信息安全风险评估检查报告.pdfVIP

信息安全风险评估检查报告

一、部门基本情况

部门名称：

分管信息安全工作的领导（本部门副职领导）：

信息安全管理机构（如办公室）：

二、信息系统基本情况

1.信息系统总数：个

2.面向社会公众提供服务的信息系统数：个

3.委托社会第三方进行日常运维管理的信息系统数：个，

其中签订运维外包服务合同的信息系统数：个

4.本年度经过安全测评（含风险评估、等级评测）系统数：

个

信息系统定级备案数：个，其中

系统定级情况：

第一级：个；第二级：个；第三级：个；第四级：个；第

五级：个；未定级：个

定级变动信息系统数：个（上次检查至今）

1.姓名：

2.职务：

1.名称：

2.负责人：

3.职务：

1.名称：

2.负责人：

3.

互联网接入口总数：个

互联网接入情况：

其中：

□___接入口数量：个，接入带宽：兆

□电信接入口数量：个，接入带宽：兆

□其他接入口数量：个，接入带宽：兆

三、日常信息安全管理情况

1.安全自查信息系统安全状况自查制度：□已建立□未建

立

2.入职人员信息安全管理制度：□已建立□未建立

3.在职人员信息安全和保密协议：□全部签订□部分签订□

均未签订

4.人员离岗离职安全管理规定：□已制定□未制定

5.信息安全管理人员持证上岗：□是□否

6.信息安全技术人员持证上岗：□是□否

7.外部人员访问机房等重要区域管理制度：□已建立□未

建立

1.资产管理制度：□已建立□未建立

2.信息安全设备运维管理：□已明确专人负责□未明确

资产管理：

□定期进行配置检查、日志审计等□未进行

3.设备维修维护和报废销毁管理：

□已建立管理制度，且维修维护和报废销毁记录完整

□已建立管理制度，但维修维护和报废销毁记录不完整

四、信息安全防护管理情况

1.网络区域划分是否合理：□合理□不合理

网络边界防护管理：

2.网络访问控制：□有访问控制措施□无访问控制措施

3.网络访问日志：□留存日志□未留存日志

4.安全防护设备策略：□使用默认配置□根据应用自主配

置

1.服务器安全防护：

□已关闭不必要的应用、服务、端口□未关闭

□账户口令满足8位，包含数字、字母或符号□不满足

□定期更新账户口令□未定期更新

□定期进行漏洞扫描、病毒木马检测□未进行

2.网络设备防护：

在信息技术产品应用方面，服务器、终端计算机和网络交

换设备总台数不明确。使用国产CPU的服务器台数和终端计

算机台数也不明确。在服务器操作系统方面，情况不明确。

操作系统安装情况：

-Windows操作系统的服务器台数：

-Linux操作系统的服务器台数：

终端计算机操作系统情况：

-Windows操作系统的终端计算机台数：

-Linux操作系统的终端计算机台数：

数据库和公文处理软件情况：

-数据库软件总套数：

-其中国产套数：

-安装国产公文处理软件的终端计算机台数：

信息安全产品情况：

-安装国产防病毒产品的终端计算机台数：

-防火墙（不含终端软件防火墙）台数：

-其中，国产防火墙台数：

-使用国产商用密码产品台（套）数：

信息安全教育培训情况：

-本年度接受信息安全教育培训的人数：

-占部门总人数的比例：

-本年度开展信息安全教育培训的次数：

-培训部门名称：

信息系统安全建设整改情况：

-是否明确主管领导、责任部门和具体负责人员：

-文件依据：

-是否对信息系统安全建设整改工作进行总体部署：

-文件依据：

-是否对信息系统进行安全保护现状分析：

-是否制定信息系统安全建设整改方案：

-是否组织开展信息系统安全建设整改工作：

-通过何种方式开展：

-是否组织开展信