信息安全检查报告(共20页).doc

《信息安全检查报告(共20页).doc》由会员分享，可在线阅读，更多相关《信息安全检查报告(共20页).doc（20页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上附件1：2011年度政府信息系统安全检查工作报告一、信息安全状况总体评价概述本部门信息安全工作情况，与上一年度相比信息安全工作取得的新进展，对本部门信息安全状况的总体评价。二、2011年信息安全检查情况（一）本级机关信息安全自查情况对照2011年政府信息系统安全检查指南要求，逐项描述本部门2011年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。（二）直属单位信息安全检查组织实施情况指导直属单位开展信息安全自查和组织抽查等有关情况。三、检查发现的主要问题及整改情况（一）存在主要问题及其原因描

2、述本部门安全检查特别是技术检测发现的主要问题和薄弱环节，分析其存在原因。（二）下一步工作打算针对检查发现的问题提出整改计划或整改措施。四、对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议，促进我市进一步提高信息安全检查工作水平。附件2：2011年度政府信息系统安全自查情况报告表（得分： 分）一、部门基本情况（小计5分，得 分）部门名称分管信息安全工作的领导（2分）姓 名： 职 务： 信息安全责任处室（1.5分）名 称： 负责人： 职务： 电 话： 信息安全员（1.5分）姓 名： 职务： 电 话： 二、信息系统基本情况（小计13分，得 分）信息系统基本情况（3分）信息

3、系统总数： 个面向社会公众提供服务的信息系统数： 个委托社会第三方进行日常运维管理的信息系统数： 个，其中签订运维外包服务合同的信息系统数： 个互联网接入情况（此项为统计项，不计分 本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。）互联网接入口总数： 个其中：联通 接入口数量： 个 接入带宽： 兆 电信 接入口数量： 个 接入带宽： 兆 其他： 接入口数量： 个 接入带宽： 兆系统定级情况（2分）第一级： 个 第二级： 个 第三级： 个第四级： 个 第五级： 个 未定级： 个系统安全测评情况（8分）最近2年开展安全测评（含风险评估、等级测评）系统数： 个三、日常信息安全管理情况（

4、小计8分，得 分）人员管理（5分）岗位信息安全和保密责任制度：已建立 未建立重要岗位人员信息安全和保密协议：全部签订 部分签订 均未签订人员离岗离职安全管理规定：已制定 未制定外部人员访问机房等重要区域管理制度：已建立 未建立资产管理（3分）信息安全设备运维管理：已明确专人负责 未明确定期进行配置检查、日志审计等 未进行设备维修维护和报废销毁管理：已建立管理制度，且维修维护和报废销毁记录完整已建立管理制度，但维修维护和报废销毁记录不完整尚未建立管理制度四、信息安全防护管理情况（小计37分，得 分）网络边界防护管理（6分）网络区域划分是否合理：合理 不合理安全防护设备策略：使用默认配置 根据应用

5、自主配置互联网访问控制： 有访问控制措施 无访问控制措施互联网访问日志： 留存日志 未留存日志信息系统安全管理（6分）服务器安全防护：已关闭不必要的应用、服务、端口 未关闭帐户口令满足8位，包含数字、字母或符号 不满足定期更新帐户口令 未能定期更新定期进行漏洞扫描、病毒木马检测 未进行网络设备防护：安全策略配置有效 无效帐户口令满足8位，包含数字、字母或符号 不满足定期更新帐户口令 未能定期更新定期进行漏洞扫描、病毒木马检测 未进行信息安全设备部署及使用：已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备 未部署 安全策略配置有效 无效门户网站应用管理（15分）门户网站管理（3分）网站域名

6、：_ IP地址：_是否申请中文域名：是_ 否网站是否备案：是 否门户网站账户安全管理： 已清理无关帐户 未清理无空口令、弱口令和默认口令 有清理网站临时文件、关闭网站目录遍历功能等情况：口已清理 口未清理门户网站信息发布管理： 已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度其他应用管理（4分）电子邮件功能（开设 未开设）已作清理，仅限本部门或有关人员使用 未作清理有技术措施用于控制和管理口令强度 无技术措施无空口令、弱口令和默认口令 有留言板功能（开设 未开设）留言内容经审核后发布 未经审核即可发布论坛功能（开设 未开设） 已备案根据互联网电子公告服务管理规定，

