文档介绍:信息系统安全检查工作报告一、 信息安全状况总体评价概述本单位信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本单位信息安全状况的总体评价。二、 信息安全自查情况对照《信息系统安全自查情况报告表》要求,逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。三、 检查发现的主要问题及整改情况(一) 存在主要问题及其原因描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。(二) 下一步工作打算针对检查发现的问题提出整改计划或整改措施。四、 对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议。信息系统安全自查情况报告表(得分:分)一、单位基本情况(小计5分,得分)单位名称分管信息安金工作的领导(2分)姓名:职务:信息安全责任处(科)室()名称:负责人: 职务:电话:信息安全员()姓名: 职务:电话:二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)信息系统总数: 1 个面向社会公众捉供服务的信息系统数: 1 个委托社会第三方进行日常运维管理的信息系统数: 个,其屮签订运维外包服务合同的信息系统数: 个互联网接入情况(此项为统计项,不计分J互联网接入口总数:2 个其中:□联通 接入口数量: 1 个接入带宽:100 兆□电信 接入口数量:2 个接入带宽: 100 兆□其他: 接入门数量: 个接入带宽: 兆系统定级情况(2分)第一级: 个第二级:1个第三级: 个第四级: 个第五级: 个未定级: 个系统安全测评情况(8分)最近2年开展安全测评(含风险评估、等级测评)系统数:0个三、日常信息安全管理情况(小计8分,得分)木报告表耒列明分值的选项均为统计调査项,不设分值,不计入总分。人员管理(5分)岗位信息安全和保密责任制度:□已建立□未建立重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订人员离岗离职安全管理规定:□已制定□未制定外部人员访问机房等莹耍区域管理制度:□已建立□未建立资产管理(3分)信息安全设备运维管理:□已明确专人负责 □未明确□定期进行配置检查、日志审计等 □未进行设备维修维护和报废销毁管理:□已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)网络区域划分是否合理:□合理 □不合理安全防护设备策略:□使用默认配置 □根据应用自主配置互联网访问控制: 口有访问控制措施口无访问控制措施互联网访问F1志:□留存FI志 □未留存FI志信息系统安全管理(6分)服务器安全防护:□已关闭不必耍的应用、服务、端口 □未关闭□帐户LI令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令 □未能定期更新□定期进行***、病毒木马检测 □未进行网络设备防护:□安全策略配置有效 □无效□帐户LI令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令 □未能定期更新□定期进行***、病毒木马检测 □未进行信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效 □无效门户网站应用管理(15分)门户网站管