政府信息安全檢查情況匯報(bào)
梅河口市衛(wèi)生局
201*年度政府信息系統(tǒng)安全檢查情況報(bào)告
為加強(qiáng)衛(wèi)生局機(jī)關(guān)計(jì)算機(jī)系統(tǒng)安全和保密管理,保障計(jì)算機(jī)信息系統(tǒng)和國家秘密安全,對(duì)全局涉密、非涉密計(jì)算機(jī)進(jìn)行安全檢查,現(xiàn)將檢查結(jié)果匯報(bào)如下。
一、信息安全總體情況。
信息安全組織機(jī)構(gòu)健全,分管信息安全工作的領(lǐng)導(dǎo)主抓,成立了梅河口市衛(wèi)生局信息安全管理辦公室,并指定信息安全員負(fù)責(zé)信息安全工作。
日常信息安全管理到位,建立了保密責(zé)任、資產(chǎn)管理制度,簽訂了安全保密協(xié)議,制定了各項(xiàng)安全管理規(guī)定。
技術(shù)防護(hù)手段有待提高,殺毒軟件有些已經(jīng)過期,未能使用數(shù)字證書,互聯(lián)網(wǎng)安全控制措施還不到位。
應(yīng)急管理工作開展順利,制定了信息安全應(yīng)急預(yù)案,重要數(shù)據(jù)均已備份。本年度接受信息安全教育培訓(xùn)人數(shù)56人。
二、主要問題及整改。
殺毒軟件部分過期,電腦設(shè)備陳舊,安全性能差,少數(shù)職工信息安全意識(shí)不強(qiáng)。
經(jīng)研究決定每季度進(jìn)行1次信息安全專題知識(shí)培訓(xùn),聯(lián)系專業(yè)機(jī)構(gòu)統(tǒng)一安裝新版殺毒軟件。重點(diǎn)科室更換新的電腦設(shè)備。
三、經(jīng)驗(yàn)總結(jié)及建議。
我局深刻認(rèn)識(shí)到信息安全工作關(guān)乎國家機(jī)密的重要性,對(duì)此項(xiàng)工作給予了高度重視,成立了局長為組長,黨委書記為副組長,各相關(guān)科室領(lǐng)導(dǎo)為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室。制定了《簽訂保密承諾書工作制度》、《非涉密計(jì)算機(jī)保密管理制度》、《涉密計(jì)算機(jī)安全使用保密管理制度》《涉密網(wǎng)絡(luò)管理制度》、《互聯(lián)網(wǎng)發(fā)布信息保密管理制度》和《文件保密制度》等10余項(xiàng)制度及規(guī)定。認(rèn)真貫徹落實(shí)信息安全的每個(gè)細(xì)節(jié)工作,定期對(duì)涉密、非涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)使用管理、辦公網(wǎng)絡(luò)使用管理、涉密載體清理、相關(guān)制度完善情況進(jìn)行自查,發(fā)現(xiàn)問題及時(shí)整改落實(shí)。多次組織召開專題會(huì)議對(duì)政府信息系統(tǒng)安全工作進(jìn)行階段性總結(jié),上半年無安全事件發(fā)生。
建議上級(jí)相關(guān)部門能給予一定的資金和技術(shù)投入。
二○一○年七月二十四日
擴(kuò)展閱讀:201*年度政府信息系統(tǒng)安全檢查情況報(bào)告
201*年度
政府信息系統(tǒng)安全檢查情況報(bào)告
一、201*年信息安全狀況總體評(píng)價(jià)
201*年,我鎮(zhèn)信息系統(tǒng)安全系數(shù)較201*年有了大幅提高,全鎮(zhèn)干部安全意識(shí)有了進(jìn)一步提高。規(guī)范了相關(guān)操作規(guī)程,安裝了防火墻。目前我鎮(zhèn)各網(wǎng)絡(luò)信息系統(tǒng)運(yùn)轉(zhuǎn)良好,郵件系統(tǒng)自查安全,未在網(wǎng)上存儲(chǔ)、傳輸涉密信息,未發(fā)生過失密、泄密現(xiàn)象。
二、201*年信息安全主要工作情況
1.成立了信息安全領(lǐng)導(dǎo)小組。為進(jìn)一步加強(qiáng)我鎮(zhèn)政府信息安全工作的領(lǐng)導(dǎo),我鎮(zhèn)及時(shí)成立了信息安全和保密工作領(lǐng)導(dǎo)小組,由任組長,任副組長,為成員,并設(shè)立領(lǐng)導(dǎo)小組辦公室在黨政辦公室,由專人負(fù)責(zé)處理日常工作。
2.建立了信息安全責(zé)任制。落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
3.為確保我鎮(zhèn)網(wǎng)絡(luò)信息安全工作有效順利開展,我鎮(zhèn)經(jīng)常在全體大會(huì)上組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全鎮(zhèn)干部職工都能正確認(rèn)識(shí)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
4.制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。我鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)通知具體要求,我鎮(zhèn)在自查過程中主要發(fā)現(xiàn)了以下問題:一是部分干部職工信息安全意識(shí)不夠;二是設(shè)備維護(hù)、更新還不夠及時(shí);三是專業(yè)技術(shù)人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術(shù)水平還有待提高;四是信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。
