资源描述
(word完整版)信息安全检查表1
广西食品药品检验所
信息安全检查表
一、信息系统基本情况
信息系统
基本情况
①信息系统总数: 个
②面向社会公众提供服务的信息系统数: 个
③委托社会第三方进行日常运维管理的信息系统数: 个,其中签订运维外包服务合同的信息系统数: 个
互联网接入情况
互联网接入口总数: 个
其中:□联通 接入口数量: 个 接入带宽: 兆
□电信 接入口数量: 个 接入带宽: 兆
□其他: 接入口数量: 个
接入带宽: 兆
系统定级情况
第一级: 个 第二级: 个 第三级: 个
第四级: 个 第五级: 个 未定级: 个
系统安全
测评情况
最近2年开展安全测评(含风险评估、等级测评)系统数: 个
二、日常信息安全管理情况
人员管理
①岗位信息安全和保密责任制度:□已建立 □未建立
②重要岗位人员信息安全和保密协议:
□全部签订 □部分签订 □均未签订
③人员离岗离职安全管理规定:□已制定 □未制定
④外部人员访问机房等重要区域管理制度:□已建立 □未建立
资产管理
①信息安全设备运维管理:
□已明确专人负责 □未明确
□定期进行配置检查、日志审计等 □未进行
②设备维修维护和报废销毁管理:
□已建立管理制度,且维修维护和报废销毁记录完整
□已建立管理制度,但维修维护和报废销毁记录不完整
□尚未建立管理制度
三、信息安全防护管理情况
网络边界
防护管理
①网络区域划分是否合理:□合理 □不合理
②安全防护设备策略:□使用默认配置 □根据应用自主配置
③互联网访问控制: □有访问控制措施 □无访问控制措施
④互联网访问日志: □留存日志 □未留存日志
信息系统
安全管理
①服务器安全防护:
□已关闭不必要的应用、服务、端口 □未关闭
□帐户口令满足8位,包含数字、字母或符号 □不满足
□定期更新帐户口令 □未能定期更新
□定期进行漏洞扫描、病毒木马检测 □未进行
②网络设备防护:
□安全策略配置有效 □无效
□帐户口令满足8位,包含数字、字母或符号 □不满足
□定期更新帐户口令 □未能定期更新
□定期进行漏洞扫描、病毒木马检测 □未进行
③信息安全设备部署及使用:
□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 □未部署
□安全策略配置有效 □无效
门户网站
应用管理
门
户
网
站
管
理
网站域名:_______________ IP地址:_____________
是否申请中文域名:□是_______________ □否
①网站是否备案:□是 □否
②门户网站账户安全管理:
□已清理无关帐户 □未清理
□无:空口令、弱口令和默认口令 □有
③清理网站临时文件、关闭网站目录遍历功能等情况:
口已清理 口未清理
④门户网站信息发布管理:
□已建立审核制度,且审核记录完整
□已建立审核制度,但审核记录不完整
□尚未建立审核制度
其
他
应
用
管
理
①电子邮件功能(□开设 □未开设)
□已作清理,仅限本部门或有关人员使用 □未作清理
□有技术措施用于控制和管理口令强度 □无技术措施
□无:空口令、弱口令和默认口令 □有
②留言板功能(□开设 □未开设)
□留言内容经审核后发布 □未经审核即可发布
③论坛功能(□开设 □未开设)
□已备案 □未备案
□论坛内容经审核后发布 □未经审核即可发布
④博客功能(□开设 □未开设)
□已作清理,仅限本部门或有关人员使用 □未作清理
□博客内容经审核后发布 □未经审核即可发布
终端计算机
安全管理
①终端计算机安全管理方式:
□使用统一平台对终端计算机进行集中管理 □用户分散管理
②帐户口令管理:
□无:空口令、弱口令和默认口令 □有
③接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
④漏洞扫描、木马检测: □定期进行 □未进行
⑤在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
⑥是否存在使用非涉密计算机处理涉密信息情况:
□不存在 □存在
存储设备
安全管理
①移动存储设备管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理相关措施
②在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
四、信息安全应急管理情况
应急预案制定及备案情况
□已备案 □已制定但未备案 □未制定
应急技术
支援队伍
□本单位自身力量 □外部专业机构 □未明确
信息安全备份
①重要数据: □备份 □未备份
②重要信息系统:□备份 □未备份
③容灾备份服务:□位于境内 □位于境外 □无
五、信息技术产品使用情况
服务器
总台数: ,其中国产台数:
使用国产CPU的服务器台数:
终端计算机
(含笔记本)
总台数: ,其中国产台数:
使用国产CPU的计算机台数:
网络设备
总台数: ,其中国产台数:
操作系统
①服务器操作系统情况:
安装Windows操作系统的服务器台数:
安装Linux操作系统的服务器台数:
安装其他操作系统的服务器台数:
②终端计算机操作系统情况:
安装Windows操作系统的计算机台数:
安装Linux操作系统的计算机台数:
安装其他操作系统的计算机台数:
数据库
总套数: ,其中国产套数:
信息安全设备
①安装国产防病毒产品的终端计算机台数:
②防火墙(不含终端软件防火墙)台数:
其中国产防火墙的台数:
六、信息安全教育培训情况
参加培训情况
□本年度是否派员参加信息安全相关业务培训,人次数: ,培训部门名称
组织培训情况
□本年度是否组织开展信息安全教育培训,次数:
参训人员比例
本年度参加信息安全教育培训的人员占总人数比例为:
七、信息安全检查情况
信息安全检查工作情况
检查工作和经费落实情况: □已落实 □未落实
检查工作方案制定情况: □已制定 □未制定
安全保密和风险控制措施: □已采取 □未采取
组织开展技术检测情况: □已开展 □未开展
八、信息安全经费预算投入情况
经费预算
本年度信息安全经费预算额: 万元
实际经费投入
本年度信息安全经费实际投入额: 万元
九、本年度信息安全事件情况
本年度安全技术检测结果
病毒木马等
恶意代码检测结果
①进行过病毒木马等恶意代码检测的服务器台数:
其中感染恶意代码的服务器台数:
②进行过病毒木马等恶意代码检测的终端计算机台数:
其中感染恶意代码的终端计算机台数:
漏洞检测结果
①进行过漏洞扫描的服务器台数:_______ ,其中存在漏洞的服务器台数:______ ,存在高风险漏洞的服务器台数:_______
②进行过漏洞扫描的终端计算机台数:______ ,其中存在漏洞的终端计算机台数:____ ,存在高风险漏洞的终端计算机台数:
本年度信息安全事件统计
门户网站受攻击
情况
本单位入侵检测设备检测到的门户网站受攻击次数:
网页被篡改情况
门户网站网页被篡改(含内嵌恶意代码)次数:
设备违规
使用情况
①使用非涉密终端计算机处理涉密信息事件数:
②终端计算机在非涉密系统和涉密系统间混用事件数:
③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:
十、信息技术外包服务机构情况
外包服务机构
机构名称
机构性质
□国有 □民营 □外资
外包服务合同
□已签订 □未签订
信息安全和保密协议
□已签订 □未签订
外包服务机构
信息安全管理体系
认证情况
□已通过认证
认证机构:
□未通过认证
机构名称
机构性质
□国有 □民营 □外资
服务内容
外包服务合同
□已签订 □未签订
信息安全和保密协议
□已签订 □未签订
信息安全管理体系
认证情况
□已通过认证
认证机构:
□未通过认证
(如有2个以上外包机构,每个机构均应填写,可另附页)
填表人:_____________ 科室/职别:_______________ 电话:_______________
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
