信息安全檢查表1_第1頁
信息安全檢查表1_第2頁
信息安全檢查表1_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余3頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、廣西食品藥品檢驗(yàn)所信息安全檢查表一、信息系統(tǒng)基本肩況信息系統(tǒng)基本情況 信息系統(tǒng)總數(shù):個(gè) 面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù):個(gè) 委托社會(huì)第二方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù):個(gè),其中簽訂運(yùn)維外包服務(wù)合同的信息系統(tǒng)數(shù):個(gè)互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù):個(gè)其中:口聯(lián)通接入口數(shù)量:個(gè)接入帶寬:兆口電信接入口數(shù)量:個(gè)接入帶寬:兆其他:接入口數(shù)量:個(gè)接入帶寬:兆系統(tǒng)定級情況第一級:個(gè)第二級:個(gè)第三級:個(gè)第四級:個(gè)第五級:個(gè)未定級:個(gè)系統(tǒng)安全測評情況最近2年開展安全測評(含風(fēng)險(xiǎn)評估、等級測評)系統(tǒng)數(shù):個(gè)二、日常信息安全管理情況人員管理 崗位信息安全和保密責(zé)任制度:口已建立未建立 重要崗位人員信息安全和保密協(xié)議

2、:口全部簽訂部分簽訂均未簽訂 人員離崗離職安全管理規(guī)定:口已制定未制定 外部人員訪問機(jī)房等重要區(qū)域管理制度:口已建立未建立資產(chǎn)管理 信息安全設(shè)備運(yùn)維管理:口已明確專人負(fù)責(zé)未明確口定期進(jìn)行配置檢查、日志審計(jì)等未進(jìn)行 設(shè)備維修維護(hù)和報(bào)廢銷毀管理:口已建立管理制度,且維修維護(hù)和報(bào)廢銷毀記錄完整口已建立管理制度,但維修維護(hù)和報(bào)廢銷毀記錄不完整尚未建立管理制度三、信息安全防護(hù)管理情況網(wǎng)絡(luò)邊界防護(hù)管理網(wǎng)絡(luò)區(qū)域劃分是否合理:口合理安全防護(hù)設(shè)備策略:使用默認(rèn)配置口不合理根據(jù)應(yīng)用自主配置信息系統(tǒng)安全管理門戶網(wǎng)站應(yīng)用管理互聯(lián)網(wǎng)訪問控制:有訪問控制措施互聯(lián)網(wǎng)訪問日志:口留存日志服務(wù)器安全防護(hù):口已關(guān)閉不必要的應(yīng)用、

3、服務(wù)、端口口帳戶口令滿足8位,包含數(shù)字、字母或符號口定期更新帳戶口令定期進(jìn)行漏洞掃描、病蠹木馬檢測網(wǎng)絡(luò)設(shè)備防護(hù):口安全策略配置有效口無效口帳戶口令滿足8位,包含數(shù)字、字母或符號口定期更新帳戶口令定期進(jìn)行漏洞掃描、病蠹木馬檢測信息安全設(shè)備部署及使用:口無訪問控制措施口未留存日志口未關(guān)閉口不滿足口未能定期更新口未進(jìn)行口不滿足口未能定期更新口未進(jìn)行口已部署有防病蠹、防火墻、入侵檢測、安全審計(jì)等功能的"部署安全策略配置有效口無效網(wǎng)站域名:是否申請中文域名:口是網(wǎng)站是否備案:口是IP地址:否否門戶網(wǎng)站門戶網(wǎng)站賬戶安全管理:已活理無關(guān)帳戶口未活理口無:空口令、弱口令和默認(rèn)口令口有活理網(wǎng)站臨時(shí)文件

4、、關(guān)閉網(wǎng)站目錄遍歷功能等情況:口已活理口未活理門戶網(wǎng)站信息發(fā)布管理:口已建立審核制度,且審核記錄完整口已建立審核制度,但審核記錄不完整尚未建立審核制度其他應(yīng)用管理 電子郵件功能(口開設(shè)未開設(shè))口已作活理,僅限本部門或有關(guān)人員使用口未作活理有技術(shù)措施用丁控制和管理口令強(qiáng)度口無技術(shù)才蜓口無:空口令、弱口令和默認(rèn)口令有 留言板功能(口開設(shè)未開設(shè))口留言內(nèi)容經(jīng)審核后發(fā)布未經(jīng)審核即可發(fā)布 論壇功能(口開設(shè)未開設(shè))口已備案未備案論壇內(nèi)容經(jīng)審核后發(fā)布未經(jīng)審核即可發(fā)布 博客功能(口開設(shè)未開設(shè))口已作活理,僅限本部門或有關(guān)人員使用口未作活理口博客內(nèi)容經(jīng)審核后發(fā)布未經(jīng)審核即可發(fā)布終端計(jì)算機(jī)安全管理 終端計(jì)算機(jī)安全