針對(duì)存在的問題:一是要繼續(xù)加強(qiáng)對(duì)全鎮(zhèn)干部的信息安全教育,提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí);三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng),進(jìn)一步提高信息安全工作技術(shù)水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。四是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
四、對(duì)信息安全工作的意見和建議
1.加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)的認(rèn)識(shí),不斷加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2.加大資金投入力度,加大網(wǎng)絡(luò)安全設(shè)備的投入。
人民政府
二一一年十二月二日
201*年政府信息系統(tǒng)安全檢查情況報(bào)告表
一、部門基本情況部門名稱人民政府分管信息安全工作的領(lǐng)導(dǎo)①姓名:②職務(wù):①名稱:信息安全管理機(jī)構(gòu)②負(fù)責(zé)人:職務(wù):(如辦公室)③聯(lián)系人:電話:信息安全專職工作處室①名稱:(如信息安全處)二、信息系統(tǒng)基本情況①信息系統(tǒng)總數(shù):個(gè)②面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù):個(gè)信息系統(tǒng)情況③委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù):個(gè)④本年度經(jīng)過安全測評(píng)(含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測)系統(tǒng)數(shù):個(gè)信息系統(tǒng)定級(jí)備案數(shù):0個(gè),其中第一級(jí):個(gè)第二級(jí):個(gè)第三級(jí):個(gè)系統(tǒng)定級(jí)情況第四級(jí):個(gè)第五級(jí):個(gè)未定級(jí):個(gè)定級(jí)變動(dòng)信息系統(tǒng)數(shù):個(gè)(上次檢查至今)②負(fù)責(zé)人:電話:互聯(lián)網(wǎng)接入口總數(shù):個(gè)其中:□聯(lián)通接入口數(shù)量:個(gè)接入帶寬:兆互聯(lián)網(wǎng)接入情況□電信接入口數(shù)量:個(gè)接入帶寬:兆□其他:接入口數(shù)量:個(gè)接入帶寬:兆三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度:√已建立□未建立①崗位信息安全責(zé)任制度:√已建立□未建立②重要崗位人員信息安全和保密協(xié)議:□全部簽訂√部分簽訂□均未簽訂人員管理③人員離崗離職安全管理規(guī)定:□已制定√未制定④外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋骸跻呀ⅰ涛唇ⅱ苄畔踩芾砣藛T持證上崗:□是√否⑤信息安全技術(shù)人員持證上崗:□是√否①資產(chǎn)管理制度:√已建立□未建立②設(shè)備維修維護(hù)和報(bào)廢管理:資產(chǎn)管理□已建立管理制度,且維修維護(hù)和報(bào)廢記錄完整√已建立管理制度,但維修維護(hù)和報(bào)廢記錄不完整□尚未建立管理制度四、信息安全防護(hù)管理情況①網(wǎng)絡(luò)訪問控制:□有訪問控制措施√無訪問控制措施網(wǎng)絡(luò)邊界防護(hù)管理②網(wǎng)絡(luò)訪問日志:□留存日志√未留存日志③安全防護(hù)設(shè)備策略:√使用默認(rèn)配□根據(jù)應(yīng)用自主配①網(wǎng)頁防篡改措施:√已部署□未部署②網(wǎng)站信息發(fā)布管理:門戶網(wǎng)站安全管理□已建立審核制度,且審核記錄完整√已建立審核制度,但審核記錄不完整□尚未建立審核制度①郵箱使用:√僅限本部門工作人員使用□除本部門工作人員外,還有其他人員在使用電子郵箱安全管理②賬戶口令管理:□使用技術(shù)措施控制和管理口令強(qiáng)度√無口令強(qiáng)度限制措施①終端計(jì)算機(jī)安全管理方式:□使用統(tǒng)一平臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行集中管理√用戶分散管理終端計(jì)算機(jī)安全管理②接入互聯(lián)網(wǎng)安全控制措施:√有控制措施(如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等)□無控制措施①存儲(chǔ)陣列、磁帶庫等大容量存儲(chǔ)介質(zhì)安全防護(hù):□外聯(lián),但采