- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息安全风险评估检查报告
一、部门基本情况
部门名称:
分管信息安全工作的领导(本部门副职领导):
信息安全管理机构(如办公室):
二、信息系统基本情况
1.信息系统总数:个
2.面向社会公众提供服务的信息系统数:个
3.委托社会第三方进行日常运维管理的信息系统数:个,
其中签订运维外包服务合同的信息系统数:个
4.本年度经过安全测评(含风险评估、等级评测)系统数:
个
信息系统定级备案数:个,其中
系统定级情况:
第一级:个;第二级:个;第三级:个;第四级:个;第
五级:个;未定级:个
定级变动信息系统数:个(上次检查至今)
1.姓名:
2.职务:
1.名称:
2.负责人:
3.职务:
1.名称:
2.负责人:
3.
互联网接入口总数:个
互联网接入情况:
其中:
□___接入口数量:个,接入带宽:兆
□电信接入口数量:个,接入带宽:兆
□其他接入口数量:个,接入带宽:兆
三、日常信息安全管理情况
1.安全自查信息系统安全状况自查制度:□已建立□未建
立
2.入职人员信息安全管理制度:□已建立□未建立
3.在职人员信息安全和保密协议:□全部签订□部分签订□
均未签订
4.人员离岗离职安全管理规定:□已制定□未制定
5.信息安全管理人员持证上岗:□是□否
6.信息安全技术人员持证上岗:□是□否
7.外部人员访问机房等重要区域管理制度:□已建立□未
建立
1.资产管理制度:□已建立□未建立
2.信息安全设备运维管理:□已明确专人负责□未明确
资产管理:
□定期进行配置检查、日志审计等□未进行
3.设备维修维护和报废销毁管理:
□已建立管理制度,且维修维护和报废销毁记录完整
□已建立管理制度,但维修维护和报废销毁记录不完整
四、信息安全防护管理情况
1.网络区域划分是否合理:□合理□不合理
网络边界防护管理:
2.网络访问控制:□有访问控制措施□无访问控制措施
3.网络访问日志:□留存日志□未留存日志
4.安全防护设备策略:□使用默认配置□根据应用自主配
置
1.服务器安全防护:
□已关闭不必要的应用、服务、端口□未关闭
□账户口令满足8位,包含数字、字母或符号□不满足
□定期更新账户口令□未定期更新
□定期进行漏洞扫描、病毒木马检测□未进行
2.网络设备防护:
在信息技术产品应用方面,服务器、终端计算机和网络交
换设备总台数不明确。使用国产CPU的服务器台数和终端计
算机台数也不明确。在服务器操作系统方面,情况不明确。
操作系统安装情况:
-Windows操作系统的服务器台数:
-Linux操作系统的服务器台数:
终端计算机操作系统情况:
-Windows操作系统的终端计算机台数:
-Linux操作系统的终端计算机台数:
数据库和公文处理软件情况:
-数据库软件总套数:
-其中国产套数:
-安装国产公文处理软件的终端计算机台数:
信息安全产品情况:
-安装国产防病毒产品的终端计算机台数:
-防火墙(不含终端软件防火墙)台数:
-其中,国产防火墙台数:
-使用国产商用密码产品台(套)数:
信息安全教育培训情况:
-本年度接受信息安全教育培训的人数:
-占部门总人数的比例:
-本年度开展信息安全教育培训的次数:
-培训部门名称:
信息系统安全建设整改情况:
-是否明确主管领导、责任部门和具体负责人员:
-文件依据:
-是否对信息系统安全建设整改工作进行总体部署:
-文件依据:
-是否对信息系统进行安全保护现状分析:
-是否制定信息系统安全建设整改方案:
-是否组织开展信息系统安全建设整改工作:
-通过何种方式开展:
-是否组织开展信
您可能关注的文档
- 儿童福利院建设项目建议书.pdf
- 傅雷家书每章读后感300字(通用26篇).pdf
- 健康大数据平台的建设与创新.pdf
- 停车场火灾疏散应急演练方案.pdf
- 做深做细农村群众工作发言材料(优秀5篇).pdf
- 做人做事励志哲理故事5篇.pdf
- 倪海厦:处方应用得好,所有的心脏病都可以治好.pdf
- 修改规章制度.pdf
- 信用贷款市场分析报告.pdf
- 信息论与编码理论_西安电子科技大学中国大学mooc课后章节答案期末考试题库2023年.pdf
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)