企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估檢查報(bào)告

1、企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估檢查報(bào)告文稿歸稿存檔編號(hào)：KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-信息安全風(fēng)險(xiǎn)評(píng)估檢查報(bào)告l=J最信息安全風(fēng)險(xiǎn)評(píng)估檢查報(bào)告一、部門(mén)基本情況部門(mén)名稱(chēng)分管信息安全工作的領(lǐng)導(dǎo)（本部門(mén)副職領(lǐng)導(dǎo)）姓名：職務(wù)：信息安全管理機(jī)構(gòu)（如辦公室）名稱(chēng)：負(fù)責(zé)人：職務(wù)：聯(lián)系人：電話(huà)：信息安全專(zhuān)職工作處室 （如信息安全處）名稱(chēng)：負(fù)責(zé)人：電話(huà)：一、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：個(gè)面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)：個(gè)委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)：個(gè)，其中簽訂運(yùn)維外包服務(wù)合同的信息系統(tǒng)數(shù)：個(gè)本年度經(jīng)過(guò)安全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)）系統(tǒng)數(shù)：

2、個(gè)系統(tǒng)定級(jí)情況信息系統(tǒng)定級(jí)備案數(shù)：個(gè)，其中第一級(jí)： 個(gè) 第二級(jí)： 個(gè) 第三級(jí)：個(gè)第四級(jí)：個(gè) 第五級(jí)：個(gè) 未定級(jí)：個(gè)定級(jí)變動(dòng)信息系統(tǒng)數(shù)：個(gè)（上次檢查至今）互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：個(gè)其中：口聯(lián)通接入口數(shù)量：個(gè)接入帶寬：兆電信接入口數(shù)量：個(gè)接入帶寬：兆其他接入口數(shù)量：個(gè)接入帶寬：兆系統(tǒng)安全測(cè)評(píng)情況最近2年開(kāi)展安全測(cè)評(píng)（包括風(fēng)險(xiǎn)評(píng)估、登記測(cè)評(píng)）系統(tǒng)數(shù) 個(gè)三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度：已建立 未建立人員管理入職人員信息安全管理制度：已建立 未建立在職人員信息安全和保密協(xié)議：口全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定信息安全管理人員持證上崗：

3、口是否信息安全技術(shù)人員持證上崗：口是否外部人員訪問(wèn)機(jī)房等重要區(qū)域管理制度：已建立 未建立資產(chǎn)管理資產(chǎn)管理制度：已建立 未建立信息安全設(shè)備運(yùn)維管理：已明確專(zhuān)人負(fù)責(zé)未明確口定期進(jìn)行配置檢查、日志審計(jì)等未進(jìn)行設(shè)備維修維護(hù)和報(bào)廢銷(xiāo)毀管理：已建立管理制度，且維修維護(hù)和報(bào)廢銷(xiāo)毀記錄完整已建立管理制度，但維修維護(hù)和報(bào)廢銷(xiāo)毀記錄不完整口尚未建立管理制度四、信息安全防護(hù)管理情況網(wǎng)絡(luò)邊界防護(hù)管理網(wǎng)絡(luò)區(qū)域劃分是否合理：口合理不合理網(wǎng)絡(luò)訪問(wèn)控制：有訪問(wèn)控制措施無(wú)訪問(wèn)控制措施網(wǎng)絡(luò)訪問(wèn)日志：口留存日志 未留存日志安全防護(hù)設(shè)備策略：使用默認(rèn)配置根據(jù)應(yīng)用自主配置信息系統(tǒng)安全管理服務(wù)器安全防護(hù)：已關(guān)閉不必要的應(yīng)用、服務(wù)、端口口

