信息安全自查統(tǒng)計表

附件2平昌縣2013年重點領(lǐng)域信息安全自查工作統(tǒng)計表一、部門（單位）基本情況部門（單位）名稱（章）平昌縣星光工業(yè)園管理委員會分管信息安全工作的領(lǐng)導(dǎo)（本部門正/副職領(lǐng)導(dǎo)）姓名：潘繼國?職務(wù)：副主任信息安全官理機構(gòu)負(fù)責(zé)人：陳明職務(wù)：安辦主任成員：熊薄冰謝成王紹剛聯(lián)系人：熊薄冰電話：信息安全專職工作處室名稱：安全辦公室（負(fù)責(zé)人：陳明電話：一、信息系統(tǒng)基本情況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：1個提供公共服務(wù)、開展社會管理和市場監(jiān)管的系統(tǒng)數(shù)量：1個其中，重要系統(tǒng)數(shù)量：1個④本年度經(jīng)過風(fēng)險評估（含安全測評、等級測評）的系統(tǒng)數(shù)量1：個$系統(tǒng)定級情況第一級：個第二級：個第三級：個第四級：個第五級：個未定級：個三、日常信息安全管理情況人員管理重點崗位人員安全保密協(xié)議：丁全部簽訂□部分簽訂□均未簽訂人員離崗離職安全管理規(guī)定：丁已制定□未制定外部人員訪問機房等重要區(qū)域?qū)徟贫龋憾∫呀ⅰ跷唇①Y產(chǎn)管理資產(chǎn)管理制度：丁已建立□未建立設(shè)備維修維護和報廢管理：丁已建立管理制度，且維修維護和報廢記錄完整

□已建立管理制度，但維修維護和報廢記錄不完整□未建立管理制度四、信息安全防護情況網(wǎng)絡(luò)邊界安全防護互聯(lián)網(wǎng)接入口總數(shù)：1個其中：□聯(lián)通接入口數(shù)量：個丁電信接入口數(shù)量：個□其他：接入口數(shù)量：個網(wǎng)絡(luò)安全防護設(shè)備部署（可多選）：【V防火墻V入侵檢測設(shè)備口安全審計設(shè)備V防病毒網(wǎng)關(guān)V抗拒絕服務(wù)攻擊設(shè)備□其它：網(wǎng)絡(luò)訪問日志：V留存日志□未留存日志安全防護設(shè)備策略：□使用默認(rèn)配置V根據(jù)應(yīng)用自主配置無線局域網(wǎng)安全防護[辦公區(qū)域無線局域網(wǎng)接入設(shè)備（無線路由器）數(shù)量：3個網(wǎng)絡(luò)用途：□訪問互聯(lián)網(wǎng)：2個□訪問業(yè)務(wù)/辦公網(wǎng)絡(luò)：1個安全防護策略（可多選）：□采取身份鑒別措施：2個□采取地址過濾措施：2個□未設(shè)置：0個門戶網(wǎng)站安全防護網(wǎng)頁防篡改措施：V采用□未采用漏洞掃描：□定期掃描，周期7天□不定期□未進行信息發(fā)布管理：V已建立申核制度，且申核記錄元整□已建立審核制度，但審核記錄不完整□未建立審核制度電子郵件安全防護\郵箱注冊：□注冊郵箱賬號須經(jīng)審批V任意注冊使用賬戶口令防護：V使用技術(shù)措施控制和管理口令強度