5、管理方式:口使用統(tǒng)一平臺對終端計(jì)算機(jī)進(jìn)行集中管理用戶分散管理 帳戶口令管理:口無:空口令、弱口令和默認(rèn)口令有 接入互聯(lián)網(wǎng)安全控制措施:口有控制措施(如實(shí)名接入、綁定計(jì)算機(jī)IP和MA04址等)口無控制措施 漏洞掃描、木馬檢測:口定期進(jìn)行未進(jìn)行 在非涉密信息系統(tǒng)和涉密信息系統(tǒng)問混用情況:口不存在口存在 是否存在使用非涉密計(jì)算機(jī)處理涉密信息情況:口不存在口存在存儲設(shè)備安全管理 移動(dòng)存儲設(shè)備管理方式:口集中管理,登記、配發(fā)、收回、維修、報(bào)廢、銷毀未米取集中管理相關(guān)措施 在非涉密信息系統(tǒng)和涉密信息系統(tǒng)問混用情況:口不存在口存在四、信息安全應(yīng)急管理情況應(yīng)急預(yù)案制定及備案情況口已備案已制定但未備案未制定應(yīng)急

6、技術(shù)支援隊(duì)伍口本單位自身力量外部專業(yè)機(jī)構(gòu)未明確信息安全備份 重要數(shù)據(jù):備份未備份 重要信息系統(tǒng):備份未備份 容災(zāi)備份服務(wù):口位丁境內(nèi)位丁境外無五、信息技術(shù)產(chǎn)品使用情況服務(wù)器總臺數(shù):,其中國廣臺數(shù):使用國產(chǎn)CPU勺服務(wù)器臺數(shù):終端計(jì)算機(jī)(含筆記本)總臺數(shù):,其中國廣臺數(shù):使用國產(chǎn)CPU勺計(jì)算機(jī)臺數(shù):網(wǎng)絡(luò)設(shè)備總臺數(shù):,其中國廣臺數(shù):操作系統(tǒng) 服務(wù)器操作系統(tǒng)情況:女裝Windows操作系統(tǒng)的服務(wù)器臺數(shù):女裝Linux操作系統(tǒng)的服務(wù)潘臺數(shù):安裝其他操作系統(tǒng)的服務(wù)器臺數(shù): 終端計(jì)算機(jī)操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的計(jì)算機(jī)臺數(shù):安裝Linux操作系統(tǒng)的計(jì)算機(jī)臺數(shù):安裝其他操作系統(tǒng)的計(jì)算機(jī)臺數(shù):數(shù)

7、據(jù)庫總套數(shù):,其中國產(chǎn)套數(shù):信息安全設(shè)備 安裝國產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺數(shù): 防火墻(不含終端軟件防火墻)臺數(shù):其中國產(chǎn)防火墻的臺數(shù):六、信息安全教育培訓(xùn)情況參加培訓(xùn)情況本年度是否派員參加信息安全相關(guān)業(yè)務(wù)培訓(xùn),人次數(shù):,培訓(xùn)部門名稱組織培訓(xùn)情況本年度是否組織開展信息安全教育培訓(xùn),次數(shù):參訓(xùn)人員比例本年度參加信息安全教育培訓(xùn)的人員占總?cè)藬?shù)比例為:七、信息安全檢查情況信息安全檢查檢查工作和經(jīng)費(fèi)落實(shí)情況:口已落實(shí)未落實(shí)工作情況檢查工作方案制定情況:口已制定未制定安全保密和風(fēng)險(xiǎn)控制措施:口已米取口未米取組織開展技術(shù)檢測情況:口已開展未開展八、信息安全經(jīng)費(fèi)預(yù)算投入情況經(jīng)費(fèi)預(yù)算本年度信息安全經(jīng)費(fèi)預(yù)算額:

8、萬元實(shí)際經(jīng)費(fèi)投入本年度信息安全經(jīng)費(fèi)實(shí)際投入額:萬元九、本年度信息安全事件情況本年度安全技術(shù)檢測結(jié)果病蠹木馬等惡意代碼檢測結(jié)果 進(jìn)行過病蠹木馬等惡意代碼檢測的服務(wù)器臺數(shù):其中感染惡意代碼的服務(wù)器臺數(shù): 進(jìn)行過病蠹木馬等惡意代碼檢測的終端計(jì)算機(jī)臺數(shù):其中感染惡意代碼的終端計(jì)算機(jī)臺數(shù):漏洞檢測結(jié)果 進(jìn)行過漏洞掃描的服務(wù)器臺數(shù):,其中存在漏洞的服務(wù)和數(shù):,存在高風(fēng)險(xiǎn)漏洞的服務(wù)器臺數(shù): 進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺數(shù):,其中存在漏洞的終端計(jì)算機(jī)臺數(shù):,存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺數(shù):本年度信息安全事件統(tǒng)計(jì)門戶網(wǎng)站受攻山情況本單位入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù):網(wǎng)貝被篡改情況門戶網(wǎng)站網(wǎng)貞被篡改(含內(nèi)嵌惡意代碼)次數(shù):設(shè)備違規(guī)使用情況 使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù): 終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)問混用事件數(shù): 移動(dòng)存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)問交義使用事件數(shù):十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況外包服務(wù)機(jī)構(gòu)-機(jī)構(gòu)名稱機(jī)構(gòu)性質(zhì)國有民營外資外包服務(wù)合同口已簽訂未簽訂信息安全和保密協(xié)議口已簽訂未簽訂外包服務(wù)機(jī)構(gòu)信息安全管理體

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論