4、未關(guān)閉口賬戶(hù)口令滿(mǎn)足8位，包含數(shù)字、字母或符號(hào)不滿(mǎn)足口定期更新賬戶(hù)口令未定期更新定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)未進(jìn)行網(wǎng)絡(luò)設(shè)備防護(hù)：口安全策略配置有效無(wú)效口賬戶(hù)口令滿(mǎn)足8位，包含數(shù)字、字母或符號(hào)不滿(mǎn)足口定期更新賬戶(hù)口令未定期更新定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)未進(jìn)行信息安全設(shè)備部署及使用：已部署有防病毒、防火墻、入侵檢測(cè)、安全審計(jì)等功能的設(shè)備未部署口安全策略配置有效無(wú)效門(mén)戶(hù)網(wǎng)站安全管理網(wǎng)站域名： IP地址：是否申請(qǐng)中文域名：口是 否網(wǎng)站是否備案：口是否門(mén)戶(hù)網(wǎng)站賬戶(hù)安全管理：已清理無(wú)關(guān)賬戶(hù) 口未清理口無(wú)空口令、弱口令和默認(rèn)口令 有網(wǎng)頁(yè)防篡改措施：己部署 未部署網(wǎng)站信息發(fā)布管理：已建立審核制度，且審核

5、記錄完整已建立審核制度，但審核記錄不完整口尚未建立審核制度電子郵箱安全管理郵箱使用：口僅限有權(quán)限工作人員使用除權(quán)限工作人員外，還有其他人員在使用賬戶(hù)口令管理：口使用技術(shù)措施控制和管理口令強(qiáng)度口無(wú)口令強(qiáng)度限制措施終端計(jì)算機(jī)安全管理終端計(jì)算機(jī)安全管理方式：口使用統(tǒng)一平臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行集中管理 用戶(hù)分散管理賬戶(hù)口令管理：口無(wú)空口令、弱口令和默認(rèn)口令 有接入互聯(lián)網(wǎng)安全控制措施：口有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 口無(wú)控制措施漏洞掃描、木馬檢測(cè)：口定期進(jìn)行 未進(jìn)行在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況：口不存在 存 在是否在使用非涉密計(jì)算機(jī)處理涉密信息情況：口不存在存在存儲(chǔ)介質(zhì)

6、安全管理存儲(chǔ)陣列、磁帶庫(kù)等大容量存儲(chǔ)介質(zhì)安全防護(hù)：口外聯(lián)，但采取了技術(shù)防范措施控制風(fēng)險(xiǎn)口外聯(lián)，無(wú)技術(shù)防范措施口無(wú)外聯(lián)移動(dòng)存儲(chǔ)介質(zhì)管理方式：口集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷(xiāo)毀未采取集中管理方式電子信息消除或銷(xiāo)毀設(shè)備：已配備未配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案已制定本年度修訂情況：口修訂 未修訂口未制定信息安全應(yīng)急演練本年度已開(kāi)展本年度未開(kāi)展信息安全災(zāi)難備份重要數(shù)據(jù)：備份未備份重要信息系統(tǒng)：備份 未備份容災(zāi)備份服務(wù)：口位于境內(nèi) 位于境外 無(wú)應(yīng)急技術(shù)支援隊(duì)伍口部門(mén)所屬單位外部專(zhuān)業(yè)機(jī)構(gòu)無(wú)六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器總臺(tái)數(shù)：其中，國(guó)產(chǎn)臺(tái)數(shù)：使用國(guó)產(chǎn)CPU的服務(wù)器臺(tái)數(shù)：終端計(jì)算

7、機(jī)（含筆記本）總臺(tái)數(shù)：其中，國(guó)產(chǎn)臺(tái)數(shù)：使用國(guó)產(chǎn)CPU的服務(wù)器臺(tái)數(shù)：網(wǎng)絡(luò)交換設(shè)備（路由器、交換機(jī)等）總臺(tái)數(shù)：其中，國(guó)產(chǎn)臺(tái)數(shù)：操作系統(tǒng)服務(wù)器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù)： 安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù)： 安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：終端計(jì)算機(jī)操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù)： 安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù)： 安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：數(shù)據(jù)庫(kù)總套數(shù)：其中，國(guó)產(chǎn)套數(shù)：公文處理軟件（終端計(jì)算機(jī)安裝）安裝國(guó)產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：安裝國(guó)外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：信息安全產(chǎn)品安裝國(guó)產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺(tái)數(shù)：防火墻（不含終端軟件防