□無口令強度限制技術(shù)措施終端計算機安全防護安全管理方式：□集中統(tǒng)一管理（可多選）丁規(guī)范軟硬件安裝□統(tǒng)補丁升級□統(tǒng)病毒防護□統(tǒng)安全申計□對移動存儲介質(zhì)接入頭施扌仝制□分散管理接入互聯(lián)網(wǎng)安全控制措施：丁有控制措施（如實名接入、綁定計算機IP和MAC地址等）□無控制措施移動存儲介質(zhì)?安全防護安全管理方式：丁集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀□未采取集中管理方式電子信息保護：V已配備信息消除和銷毀設(shè)備□未配備信息消除和銷毀設(shè)備五、信息安全應(yīng)急工作情況信息安全應(yīng)急預(yù)案V已制定本年度修訂情況：□修訂V未修訂□未制定信息安全應(yīng)急演練□本年度演練時間V本年度未開展信息安全災(zāi)難備份重要數(shù)據(jù)：》V已備份，備份周期：V實時，□日，□周，□月，□不定期□未備份重要信息系統(tǒng)：V備份，備份周期：V實時，□日，□周，□月，□不定期□未備份應(yīng)急技術(shù)支援隊伍V部門所屬單位□外部專業(yè)機構(gòu)□無{11本表所稱國產(chǎn)，是指具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。六、信息安全教育培訓(xùn)情況培訓(xùn)次數(shù)本年度開展信息安全教育培訓(xùn)的次數(shù)：1次培訓(xùn)人數(shù)本年度接受信息安全教育培訓(xùn)的人數(shù)：3人占本部門總?cè)藬?shù)的比例：15%專業(yè)培訓(xùn)（本年度信息安全官理和技術(shù)人貝參加專業(yè)培訓(xùn)：人次七、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器總臺數(shù)：3，其中國產(chǎn)i臺數(shù)：3終端計算機（含筆記本）總臺數(shù)：8，其中國產(chǎn)臺數(shù)：8網(wǎng)絡(luò)設(shè)備（路由器、交換機等）總臺數(shù)：2，其中國產(chǎn)臺數(shù)：2操作系統(tǒng)服務(wù)器操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)（如紅旗Linux、麒麟等）的服務(wù)器臺數(shù)：2#使用國外操作系統(tǒng)（如Windows、HP-UNIX、Solaris、AIX等）的服務(wù)器臺數(shù)：2終端計算機操作系統(tǒng)情況：使用國產(chǎn)操作系統(tǒng)的計算機臺數(shù)：1使用Windows操作系統(tǒng)的計算機臺數(shù)：2使用其他操作系統(tǒng)的計算機臺數(shù)：2數(shù)據(jù)庫總套數(shù)：2，其中國產(chǎn)套數(shù)：2$公文處理軟件（終端計算機安裝）安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)：3安裝國外公文處理軟件的終端計算機臺數(shù)：2信息安全產(chǎn)品防火墻等訪問控制設(shè)備（不含終端軟件防火墻）臺數(shù)：1其中，國產(chǎn)臺數(shù)：1安裝國產(chǎn)防病毒產(chǎn)品的設(shè)備臺數(shù)：2>八、信息安全經(jīng)費預(yù)算投入情況經(jīng)費預(yù)算本年度信息安全經(jīng)費預(yù)算額：萬兀經(jīng)費投入上一年度信息安全經(jīng)費實際投入額：萬元九、本年度信息安全事件及技術(shù)檢測情況信息安全事件情況\門戶網(wǎng)站受攻擊情況本部門安全防護設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：2網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：2重要系統(tǒng)中斷情況重要系統(tǒng)異常中斷時間：72小時重要系統(tǒng)異常中斷造成的數(shù)據(jù)丟失量：無重要系統(tǒng)異常中斷造成的影響范圍：無技術(shù)檢測情況|滲透測試本部門進行過滲透測試的信息系統(tǒng)數(shù)量：1其中，可以成功控制的信息系統(tǒng)數(shù)量：1惡意代碼2檢測結(jié)果進行過病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)：2*其中，存在惡意代碼的服務(wù)器臺數(shù)：2進仃過病毒木馬等惡意代碼檢測的終端計算機臺數(shù)：2其中，存在惡意代碼的終端計算機臺數(shù)：1安全漏洞檢測結(jié)果進行過漏洞掃描的服務(wù)器臺數(shù)：2《其中，存在漏洞的服務(wù)器臺數(shù)：2存在高風(fēng)險漏洞3的服務(wù)器臺數(shù)：1進行過漏洞掃描的終端計算機臺數(shù)：1其中，存在漏洞的終端計算機臺數(shù)：3存在咼風(fēng)險漏洞的終端計算機臺數(shù)：1十、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）―機構(gòu)名稱無2本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。3本表所稱高風(fēng)險漏洞，是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統(tǒng)，對計算機及信息系統(tǒng)實施攻擊、破壞、信息竊取等行為。

外包服務(wù)機構(gòu)1機構(gòu)性質(zhì)□國有單位□民營企業(yè)□外資企業(yè)服務(wù)內(nèi)容4信息安全與保密協(xié)議)□已簽訂□未簽訂信息安全官理體系認(rèn)證情況□已通過認(rèn)證認(rèn)證機構(gòu)：□未通過認(rèn)證機構(gòu)名稱無機構(gòu)性質(zhì)□國有單位□民營企業(yè)□外資企業(yè)外包服務(wù)機構(gòu)2服務(wù)內(nèi)容信息安全與保密協(xié)議□已簽訂□未簽訂信息安全官理體系認(rèn)證情況□已通過認(rèn)證認(rèn)證機構(gòu)：□未通過認(rèn)證機構(gòu)名稱無機構(gòu)性質(zhì)□國有單位□民營企業(yè)□外資企業(yè)外