7、拟开展电子论坛等电子公告服务的，应当向所在地电信管理机构进行专项备案。 未备案论坛内容经审核后发布 未经审核即可发布博客功能（开设 未开设）已作清理，仅限本部门或有关人员使用 未作清理博客内容经审核后发布 未经审核即可发布日常安全保障（8分）此项得分根据省信安办定期组织开展的政府网站外部安全检测结果和各部门是否及时有效实施安全整改等情况，由省信安办进行评分。终端计算机安全管理（6分）终端计算机安全管理方式：使用统一平台对终端计算机进行集中管理 用户分散管理帐户口令管理：无空口令、弱口令和默认口令 有接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施漏洞扫描

8、、木马检测： 定期进行 未进行在非涉密信息系统和涉密信息系统间混用情况：不存在 存在是否存在使用非涉密计算机处理涉密信息情况：不存在 存在存储设备安全管理（4分）移动存储设备管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理相关措施在非涉密信息系统和涉密信息系统间混用情况:不存在 存在五、信息安全应急管理情况（小计10分，得 分）部门应急预案制定及备案情况（5分）已备案 已制定但未备案 未制定应急技术支援队伍（1分）部门所属单位 外部专业机构 未明确信息安全应急演练（2分）本年度已开展 本年度未开展信息安全备份（2分）重要数据： 备份 未备份重要信息系统：备份 未备份容灾

9、备份服务：位于境内 位于境外 无六、信息技术产品使用情况（小计5分，得 分）服务器总台数： ，其中国产台数： 使用国产CPU的服务器台数： 终端计算机（含笔记本）总台数： ，其中国产台数： 使用国产CPU的计算机台数： 网络设备总台数： ，其中国产台数： 操作系统服务器操作系统情况：安装Windows操作系统的服务器台数： 安装Linux操作系统的服务器台数： 安装其他操作系统的服务器台数： 终端计算机操作系统情况：安装Windows操作系统的计算机台数： 安装Linux操作系统的计算机台数： 安装其他操作系统的计算机台数： 数据库总套数： ，其中国产套数： 公文处理软件安装国产公文处理软件的

10、终端计算机台数： 安装国外公文处理软件的终端计算机台数： 信息安全设备安装国产防病毒产品的终端计算机台数： 防火墙（不含终端软件防火墙）台数： 其中国产防火墙的台数： 新购信息安全产品强制性认证情况 根据财政部、工信部等四部门下发的关于信息安全产品实施政府安全采购的通知（财库201048号）要求：国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的，应当采购经国家认证的信息安全产品。（5分）2011年新购信息安全产品通过国家认证的台（套）数： ，占新购信息安全产品总数的百分比为： 七、信息安全教育培训情况（小计5分，得 分）参加培训情况（1.5分）本年度是否派员参加信息安全主管部门组织

11、的教育培训，人次数： ，培训部门名称 组织培训情况（1.5分）本年度是否组织开展信息安全教育培训，次数： 参训人员比例（2分）本年度参加信息安全教育培训的人员占总人数比例为： 八、信息安全检查情况（小计12分，得 分）2010年度安全检查发现问题整改情况（4分）已落实整改内容 已制定整改工作计划 未开展2011年度信息安全检查工作情况（8分）检查工作和经费落实情况： 已落实 未落实检查工作方案制定情况： 已制定 未制定安全保密和风险控制措施： 已采取 未采取组织开展技术检测情况： 已开展 未开展九、信息安全经费预算投入情况（小计5分，得 分）经费预算（2分）本年度信息安全经费预算额： 万元实际

12、经费投入（3分）本年度信息安全经费实际投入额： 万元十、本年度信息安全事件情况本年度安全技术检测结果病毒木马等恶意代码 本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。检测结果进行过病毒木马等恶意代码检测的服务器台数： 其中感染恶意代码的服务器台数： 进行过病毒木马等恶意代码检测的终端计算机台数： 其中感染恶意代码的终端计算机台数： 漏洞检测结果进行过漏洞扫描的服务器台数：_ ，其中存在漏洞的服务器台数：_ ,存在高风险漏洞 本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全

