搜索
广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况①信息系统总数:个②面向社会公众提供服务的信息系统数:个③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个互联网接入情况互联网接入口总数:个其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆□其他:接入口数量:个接入带宽:兆系统定级情况第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个系统安全测评情况最近2年开展安全测评(含风险评估、等级测评)系统数:个二、日常信息安全管理情况人员管理①岗位信息安全和保密责任制度:□已建立□未建立②重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域管理制度:□已建立□未建立资产管理①信息安全设备运维管理:□已明确专人负责□未明确□定期进行配置检查、日志审计等□未进行②设备维修维护和报废销毁管理:□已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度三、信息安全防护管理情况网络边界防护管理①网络区域划分是否合理:□合理□不合理②安全防护设备策略:□使用默认配置□根据应用自主配置③互联网访问控制:□有访问控制措施□无访问控制措施④互联网访问日志:□留存日志□未留存日志信息系统安全管理①服务器安全防护:□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行②网络设备防护:□安全策略配置有效□无效□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行③信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理门户网站管理网站域名:_______________IP地址:_____________是否申请中文域名:□是_______________□否①网站是否备案:□是□否②门户网站账户安全管理:□已清理无关帐户□未清理□无:空口令、弱口令和默认口令□有③清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理④门户网站信息发布管理:□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度其他应用管理①电子邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施□无:空口令、弱口令和默认口令□有②留言板功能(□开设□未开设)□留言内容经审核后发布□未经审核即可发布③论坛功能(□开设□未开设)□已备案□未备案□论坛内容经审核后发布□未经审核即可发布④博客功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□博客内容经审核后发布□未经审核即可发布终端计算机安全管理①终端计算机安全管理方式:□使用统一平台对终端计算机进行集中管理□用户分散管理②帐户口令管理:□无:空口令、弱口令和默认口令□有③接入互联网安全控制措施:□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施④漏洞扫描、木马检测:□定期进行□未进行⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在⑥是否存在使用非涉密计算机处理涉密信息情况:□不存在□存在存储设备安全管理①移动存储设备管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理相关措施②在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在四、信息安全应急管理情况应急预案制定及备案情况□已备案□已制定但未备案□未制定应急技术支援队伍□本单位自身力量□外部专业机构□未明确信息安全备份①重要数据:□备份□未备份②重要信息系统:□备份□未备份③容灾备份服务:□位于境内□位于境外□无五、信息技术产品使用情况服务器总台数:,其中国产台数:使用国产CPU的服务器台数:终端计算机(含笔记本)总台数:,其中国产台数:使用国产CPU的计算机台数:网络设备总台数:,其中国产台数:操作系统①服务器操作系统情况:安装Windows操作系统的服务器台数:安装Linux操作系统的服务器台数:安装其他操作系统的服务器台数:②终端计算机操作系统情况:安装Windows操作系统的计算机台数:安装Linux操作系统的计算机台数:安装其他操作系统的计算机台数:数据库总套数:,其中国产套数:信息安全设备①安装国产防病毒产品的终端计算机台数:②防火墙(不含终端软件防火墙)台数:其中国产防火墙的台数:六、信息安全教育培训情况参加培训情况□本年度是否派员参加信息安全相关业务培训,人次数:,培训部门名称组织培训情况□本年度是否组织开展信息安全教育培训,次数:参训人员比例本年度参加信息安全教育培训的人员占总人数比例为:七、信息安全检查情况信息安全检查检查工作和经费落实情况:□已落实□未落实工作情况检查工作方案制定情况:□已制定□未制定安全保密和风险控制措施:□已采取□未采取组织开展技术检测情况:□已开展□未开展八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额:万元实际经费投入本年度信息安全经费实际投入额:万元九、本年度信息安全事件情况本年度安全技术检测结果病毒木马等恶意代码检测结果①进行过病毒木马等恶意代码检测的服务器台数:其中感染恶意代码的服务器台数:②进行过病毒木马等恶意代码检测的终端计算机台数:其中感染恶意代码的终端计算机台数:漏洞检测结果①进行过漏洞扫描的服务器台数:_______,其中存在漏洞的服务器台数:______,存在高风险漏洞的服务器台数:_______②进行过漏洞扫描的终端计算机台数:______,其中存在漏洞的终端计算机台数:____,存在高风险漏洞的终端计算机台数:本年度信息安全事件统计门户网站受攻击情况本单位入侵检测设备检测到的门户网站受攻击次数:网页被篡改情况门户网站网页被篡改(含内嵌恶意代码)次数:设备违规使用情况①使用非涉密终端计算机处理涉密信息事件数:②终端计算机在非涉密系统和涉密系统间混用事件数:③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:十、信息技术外包服务机构情况外包服务机构机构名称机构性质□国有□民营□外资外包服务合同□已签订□未签订信息安全和保密协议□已签订□未签订外包服务机构信息安全管理体系认证情况□已通过认证认证机构:□未通过认证机构名称机构性质□国有□民营□外资服务内容外包服务合同□已签订□未签订信息安全和保密协议□已签订□未签订信息安全管理体系认证情况□已通过认证认证机构:□未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)填表人:_____________科室/职别:_______________电话:_______________