8、火墻）臺(tái)數(shù)： 其中，國(guó)產(chǎn)防火墻臺(tái)數(shù)：密碼產(chǎn)品使用 情況口采用使用國(guó)產(chǎn)商用密碼產(chǎn)品臺(tái)（套）數(shù)使用國(guó)外產(chǎn)商用密碼產(chǎn)品臺(tái)（套）數(shù)使用自行研制或委托研制的密碼產(chǎn)品臺(tái)（套）數(shù)使用互聯(lián)網(wǎng)下載的密碼產(chǎn)品臺(tái)（套）數(shù)使用其他密碼產(chǎn)品臺(tái)（套）數(shù)口未采用七、信息安全教育培訓(xùn)情況培訓(xùn)人數(shù)本年度接受信息安全教育培訓(xùn)的人數(shù)：人占部門(mén)總?cè)藬?shù)的比例：%培訓(xùn)次數(shù)本年度開(kāi)展信息安全教育培訓(xùn)的次數(shù)：人，培訓(xùn)部門(mén)名稱(chēng)：專(zhuān)業(yè)培訓(xùn)本年度信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)人次：人次八、信息系統(tǒng)安全建設(shè)整改信息系 統(tǒng)安全 建設(shè)整 改工作 情況（1）是否明確主管領(lǐng)導(dǎo)、責(zé)任部門(mén)和具體負(fù)責(zé)人員文件依據(jù)：口是 否（2）是否對(duì)信息系統(tǒng)安全建設(shè)整改工作

9、進(jìn)行總體部署文件依據(jù)：口是 否（3）是否對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)現(xiàn)狀分析口是 否（4）是否制定信息系統(tǒng)安全建設(shè)整改方案口是 否（5）是否組織開(kāi)展信息系統(tǒng)安全建設(shè)整改工作通過(guò)何種方式開(kāi)展：口是 否（6）是否組織開(kāi)展信息系統(tǒng)安全自查工作口是 否（7）是否對(duì)本單位安全建設(shè)整改工作進(jìn)行總結(jié)上報(bào)口是 否已開(kāi)展安全建設(shè)整改的信息系統(tǒng) 數(shù)量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)已開(kāi)展等級(jí)測(cè)評(píng)的信息系統(tǒng)數(shù)量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)信息系統(tǒng)發(fā)生安全事件、事故數(shù) 量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)已達(dá)到等級(jí)保護(hù)要求的信息系統(tǒng)數(shù)量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)九、本年度信息安全事件情況病毒木馬等惡意代碼檢

10、測(cè)結(jié) 果進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù)：其中，感染惡意代碼的服務(wù)器臺(tái)數(shù)：進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù)：其中，感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：漏洞檢測(cè)結(jié)果進(jìn)行過(guò)漏洞掃描的服務(wù)器臺(tái)數(shù)：其中，存在漏洞的服務(wù)器臺(tái)數(shù)：存在高風(fēng)險(xiǎn)漏洞1的服務(wù)器臺(tái)數(shù)：進(jìn)行過(guò)漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：本年度信息安全事件門(mén)戶(hù)網(wǎng)站受攻擊情況本部門(mén)入侵檢測(cè)設(shè)備檢測(cè)到的門(mén)戶(hù)網(wǎng)站受攻擊次數(shù)：1本表所稱(chēng)高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全 缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對(duì)計(jì)算機(jī)及信 息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。統(tǒng)計(jì)網(wǎng)頁(yè)被篡改情況門(mén)戶(hù)網(wǎng)站網(wǎng)頁(yè)被篡改（含內(nèi)嵌惡意代碼）次數(shù)：設(shè)備違規(guī)使用情況使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù)：終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)：移動(dòng)存儲(chǔ)介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)：十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測(cè)的外部專(zhuān)業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱(chēng)普洱市方土傳媒機(jī)構(gòu)性質(zhì)國(guó)有 民營(yíng) 外資服務(wù)內(nèi)容2信息安全和保密協(xié)議已簽訂未簽訂信息安全管理體系認(rèn)證情