13、缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的服务器台数：_进行过漏洞扫描的终端计算机台数：_ ,其中存在漏洞的终端计算机台数：_ ,存在高风险漏洞的终端计算机台数： 本年度信息安全事件统计门户网站受攻击情况本部门入侵检测设备检测到的门户网站受攻击次数： 网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数： 设备违规使用情况使用非涉密终端计算机处理涉密信息事件数： 终端计算机在非涉密系统和涉密系统间混用事件数： 移动存储介质在非涉密系统和涉密系统间交叉使用事件数： 十一、信息技术外包服务机构情况外包服务机构1机构名称机构性质国有

14、 民营 外资服务内容 服务内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。外包服务合同已签订 未签订信息安全和保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构： 未通过认证外包服务机构2机构名称机构性质国有 民营 外资服务内容外包服务合同已签订 未签订信息安全和保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构： 未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）填表人：_ 部职别：_ 电话：_ 1一 月二 月三 月产品名称数量金额利润产品名称数量金额利润产品名称数量金额利润合 计合 计合 计四 月五 月六 月产品

15、名称数量金额利润产品名称数量金额利润产品名称数量金额利润合 计合 计合 计下午13：0017：00B实行不定时工作制的员工，在保证完成甲方工作任务情况下，经公司同意,可自行安排工作和休息时间。312打卡制度3.1.2.1公司实行上、下班指纹录入打卡制度。全体员工都必须自觉遵守工作时间，实行不定时工作制的员工不必打卡。3.1.2.2打卡次数：一日两次，即早上上班打卡一次，下午下班打卡一次。3.1.2.3打卡时间：打卡时间为上班到岗时间和下班离岗时间； 3.1.2.4因公外出不能打卡：因公外出不能打卡应填写外勤登记表,注明外出日期、事由、外勤起止时间。因公外出需事先申请，如因特殊情况不能事先申请，

16、应在事毕到岗当日完成申请、审批手续，否则按旷工处理。因停电、卡钟（工卡）故障未打卡的员工，上班前、下班后要及时到部门考勤员处填写未打卡补签申请表，由直接主管签字证明当日的出勤状况，报部门经理、人力资源部批准后，月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。3.1.2.5手工考勤制度3.1.2.6手工考勤制申请：由于工作性质，员工无法正常打卡（如外围人员、出差），可由各部门提出人员名单，经主管副总批准后，报人力资源部审批备案。3.1.2.7参与手工考勤的员工，需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理，并于每月26日前向人力资源部递

17、交考勤报表。3.1.2.8参与手工考勤的员工如有请假情况发生，应遵守相关请、休假制度，如实填报相关表单。3.1.2.9 外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录;3.2加班管理3.2.1定义加班是指员工在节假日或公司规定的休息日仍照常工作的情况。A现场管理人员和劳务人员的加班应严格控制，各部门应按月工时标准，合理安排工作班次。部门经理要严格审批员工排班表，保证员工有效工时达到要求。凡是达到月工时标准的，应扣减员工本人的存休或工资；对超出月工时标准的，应说明理由，报主管副总和人力资源部审批。 B因员工月薪工资中的补贴已包

18、括延时工作补贴，所以延时工作在4小时（不含）以下的，不再另计加班工资。因工作需要，一般员工延时工作4小时至8小时可申报加班半天，超过8小时可申报加班1天。对主管(含)以上管理人员，一般情况下延时工作不计加班，因特殊情况经总经理以上领导批准的延时工作，可按以上标准计加班。3.2.2.2员工加班应提前申请，事先填写加班申请表，因无法确定加班工时的，应在本次加班完成后3个工作日内补填加班申请表。加班申请表经部门经理同意，主管副总经理审核报总经理批准后有效。加班申请表必须事前当月内上报有效，如遇特殊情况，也必须在一周内上报至总经理批准。如未履行上述程序，视为乙方自愿加班。3.2.2.3员工加班，也应按

19、规定打卡，没有打卡记录的加班，公司不予承认；有打卡记录但无公司总经理批准的加班，公司不予承认加班。3.2.2.4原则上，参加公司组织的各种培训、集体活动不计加班。3.2.2.5加班工资的补偿：员工在排班休息日的加班，可以以倒休形式安排补休。原则上，员工加班以倒休形式补休的，公司将根据工作需要统一安排在春节前后补休。加班可按1：1的比例冲抵病、事假。3.2.3加班的申请、审批、确认流程3.2.3.1加班申请表在各部门文员处领取，加班统计周期为上月26日至本月25日。3.2.3.2员工加班也要按规定打卡，没有打卡记录的加班，公司不予承认。各部门的考勤员(文员)负责加班申请表的保管及加班申报。员工加

