云南省信息安全檢查情況報告表_第1頁
云南省信息安全檢查情況報告表_第2頁
云南省信息安全檢查情況報告表_第3頁
云南省信息安全檢查情況報告表_第4頁
云南省信息安全檢查情況報告表_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、附件3:云南省2011年信息安全檢查情況報告表一、部門基本情況部門名稱普洱市交通運輸局分管信息安全工作的領導(本部門副職領導)姓名: 謝先萍 職務: 副局長 信息安全管理機構(如辦公室)名稱: 信息安全管理領導小組 負責人: 吳 春 職務: 辦公室主任 聯(lián)系人: 吳金霖 電話: 信息安全專職工作處室(如信息安全處)名稱: 負責人: 電話: 二、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù): 2 個面向社會公眾提供服務的信息系統(tǒng)數(shù): 1 個委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù): 1 個本年度經過安全測評(含風險評估、等級評測)系統(tǒng)數(shù): 2 個系統(tǒng)定級情況信息系統(tǒng)定級備案數(shù): 個,其中第一級:

2、個 第二級: 個 第三級: 個第四級: 個 第五級: 個 未定級: 個定級變動信息系統(tǒng)數(shù): 個(上次檢查至今)互聯(lián)網接入情況互聯(lián)網接入口總數(shù): 1 個其中: 聯(lián)通 接入口數(shù)量: 個 接入帶寬: 兆 電信 接入口數(shù)量: 1 個 接入帶寬: 10 兆 其他: 接入口數(shù)量: 個 接入帶寬: 兆三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度:已建立 未建立人員管理崗位信息安全責任制度:已建立 未建立重要崗位人員信息安全和保密協(xié)議:全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定:已制定 未制定外部人員訪問機房等重要區(qū)域審批制度:已建立 未建立信息安全管理人員持證上崗: 是 否信息安全技術

3、人員持證上崗: 是 否資產管理資產管理制度:已建立 未建立設備維修維護和報廢管理:已建立管理制度,且維修維護和報廢記錄完整已建立管理制度,但維修維護和報廢記錄不完整尚未建立管理制度四、信息安全防護管理情況網絡邊界防護管理網絡訪問控制:有訪問控制措施 無訪問控制措施網絡訪問日志:留存日志 未留存日志安全防護設備策略:使用默認配置 根據(jù)應用自主配置門戶網站安全管理網頁防篡改措施:已部署 未部署網站信息發(fā)布管理:已建立審核制度,且審核記錄完整已建立審核制度,但審核記錄不完整尚未建立審核制度電子郵箱安全管理郵箱使用:僅限本部門工作人員使用除本部門工作人員外,還有其他人員在使用賬戶口令管理:使用技術措施

4、控制和管理口令強度無口令強度限制措施終端計算機安全管理終端計算機安全管理方式:使用統(tǒng)一平臺對終端計算機進行集中管理用戶分散管理接入互聯(lián)網安全控制措施:有控制措施(如實名接入、綁定計算機IP和MAC地址等)無控制措施存儲介質安全管理存儲陣列、磁帶庫等大容量存儲介質安全防護:外聯(lián),但采取了技術防范措施控制風險外聯(lián),無技術防范措施無外聯(lián)移動存儲介質管理方式:集中管理,統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀未采取集中管理方式電子信息消除或銷毀設備:已配備 未配備五、信息安全應急管理情況信息安全應急預案已制定 本年度修訂情況:修訂 未修訂未制定信息安全應急演練本年度已開展 本年度未開展信息安全災難備份重

5、要數(shù)據(jù):備份 未備份重要信息系統(tǒng):備份 未備份應急技術支援隊伍部門所屬單位 外部專業(yè)機構 無六、信息技術產品應用情況服務器總臺數(shù): 1 其中, 國產臺數(shù): 0 使用國產CPU的服務器臺數(shù): 0 終端計算機(含筆記本)總臺數(shù): 54 其中,國產臺數(shù): 54 使用國產CPU的服務器臺數(shù): 0 網絡交換設備(路由器、交換機等)總臺數(shù): 6 其中,國產臺數(shù): 0 操作系統(tǒng)服務器操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務器臺數(shù): 1 安裝Linux操作系統(tǒng)的服務器臺數(shù): 0 安裝其他操作系統(tǒng)的服務器臺數(shù): 0 終端計算機操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務器臺數(shù): 54 安裝Linux操作

6、系統(tǒng)的服務器臺數(shù): 0 安裝其他操作系統(tǒng)的服務器臺數(shù): 0 數(shù)據(jù)庫總套數(shù): 1 其中,國產套數(shù): 0 公文處理軟件(終端計算機安裝)安裝國產公文處理軟件的終端計算機臺數(shù): 5 安裝國外公文處理軟件的終端計算機臺數(shù): 49 信息安全產品安裝國產防病毒產品的終端計算機臺數(shù): 54 防火墻(不含終端軟件防火墻)臺數(shù): 54 其中,國產防火墻臺數(shù): 54 密碼產品使用情況采用使用國產商用密碼產品臺(套)數(shù) 使用國外產商用密碼產品臺(套)數(shù) 使用自行研制或委托研制的密碼產品臺(套)數(shù) 使用互聯(lián)網下載的密碼產品臺(套)數(shù) 使用其他密碼產品臺(套)數(shù) 未采用七、信息安全教育培訓情況培訓人數(shù)本年度接受信息安全

7、教育培訓的人數(shù): 人占本部門總人數(shù)的比例: %培訓次數(shù)本年度開展信息安全教育培訓的次數(shù): 人專業(yè)培訓本年度信息安全管理和技術人員參加專業(yè)培訓人次: 人次八、信息安全經費預算投入情況經費預算本年度信息安全經費預算額: 萬元經費投入本年度信息安全經費投入額: 萬元(上一年度信息安全經費投入額: 萬元)九、本年度信息安全事件情況本年度安全技術檢測結果病毒木馬等惡意代碼 本表所稱惡意代碼,是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。檢測結果進行過病毒木馬等惡意代碼檢測的服務器臺數(shù): 1 其中,感染惡意代碼的服務器

8、臺數(shù): 0 進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù): 54 其中,感染惡意代碼的終端計算機臺數(shù): 0 漏洞檢測結果進行過漏洞掃描的服務器臺數(shù): 1 其中,存在漏洞的服務器臺數(shù): 0 存在高風險漏洞 本表所稱高風險漏洞,是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷,利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng),對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。的服務器臺數(shù): 0 進行過漏洞掃描的終端計算機臺數(shù): 54 其中,存在漏洞的終端計算機臺數(shù): 0 存在高風險漏洞的終端計算機臺數(shù): 0 本年度信息安全事件統(tǒng)計門戶網站受攻擊情況本部門入侵檢測設備檢測到的門戶網站受攻擊次數(shù): 網頁被篡改情況門戶網站網頁被篡改(含內嵌惡意代碼)次數(shù): 設備違規(guī)使用情況使用非涉密終端計算機處理涉密信息事件數(shù): 0 終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù): 0 移動存儲介質在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù): 0 十、信息技術外包服務機構情況(包括參與技術檢測的外部專業(yè)機構)外包服務機構1機構名稱普洱市方土傳媒機構性質國有 民營 外資服務內容 服務內容主要包括:系統(tǒng)集成、系統(tǒng)運維、風險評估、安全檢測、安全加固、應急支持、數(shù)據(jù)存儲等。信息安全和保密協(xié)議已簽訂 未簽訂信息安全管理體系認證情況已

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論