取了技術(shù)防范措施控制風(fēng)險(xiǎn)□外聯(lián),無技術(shù)防范措施□無外聯(lián)存儲(chǔ)介質(zhì)安全管理②移動(dòng)存儲(chǔ)介質(zhì)管理方式:□集中管理,統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀□未采取集中管理方式③電子信息消除或銷毀設(shè)備:□已配備□未配備五、信息安全應(yīng)急管理情況√已制定本年度修訂情況:√修訂□未修訂信息安全應(yīng)急預(yù)案□未制定信息安全應(yīng)急演練□本年度已開展√本年度未開展①重要數(shù)據(jù):√備份□未備份信息安全災(zāi)難備份②重要信息系統(tǒng):□備份□未備份應(yīng)急技術(shù)支援隊(duì)伍□部門所屬單位□外部專業(yè)機(jī)構(gòu)□無六、信息技術(shù)產(chǎn)品應(yīng)用情況總臺(tái)數(shù):0其中,國產(chǎn)臺(tái)數(shù):服務(wù)器使用國產(chǎn)CPU的服務(wù)器臺(tái)數(shù):終端計(jì)算機(jī)(含筆記本)網(wǎng)絡(luò)交換設(shè)備總臺(tái)數(shù):其中,國產(chǎn)臺(tái)數(shù):(路由器、交換機(jī)等)總臺(tái)數(shù):其中,國產(chǎn)臺(tái)數(shù):使用國產(chǎn)CPU的服務(wù)器臺(tái)數(shù):①服務(wù)器操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù):操作系統(tǒng)②終端計(jì)算機(jī)操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù):安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù):數(shù)據(jù)庫公文處理軟件總套數(shù):其中,國產(chǎn)套數(shù):安裝國產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):(終端計(jì)算機(jī)安裝)安裝國外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):①安裝國產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺(tái)數(shù):信息安全產(chǎn)品②防火墻(不含終端軟件防火墻)臺(tái)數(shù):其中,國產(chǎn)防火墻臺(tái)數(shù):使用國產(chǎn)商用密碼產(chǎn)品臺(tái)(套)數(shù)密碼產(chǎn)品使用情況□采用使用國外產(chǎn)商用密碼產(chǎn)品臺(tái)(套)數(shù)使用自行研制或委托研制的密碼產(chǎn)品臺(tái)(套)數(shù)使用互聯(lián)網(wǎng)下載的密碼產(chǎn)品臺(tái)(套)數(shù)使用其他密碼產(chǎn)品臺(tái)(套)數(shù)□未采用七、信息安全教育培訓(xùn)情況本年度接受信息安全教育培訓(xùn)的人數(shù):人培訓(xùn)人數(shù)占本部門總?cè)藬?shù)的比例:%培訓(xùn)次數(shù)本年度開展信息安全教育培訓(xùn)的次數(shù):人專業(yè)培訓(xùn)本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)人次:人次八、信息安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度信息安全經(jīng)費(fèi)預(yù)算額:萬元本年度信息安全經(jīng)費(fèi)投入額:萬元經(jīng)費(fèi)投入(上一年度信息安全經(jīng)費(fèi)投入額:萬元)九、本年度信息安全事件情況①進(jìn)行過病毒木馬等惡意代碼檢測的服務(wù)器臺(tái)數(shù):病毒木馬等惡意代碼[1]本年度安全技術(shù)檢測結(jié)果漏洞檢測結(jié)果其中,存在漏洞的服務(wù)器臺(tái)數(shù):存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺(tái)數(shù):②進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù):檢測結(jié)果②進(jìn)行過病毒木馬等惡意代碼檢測的終端計(jì)算機(jī)臺(tái)數(shù):其中,感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù):①進(jìn)行過漏洞掃描的服務(wù)器臺(tái)數(shù):其中,感染惡意代碼的服務(wù)器臺(tái)數(shù):其中,存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù):存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù):門戶網(wǎng)站受本年度信息安全事件統(tǒng)計(jì)設(shè)備違規(guī)使用情況③移動(dòng)存儲(chǔ)介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù):十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況(包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu))機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)服務(wù)內(nèi)容[3]外包服務(wù)機(jī)構(gòu)1□國有□民營□外資②終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù):攻擊情況網(wǎng)頁被門戶網(wǎng)站網(wǎng)頁被篡改(含內(nèi)嵌惡意代碼)次數(shù):0篡改情況①使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù):本部門入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù):0信息安全和保密協(xié)議□已簽訂□未簽訂□已通過認(rèn)證信息安全管理認(rèn)證機(jī)構(gòu):體系認(rèn)證情況□未通過認(rèn)證機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)□國有□民營□外資外包服務(wù)機(jī)構(gòu)2服務(wù)內(nèi)容信息安全和保密協(xié)議□已簽訂□未簽訂信息安全管理□已通過認(rèn)證體系認(rèn)證情況認(rèn)證機(jī)構(gòu):□未通過認(rèn)證(如有2個(gè)以上外包機(jī)構(gòu),每個(gè)機(jī)構(gòu)均應(yīng)填寫,可另附頁)
201*年政府信息系統(tǒng)安全檢查情況報(bào)告表
一、單位基本情況單位名稱①姓名:________________②職務(wù):________________分管信息安全工作的領(lǐng)導(dǎo)信息安全管理機(jī)構(gòu)(如辦公室)信息安全專職工作機(jī)構(gòu)(如信息中心)①名稱:________________②負(fù)責(zé)人:________________職務(wù):________________③聯(lián)系人:________________電話:________________①名稱:________________②負(fù)責(zé)人:________________電話:________________二、信息系統(tǒng)基本情況信息系統(tǒng)情況系統(tǒng)定級(jí)情況互聯(lián)網(wǎng)接入情況第四級(jí):________個(gè)第五級(jí):________個(gè)未定級(jí):________個(gè)互聯(lián)網(wǎng)接入口總數(shù):______個(gè)其中:口電信接入口數(shù)量:______個(gè)接入帶寬:______兆口聯(lián)通接入口數(shù)量:______個(gè)接入帶寬:______兆口其他:___________________接入口數(shù)量:______個(gè)接入帶寬:_______兆第一級(jí):________個(gè)第二級(jí):________個(gè)第三級(jí):________個(gè)①信息系統(tǒng)總數(shù):__________________個(gè)②面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù):____________個(gè)③委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù):__________個(gè)三、日常信息安全管理情況①崗位信息安全責(zé)任制度:口已建立口未建立人員管理②重要崗位人員信息安全和保密協(xié)議:口全部簽訂口部分簽訂口均未簽訂③人員離崗離職安全管理規(guī)定:口已制定口未制定④外部人員訪問機(jī)房等重要區(qū)域?qū)徟贫龋嚎谝呀⒖谖唇ⅱ儋Y產(chǎn)管理制度:口已建立口未建立資產(chǎn)管理②設(shè)備維修維護(hù)和報(bào)廢管理:口已建立管理制度,且維修維護(hù)和報(bào)廢記錄完整口已建立管理制度,但維修維護(hù)和報(bào)廢記錄不完整口尚未建立管理制度四、信息安全防護(hù)管理情況網(wǎng)絡(luò)邊界防護(hù)管理①網(wǎng)絡(luò)訪問控制:口有訪問控制措施口無訪問控制措施②網(wǎng)絡(luò)訪問日志:口留存日志口未留存日志③安全防護(hù)設(shè)備策略:口使用默認(rèn)配置口根據(jù)應(yīng)用自主配置①網(wǎng)頁防篡改措施:口已部署口未部署②網(wǎng)站信息發(fā)布管理:口已建立審核制度,且審核記錄完整口已建立審核制度,但審核記錄不完整口尚未建立審核制度①郵箱使用:口僅限本部門工作人員使用口除本部門工作人員外,還有其他人員在使用②賬戶口令管理:口使用技術(shù)措施控制和管理口令強(qiáng)度口無口令強(qiáng)度限制措施①終端計(jì)算機(jī)安全管理方式:終端計(jì)算機(jī)安全管理門戶網(wǎng)站安全管理電子郵箱安全管理口使用統(tǒng)一平臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行集中管理口用戶分散