20、班应提前申请，事先填写加班申请表加班前到部门考勤员(文员)处领取加班申请表，加班申请表经项目管理中心或部门经理同意，主管副总审核，总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。3.2.3.3部门考勤员（文员）负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部，逾期未交的加班记录公司不予承认。下午13：0017：00度。全体员工都必须自觉遵守工作时间，实行不定时工作制的员工不必打卡。3.1.2.2打卡次数：一日两次，即早上上班打卡一次，下午下班打卡一次。3.1.2.3打卡时间：打卡时间为上班到岗时间和下班离岗时间； 3.1.2.4因公外出不能打卡：因公

21、外出不能打卡应填写外勤登记表,注明外出日期、事由、外勤起止时间。因公外出需事先申请，如因特殊情况不能事先申请，应在事毕到岗当日完成申请、审批手续，否则按旷工处理。因停电、卡钟（工卡）故障未打卡的员工，上班前、下班后要及时到部门考勤员处填写未打卡补签申请表，由直接主管签字证明当日的出勤状况，报部门经理、人力资源部批准后，月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。3.1.2.5手工考勤制度3.1.2.6手工考勤制申请：由于工作性质，员工无法正常打卡（如外围人员、出差），可由各部门提出人员名单，经主管副总批准后，报人力资源部审批备案。3.1.2.7参

22、与手工考勤的员工，需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理，并于每月26日前向人力资源部递交考勤报表。3.1.2.8参与手工考勤的员工如有请假情况发生，应遵守相关请、休假制度，如实填报相关表单。3.1.2.9 外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录;3.2加班管理3.2.1定义加班是指员工在节假日或公司规定的休息日仍照常工作的情况。A现场管理人员和劳务人员的加班应严格控制，各部门应按月工时标准，合理安排工作班次。部门经理要严格审批员工排班表，保证员工有效工时达到要求。凡是达到月工时标准的，应扣减员

23、工本人的存休或工资；对超出月工时标准的，应说明理由，报主管副总和人力资源部审批。 B因员工月薪工资中的补贴已包括延时工作补贴，所以延时工作在4小时（不含）以下的，不再另计加班工资。因工作需要，一般员工延时工作4小时至8小时可申报加班半天，超过8小时可申报加班1天。对主管(含)以上管理人员，一般情况下延时工作不计加班，因特殊情况经总经理以上领导批准的延时工作，可按以上标准计加班。3.2.2.2员工加班应提前申请，事先填写加班申请表，因无法确定加班工时的，应在本次加班完成后3个工作日内补填加班申请表。加班申请表经部门经理同意，主管副总经理审核报总经理批准后有效。加班申请表必须事前当月内上报有效，如

24、遇特殊情况，也必须在一周内上报至总经理批准。如未履行上述程序，视为乙方自愿加班。3.2.2.3员工加班，也应按规定打卡，没有打卡记录的加班，公司不予承认；有打卡记录但无公司总经理批准的加班，公司不予承认加班。3.2.2.4原则上，参加公司组织的各种培训、集体活动不计加班。3.2.2.5加班工资的补偿：员工在排班休息日的加班，可以以倒休形式安排补休。原则上，员工加班以倒休形式补休的，公司将根据工作需要统一安排在春节前后补休。加班可按1：1的比例冲抵病、事假。3.2.3加班的申请、审批、确认流程3.2.3.1加班申请表在各部门文员处领取，加班统计周期为上月26日至本月25日。3.2.3.2员工加班

25、也要按规定打卡，没有打卡记录的加班，公司不予承认。各部门的考勤员(文员)负责加班申请表的保管及加班申报。员工加班应提前申请，事先填写加班申请表加班前到部门考勤员(文员)处领取加班申请表，加班申请表经项目管理中心或部门经理同意，主管副总审核，总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。3.2.3.3部门考勤员（文员）负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部，逾期未交的加班记录公司不予承认。人生是条无名的河，是深是浅都要过。人生是杯无色的茶，是苦是甜都要喝。人生是首无畏的歌，是高是低都要喝。愿大家能轻松地对待自己，微笑着对待生活！还要学会一点

