实用文档
信息安全风险评估检查报告
一、部门基本情况 部门名称 分管信息安全工作的领导 (本部门副职领导) 信息安全管理机构 (如办公室) ①姓 名: ②职 务: ①名 称: ②负责人: 职务: ③联系人: 电话: ①名 称: ②负责人: 电话: 信息安全专职工作处室 (如信息安全处) 二、信息系统基本情况 ①信息系统总数: 个 ②面向社会公众提供服务的信息系统数: 个 信息系统情况 ③委托社会第三方进行日常运维管理的信息系统数: 个, 其中签订运维外包服务合同的信息系统数: 个 ④本年度经过安全测评(含风险评估、等级评测)系统数: 个 信息系统定级备案数: 个,其中 系统定级情况 第一级: 个 第二级: 个 第三级: 个 第四级: 个 第五级: 个 未定级: 个 定级变动信息系统数: 个(上次检查至今) 互联网接入口总数: 个 互联网接入情况 其中:□ 联通 接入口数量: 个 接入带宽: 兆 □ 电信 接入口数量: 个 接入带宽: 兆 □ 其他 接入口数量: 个 接入带宽: 兆 系统安全测评情况 文案大全
最近2年开展安全测评(包括风险评估、登记测评)系统数 个 实用文档
三、日常信息安全管理情况 安全自查 信息系统安全状况自查制度:□已建立 □未建立 ①入职人员信息安全管理制度:□已建立 □未建立 ②在职人员信息安全和保密协议: □全部签订 □部分签订 □均未签订 人员管理 ③人员离岗离职安全管理规定: □已制定 □未制定 ④信息安全管理人员持证上岗: □是 □否 ⑤信息安全技术人员持证上岗: □是 □否 ⑥外部人员访问机房等重要区域管理制度:□已建立 □未建立 ①资产管理制度:□已建立 □未建立 ②信息安全设备运维管理: □已明确专人负责 □未明确 资产管理 □定期进行配置检查、日志审计等 □未进行 ③设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整 □已建立管理制度,但维修维护和报废销毁记录不完整 □尚未建立管理制度 四、信息安全防护管理情况 ①网络区域划分是否合理:□合理 □不合理 网络边界防护管理 ②网络访问控制:□有访问控制措施 □无访问控制措施 ③网络访问日志:□留存日志 □未留存日志 ④安全防护设备策略:□使用默认配置 □根据应用自主配置 ① 服务器安全防护: □已关闭不必要的应用、服务、端口 □未关闭 □账户口令满足8位,包含数字、字母或符号 □不满足 信息系统安全管理 □定期更新账户口令 □未定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ②网络设备防护: □安全策略配置有效 □无效 文案大全
实用文档
□账户口令满足8位,包含数字、字母或符号 □不满足 □定期更新账户口令 □未定期更新 □定期进行漏洞扫描、病毒木马检测 □未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 □未部署 □安全策略配置有效 □无效 网站域名: IP地址: 是否申请中文域名:□ 是 □否 ① 网站是否备案:□ 是 □否 ②门户网站账户安全管理: □已清理无关账户 □未清理 门户网站安全管理 □无空口令、弱口令和默认口令 □有 ③网页防篡改措施:□已部署 □未部署 ④网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度 ①邮箱使用: □仅限有权限工作人员使用 电子邮箱安全管理 □除权限工作人员外,还有其他人员在使用 ②账户口令管理: □使用技术措施控制和管理口令强度 □无口令强度限制措施 ①终端计算机安全管理方式: □使用统一平台对终端计算机进行集中管理 □用户分散管理 终端计算机安全管理 ②账户口令管理:□无空口令、弱口令和默认口令 □有 ③接入互联网安全控制措施: □有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 文案大全