管理②接入互聯(lián)網(wǎng)安全控制措施:口有控制措施(如實(shí)名接入,綁定計(jì)算機(jī)IP和MAC地址等)口無控制措施③終端安全配置情況:口關(guān)閉了默認(rèn)共享及不必要的服務(wù),口未關(guān)閉默認(rèn)共享及不必要的服務(wù)口沒有空口令、弱口令和默認(rèn)口令帳戶,口有空口令、弱口令和默認(rèn)口令①存儲(chǔ)陣列、磁帶庫等大容量存儲(chǔ)介質(zhì)安全防護(hù):口外聯(lián),但采取了技術(shù)防范措施控制風(fēng)險(xiǎn)口外聯(lián),無技術(shù)防范措施存儲(chǔ)介質(zhì)安全管理口不外聯(lián)②移動(dòng)存儲(chǔ)介質(zhì)管理方式:口集中管理,統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷毀口未采取集中管理方式③電子信息消除或銷毀設(shè)備:口已配備口未配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案信息安全應(yīng)急演練口已制定本年度修訂情況:□修訂口未修訂口未制定口本年度已開展口本年度未開展信息安全災(zāi)難備份應(yīng)急技術(shù)支援隊(duì)伍①重要數(shù)據(jù):口備份口未備份②重要信息系統(tǒng):口備份口未備份口單位所屬機(jī)構(gòu)口外部專業(yè)機(jī)構(gòu)口無六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器終端計(jì)算機(jī)(含筆記本)網(wǎng)絡(luò)交換設(shè)備(路由器、交換機(jī)等)總臺(tái)數(shù):____________,其中國產(chǎn)臺(tái)數(shù):____________①服務(wù)器操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù):____________安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù):______________操作系統(tǒng)安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù):_______________②終端計(jì)算機(jī)操作系統(tǒng)情況:安裝windows操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù):____________安裝Linux操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù):______________安裝其他操作系統(tǒng)的計(jì)算機(jī)臺(tái)數(shù):_______________數(shù)據(jù)庫公文處理軟件(終端計(jì)算機(jī)安裝)信息安全產(chǎn)品總套數(shù):______________,其中國產(chǎn)套數(shù):____________安裝國產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):_____________安裝國外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù):_____________①安裝國產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺(tái)數(shù):____________②防火墻(不含終端軟件防火墻)臺(tái)數(shù):________________其中國產(chǎn)防火墻的臺(tái)數(shù):________________總臺(tái)數(shù):____________,其中國產(chǎn)臺(tái)數(shù):____________總臺(tái)數(shù):__________,其中國產(chǎn)臺(tái)數(shù):__________七、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)培訓(xùn)次數(shù)專業(yè)培訓(xùn)本年度接受信息安全教育培訓(xùn)的人數(shù):__________人占本單位總?cè)藬?shù)的比例:__________%本年度開展信息安全教育培訓(xùn)的次數(shù):___________次本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn):__________人次八、信息安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度信息安全經(jīng)費(fèi)預(yù)算額:__________________萬元經(jīng)費(fèi)投入本年度信息安全經(jīng)費(fèi)投入額:__________________萬元(上一年度信息安全經(jīng)費(fèi)投入額1:__________________萬元)九、本年度信息安全事件情況病毒木馬等惡意代碼2檢測結(jié)果本年度安全技術(shù)檢測結(jié)果漏洞檢測結(jié)果門戶網(wǎng)站受攻擊情況本年度信息安全事件統(tǒng)計(jì)設(shè)備違規(guī)使用情況①使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù):_______________②終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù):__________③移動(dòng)存儲(chǔ)介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù):______網(wǎng)頁被篡改情況①進(jìn)行過病毒木馬等惡意代碼檢測的服務(wù)器臺(tái)數(shù):_________________其中感染惡意代碼的服務(wù)器臺(tái)數(shù):_________________②進(jìn)行過病毒本馬等惡意代碼檢測的終端計(jì)算機(jī)臺(tái)數(shù):_____________其中感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù):_____________①進(jìn)行過漏洞掃描的服務(wù)器臺(tái)數(shù):_______________________其中存在漏洞的服務(wù)器臺(tái)數(shù):_____________________存在高風(fēng)險(xiǎn)漏洞3的服務(wù)器臺(tái)數(shù):_____________②進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù):___________________其中存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù):_________________存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù):___________本單位入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù):______________門戶網(wǎng)站網(wǎng)頁被篡改(含內(nèi)嵌惡意代碼)次數(shù):_________________十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況(包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu))機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)外包服務(wù)機(jī)構(gòu)1服務(wù)內(nèi)容4信息安全和保密協(xié)議信息安全管理體系認(rèn)證情況機(jī)構(gòu)名稱外包服務(wù)機(jī)構(gòu)2機(jī)構(gòu)性質(zhì)口國有口民營口外資口國有口民營口外資口已簽訂口末簽訂口已通過認(rèn)證認(rèn)證機(jī)構(gòu):_____________________口未通過認(rèn)證1201*年沒有統(tǒng)計(jì)此項(xiàng),為保證數(shù)據(jù)完整,補(bǔ)充此項(xiàng)。
2本表所稱惡意代碼,是指病毒木馬等具有避開安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系
統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。
3本表所稱高風(fēng)險(xiǎn)漏洞。是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷,利用這些缺陷可完全
控制或部分控制計(jì)算機(jī)及信息系統(tǒng),對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。
4服務(wù)內(nèi)容主要包括:系統(tǒng)集成、系統(tǒng)運(yùn)維、風(fēng)險(xiǎn)評(píng)估、安全檢測、安全加固、應(yīng)急支持、數(shù)據(jù)存儲(chǔ)等。
服務(wù)內(nèi)容信息安全和保密協(xié)議口已簽訂口未簽訂口已通過認(rèn)證認(rèn)證機(jī)構(gòu):____________________________口未通過認(rèn)證信息安全管理體系認(rèn)證情況機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)口國有口民營口外資服務(wù)內(nèi)容外包服務(wù)機(jī)構(gòu)3信息安全和保密協(xié)議口已簽訂口未簽訂口已通過認(rèn)證認(rèn)證機(jī)構(gòu):____________________________口未通過認(rèn)證信息安全管理體系認(rèn)證情況(如有3個(gè)以上外包機(jī)構(gòu),每個(gè)機(jī)構(gòu)均應(yīng)填寫,可另附頁)
填表人:____________單位:________________電話:_____________
友情提示:本文中關(guān)于《政府信息安全檢查情況匯報(bào)》給出的范例僅供您參考拓展思維使用,政府信息安全檢查情況匯報(bào):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。