个系统安全测评情况(8分)最近2年开展安全测评(含风险评估、等级测评)系统数:0个三、日常信息安全管理情况(小计8分,得分)人员管理①岗位信息安全和保密责任制度:□已建立□未建立1本报告表未列明分值的选项均为统计调查项,不设分值,不计入总分。—2—(5分)②重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域管理制度:□已建立□未建立资产管理(3分)①信息安全设备运维管理:□已明确专人负责□未明确□定期进行配置检查、日志审计等□未进行②设备维修维护和报废销毁管理:□已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)①网络区域划分是否合理:□合理□不合理②安全防护设备策略:□使用默认配置□根据应用自主配置③互联网访问控制:□有访问控制措施□无访问控制措施④互联网访问日志:□留存日志□未留存日志信息系统安全管理(6分)①服务器安全防护:□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行②网络设备防护:□安全策略配置有效□无效□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行③信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效—3—门户网站应用管理(15分)门户网站管理(3分)网站域名:_______________IP地址:_____________是否申请中文域名:□是_______________□否①网站是否备案:□是□否②门户网站账户安全管理:□已清理无关帐户□未清理□无空口令、弱口令和默认口令□有③清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理④门户网站信息发布管理:□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度其他应用管理(4分)①电子邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施□无空口令、弱口令和默认口令□有②留言板功能(□开设□未开设)□留言内容经审核后发布□未经审核即可发布③论坛功能(□开设□未开设)□已备案2□未备案□论坛内容经审核后发布□未经审核即可发布④博客功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□博客内容经审核后发布□未经审核即可发布日常安全保障(8分)2根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行专项备案。—4—终端计算机安全管理(6分)①终端计算机安全管理方式:□使用统一平台对终端计算机进行集中管理□用户分散管理②帐户口令管理:□无空口令、弱口令和默认口令□有③接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施④漏洞扫描、木马检测:□定期进行□未进行⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在⑥是否存在使用非涉密计算机处理涉密信息情况:□不存在□存在存储设备安全管理(4分)①移动存储设备管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理相关措施②在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在五、信息安全应急管理情况(小计10分,得分)应急预案制定及备案情况(5分)□已备案□已制定但未备案□未制定应急技术支援队伍(1分)□本单位自身力量□外部专业机构□未明确信息安全应急演练(2分)□本年度已开展□本年度未开展信息安全备份(2分)①重要数据:□备份□未备份②重要信息系统:□备份□未备份③容灾备份服务:□位于境内□位于境外□无六、信息技术产品使用情况(小计5分,得分)—5—服务器总台数:,其中国产台数:使用国产CPU的服务器台数:终端计算机(含笔记本)总台数:,其中国产台数:使用国产CPU的计算机台数:网络设备总台数:,其中国产台数:操作系统①服务器操作系统情况:安装Windows操作系统的服务器台数:安装Linux操作系统的服务器台数:安装其他操作系统的服务器台数:②终端计算机操作系统情况:安装Windows操作系统的计算机台数:安装Linux操作系统的计算机台数:安装其他操作系统的计算机台数:数据库总套数:,其中国产套数:信息安全设备①安装国产防病毒产品的终端计算机台数:②防火墙(不含终端软件防火墙)台数:其中国产防火墙的台数:新购信息安全产品强制性认证情况3(5分)2011年新购信息安全产品通过国家认证的台(套)数:,占新购信息安全产品总数的百分比为:七、信息安全教育培训情况(小计5分,得分)参加培训情况(1.5分)□本年度是否派员参加信息安全相关业务培训,人次数:,培训部门名称组织培训情况(1.5分)□本年度是否组织开展信息安全教育培训,次数:参训人员比例(2分)本年度参加信息安全教育培训的人员占总人数比例为:八、信息安全检查情况(小计12分,得分)信息安全检查工作情况检查工作和经费落实情况:□已落实□未落实检查工作方案制定情况:□已制定□未制定—6—(8分)安全保密和风险控制措施:□已采取□未采取组织开展技术检测情况:□已开展□未开展九、信息安全经费预算投入情况(小计5分,得分)经费预算(2分)本年度信息安全经费预算额:万元实际经费投入(3分)本年度信息安全经费实际投入额:万元十、本年度信息安全事件情况本年度安全技术检测结果病毒木马等恶意代码4检测结果①进行过病毒木马等恶意代码检测的服务器台数:3其中感染恶意代码的服务器台数:0②进行过病毒木马等恶意代码检测的终端计算机台数:22其中感染恶意代码的终端计算机台数:3漏洞检测结果①进行过漏洞扫描的服务器台数:___4_____,其中存在漏洞的服务器台数:____0____,存在高风险漏洞5的服务器台数:___0_____②进行过漏洞扫描的终端计算机台数:___40___,其中存在漏洞的终端计算机台数:___2___,存在高风险漏洞的终端计算机台数:本年度信息安全事件统计门户网站受攻击情况本单位入侵检测设备检测到的门户网站受攻击次数:网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:设备违规使用情况①使用非涉密终端计算机处理涉密信息事件数:②终端计算机在非涉密系统和涉密系统间混用事件数:③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:十一、信息技术外包服务机构情况外包服务机构1机构名称机构性质□国有□民营□外资服务内容64本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。5本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。6服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。—7—外包服务合同□已签订□未签订信息安全和保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:□未通过认证外包服务机构2机构名称机构性质□国有□民营□外资服务内容外包服务合同□已签订□未签订信息安全和保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:□未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)填表人:_____________部门/职别:_______________电话:_______________