26、人生的哲学，别人的缺点不要去宣扬和放大，自己的优点不要天天去欣赏和欢呼。人生有三苦：你得不到，所以你痛苦；得到了，却不过如此，所以你觉得痛苦；最后你轻易地放弃了，后来却发现，原来它在你生命中是那么重要，所以你觉得痛苦。如果把苦难视为苦难，那它就真的是苦难了。但是我们如果把它与我们精神世界里最广阔的那片土地相结合，它就成为一种宝贵的营养，滋润我们的心田，会让我们在苦难中如凤凰涅槃，思想上会得到升华，会体会到一种特别的甘甜和美好。一年老似一年，一日过去就没了一日；一个秋天又一个秋天，一辈人催一辈人；一次聚会一次离别，一场欢喜一份伤悲；一张床榻一个人卧，一生都在一场梦里。心里的，梦里的，存在的，回忆

27、的，一些人，一些事情，等不到秋风起，就该留的，该走的，各去他乡，人生好一个剧场。征服世界，并不伟大，一个人能征服自己，才是世界上最伟大的人。人生百年，匆匆忙忙。我们总会在一个有着温暖阳光的午后痴痴地想着，自己到底是不是真实的存在？我们的生活是不是如同梦游？生命的意义到底在哪里？努力了很久没有收获，是不是应该放弃？生活里不妨学会一种自然的心态，让自己保持一种天然呆、自然萌。不管苦恼和我们如何纠缠，我们都坦然地接受，不必要在内心留下任何伤疤。不要悲观地认为我们自己运气很不好，其实比我们更不好的人还很多；不要乐观地认为我们自己很伟大，其实我们只是沧海之一粟。把命运捧在手心，空空如也；把命运走在脚下，

28、又实在又漫长；把命运交给明天，不过是个遥远的梦想。对于世界我们渺小的犹如尘埃，对于自己我们却宽阔的犹如世界，自己就是自己的一切，如果放弃，一切将都不存在。人生在世，草木一秋。不管是快乐的时光，还是悲伤的瞬间，时间都在不急不慢地前进着，不会为谁的留恋而多做停留，也不会因谁的厌倦而加快脚步。人生不如意十之八九，前世的自己已不可推测，现世的自己正在经历大大小小的得失，有些错误不可挽回，有些美好的片段也已成为尘封的记忆。不管我们拥有什么，拥有多少、拥有多久，都只不过是拥有极其渺小的瞬间。人誉我谦，又增一美；自夸自败，又增一毁。无论何时何地，我们永远都应保持一颗谦卑的心。人世间纷纷扰扰，彼此互相原谅与担

29、待，演绎着这世界所有的恩怨情仇，看红尘沧海桑田，一时一事，本无定数。面对着一切，过去了就放下，无需纠缠，从容淡定，犹如云聚云散。每一天，每一刻，都是结束，也都是开始。虽然我们很渺小。平凡得犹如路边的小草，我们希望生命从容，热情，生命既然很珍贵，那么我们又何必匆匆赶路？看一看风景，相约一些朋友，开心地走过这个冬天。我们的生命与悠长的时空相比，显得匆匆而且渺小，我们没有能力去和所有的烦恼抗争，我们又不能屈服于各种烦恼，我们相信生命是真实而诚挚的。就让那些烦恼飘远，就算相忘于江湖，多一些宽容吧！人世间有许多无奈，阻挡不住时光流去，关不上虚空的大门，人海之间渺小再无渺小，再多的刚强个性，只能给自己带来更多的伤痛和伤感。浅浅一笑：回首沧桑，笑看世事，也无风雨也无晴；放开得失，看破成败，化尽悲欢是他乡。有情风万里卷潮来，无情送潮归。人生的事，来往如梭，恰似潮来又潮归。归去来兮，吾归何处？归乡何在？此心安处。人间戏剧，扮演不同的角色。有的人常常扮演主角，有的人常常扮演配角，有的人从主角跌落到配角，有的人从配角上升为主角。这往往不是人自己可以选择的。但是，不论扮演什么样的角色，人都不能忘记自己人生的原始起点，都不能迷失自己生命的真我本质。好处想，往前方看，往目标靠近，才能不枉此生。专心-专注-专业