附件2
平昌县2013年重点领域信息安全自查工作统计表
一、部门(单位)基本情况 部门(单位)名称(章) 平昌县星光工业园管理委员会 ①姓名:潘继国 分管信息安全工作的领导 (本部门正/副职领导) ? ②职务:副主任 ①负责人:陈 明 职务:安办主任 信息安全管理机构 ②成员:熊薄冰 谢成 王绍刚 ③联系人:熊薄冰 电话: ①名称:安全办公室 信息安全专职工作处室 ( ②负责人:陈 明 电话: 二、信息系统基本情况 ①信息系统总数: 1 个 信息系统情况 ②提供公共服务、开展社会管理和市场监管的系统数量: 1 个 其中,重要系统数量: 1 个 ④本年度经过风险评估(含安全测评、等级测评)的系统数量: 1 个 $ 第一级:_______个 第二级:_______个 第三级:_______个 第四级:_______个 第五级:_______个 未定级:_______个 系统定级情况 三、日常信息安全管理情况 ①重点岗位人员安全保密协议:√全部签订 □部分签订 □均未签订 ②人员离岗离职安全管理规定:√已制定 □未制定 人员管理 - ③外部人员访问机房等重要区域审批制度:√已建立 □未建立 ①资产管理制度:√已建立 □未建立 资产管理 ②设备维修维护和报废管理: √已建立管理制度,且维修维护和报废记录完整
□已建立管理制度,但维修维护和报废记录不完整 □未建立管理制度 : 四、信息安全防护情况 ①互联网接入口总数:__1___个 其中:□联通 接入口数量:_____个 √电信 接入口数量:_____个 □其他: ____________ 接入口数量:_____个 ②网络安全防护设备部署(可多选): 网络边界安全防护 【 √ 防火墙 √ 入侵检测设备 □ 安全审计设备 √ 防病毒网关 √抗拒绝服务攻击设备 □ 其它:________________________ ③网络访问日志:√留存日志 □未留存日志 ④安全防护设备策略:□使用默认配置 √根据应用自主配置 [ 办公区域无线局域网接入设备(无线路由器)数量: 3 个 ①网络用途: 无线局域网 安全防护 □访问互联网: 2 个 □访问业务/办公网络: 1 个 ②安全防护策略(可多选): □采取身份鉴别措施: 2 个 □采取地址过滤措施: 2 个 □未设置: 0 个 ①网页防篡改措施:√采用 □未采用 \" ②漏洞扫描:□定期扫描,周期 7天 □不定期 □未进行 ③信息发布管理:√已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □未建立审核制度 \\ 门户网站安全防护 电子邮件安全防护 ①邮箱注册:□注册邮箱账号须经审批 √任意注册使用 ②账户口令防护:√使用技术措施控制和管理口令强度
□无口令强度技术措施 ①安全管理方式: □集中统一管理(可多选) : 终端计算机 安全防护 √规范软硬件安装 □统一补丁升级 □统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 □分散管理 ②接入互联网安全控制措施: √有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 ①安全管理方式: √集中管理,统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 ②电子信息保护: √已配备信息消除和销毁设备 □未配备信息消除和销毁设备 移动存储介质 ? 安全防护 五、信息安全应急工作情况 — √已制定 本年度修订情况:□修订 √未修订 □未制定 ①重要数据: 》 √已备份,备份周期:√实时,□日,□周,□月,□不定期 □未备份 ②重要信息系统: √备份,备份周期:√实时,□日,□周,□月,□不定期 □未备份 信息安全应急预案 信息安全应急演练 □本年度演练时间 √本年度未开展 信息安全灾难备份 应急技术支援队伍 √部门所属单位 □外部专业机构 □无 {
六、信息安全教育培训情况 培训次数 培训人数 本年度开展信息安全教育培训的次数:__1___次 本年度接受信息安全教育培训的人数:___3__人 占本部门总人数的比例:__15___% ( 专业培训 本年度信息安全管理和技术人员参加专业培训:______人次 七、信息技术产品应用情况 服务器 总台数:____3______,其中国产1台数:_____3______ - 终端计算机 总台数:____8______,其中国产台数:______8_____ (含笔记本) 网络设备 总台数:____2______,其中国产台数:______2_____ (路由器、交换机等) ①服务器操作系统情况: 使用国产操作系统(如红旗Linux、麒麟等)的服务器台数:__________2________ # 操作系统 使用国外操作系统(如Windows、HP-UNIX、Solaris、AIX等)的服务器台数:______2_________ ②终端计算机操作系统情况: 使用国产操作系统的计算机台数:_________1_________ 使用Windows操作系统的计算机台数:_____2_________ 使用其他操作系统的计算机台数:___________2_______ 数据库 $ 总套数:______2________,其中国产套数:________2_______ 安装国产公文处理软件的终端计算机台数:_________3________ 安装国外公文处理软件的终端计算机台数:________2_________ ①防火墙等访问控制设备(不含终端软件防火墙)台数:__1___ 其中,国产台数:_______1__________ ②安装国产防病毒产品的设备台数:________2_________ 公文处理软件 (终端计算机安装) 信息安全产品 > 1本表所称国产,是指具有国内品牌,最终产品在中国境内生产,并符合法律法规和规定的其他条件。
八、信息安全经费预算投入情况 经费预算 经费投入 本年度信息安全经费预算额:万元 上一年度信息安全经费实际投入额:万元 九、本年度信息安全事件及技术检测情况 \\ 信息安全事件情况 门户网站受攻击情况 网页被篡 改情况 , 本部门安全防护设备检测到的门户网站受攻击次数:____2_______ 门户网站网页被篡改(含内嵌恶意代码)次数:_____2______ ①重要系统异常中断时间:___72______小时 ②重要系统异常中断造成的数据丢失量:无 ③重要系统异常中断造成的影响范围: 无 本部门进行过渗透测试的信息系统数量: 1 其中,可以成功控制的信息系统数量: 1 ①进行过病毒木马等恶意代码检测的服务器台数:____2_______ * 其中,存在恶意代码的服务器台数:_____2______ ②进行过病毒木马等恶意代码检测的终端计算机台数:_____2____ 其中,存在恶意代码的终端计算机台数:____1_______ ①进行过漏洞扫描的服务器台数:____2_______ 《 重要系统 中断情况 |渗透测试 恶意代码2检测结果 技术检测情况 安全漏洞 检测结果 其中,存在漏洞的服务器台数:_____2______ 存在高风险漏洞3的服务器台数:___1________ ②进行过漏洞扫描的终端计算机台数:______1_____ 其中,存在漏洞的终端计算机台数:_____3______ 存在高风险漏洞的终端计算机台数:______1_____ 十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构) — 机构名称 无 2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资
源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
外包服务机构1 机构性质 ;□国有单位 □民营企业 □外资企业 4服务内容 信息安全与保密协议 ) □已签订 □未签订 信息安全管理体系认证情况 □已通过认证 认证机构:______________________ □未通过认证 ; 机构名称 无 机构性质 □国有单位 □民营企业 □外资企业 : 外包服务机构2 服务内容 信息安全与保密协议 □已签订 □未签订 信息安全管理体系认证情况 机构名称 机构性质 外包服务机构3 服务内容 □已通过认证 认证机构:______________________ □未通过认证 无 □国有单位 □民营企业 □外资企业 信息安全与保密协议 □已签订 □未签订 4本表所称服务内容,主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、
灾难备份等。
信息安全管理体系认证情况 □已通过认证 认证机构:______________________ □未通过认证 (如有3个以上外包机构,每个机构均应填写,可另附页)
