《信息系统安全情况调查表(共5页).doc》由会员分享,可在线阅读,更多相关《信息系统安全情况调查表(共5页).doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上附件2:信息系统安全情况调查表填表单位: (公章) 填表人: 联系方式:一、单位基本情况单位名称分管信息安全工作的领导(本单位正/副职领导)姓名: 职务: 信息安全管理部门名称: 负责人: 职务: 联系人: 电话: 信息安全专职工作科室名称: 负责人: 电话: 无二、信息系统基本情况信息系统情况(责任主体为本单位,由本单位自主开发或委托第三方开发的信息系统)信息系统总数: 个(内网 个、外网 个)(系统1) 系统名称: 系统业务描述: 系统处理信息类别: 系统处理信息类型:对外公开 内部(敏感)数据 涉密数据系统运行网络:外网 内网 单机运行系统部署位置:本单位 第三
2、方托管 系统服务对象:社会公众 内部工作人员是否开展定级备案工作:是 否(勾选此项,以下不填)定级情况:第一级 第二级 第三级是否完成风险评估(含安全测评、等级测评):是 否(系统2)系统名称: 系统业务描述: 系统处理信息类别: 系统处理信息类型:对外公开 内部(敏感)数据 涉密数据系统运行网络:外网 内网 单机运行系统部署位置:本单位 第三方托管 系统服务对象:社会公众 内部工作人员是否开展定级备案工作:是 否(勾选此项,以下不填)定级情况:第一级 第二级 第三级是否完成风险评估(含安全测评、等级测评):是 否(系统3) 系统名称: 系统业务描述: 系统处理信息类别: 系统处理信息类型:对
3、外公开 内部(敏感)数据 涉密数据系统运行网络:外网 内网 单机运行系统部署位置:本单位 第三方托管 系统服务对象:社会公众 内部工作人员是否开展定级备案工作:是 否(勾选此项,以下不填)定级情况:第一级 第二级 第三级是否完成风险评估(含安全测评、等级测评):是 否(系统4)三、日常信息安全管理情况人员管理重点岗位人员安全保密协议:全部签订 部分签订 均未签订人员离岗离职安全管理规定:已制定 未制定外部人员访问机房等重要区域审批制度:已建立 未建立系统维护人员维护操作记录制度:已建立,且维护记录完整 已建立,但维护记录不完整 未建立软、硬件资产管理软、硬件资产管理制度: 已建立管理制度,且记
4、录完整 已建立管理制度,但记录不完整 未建立管理制度四、信息安全防护情况网络边界安全防护互联网接入口总数: 个 其中:联通 接入口数量: 个 电信 接入口数量: 个 其他: 接入口数量: 个网络安全防护设备部署(可多选): 防火墙 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 身份认证系统 其它: 网络访问日志:留存日志,日志留存时间 未留存日志安全防护设备策略:使用默认配置 根据应用自主配置门户网站安全防护网页防篡改措施:采用 未采用漏洞扫描:定期扫描,周期 不定期 未进行信息发布管理:已建立审核制度,且审核记录完整 已建立审核制度,但审核记录不完整 未建立审核制度电子邮件安全
5、防护无自建电子邮件系统:(勾选此项,以下不填)邮箱注册:注册邮箱账号须经审批 任意注册使用账户口令防护:使用技术措施控制和管理口令强度 无口令强度限制技术措施终端计算机安全防护安全管理方式: 集中统一管理(可多选)规范软硬件安装 统一补丁升级 统一病毒防护统一安全审计 对移动存储介质接入实施控制 分散管理接入互联网安全控制措施: 有控制措施(如实名接入、绑定计算机IP和MAC地址等) 无控制措施移动存储介质安全防护安全管理方式: 集中管理,统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式电子信息保护:已配备信息消除和销毁设备 未配备信息消除和销毁设备五、信息安全应急工作情况信息安全应
6、急预案已制定 本年度修订情况:修订 未修订未制定信息安全应急演练本年度已开展 演练时间 本年度未开展信息安全灾难备份重要数据:已备份,备份周期:实时,日,周,月,不定期未备份重要数据备份地点: 重要信息系统:已备份,备份周期:实时,日,周,月,不定期未备份重要数据备份地点: 应急技术支援队伍部门所属单位 外部专业机构 无六、信息安全教育培训情况培训次数本年度开展信息安全教育培训的次数: 次培训人数本年度接受信息安全教育培训的人数: 人 占本单位总人数的比例: 专业培训本年度信息安全管理和技术人员参加专业培训: 人次七、信息技术产品应用情况服务器总台数: ,其中国产本表所称国产,是指具有国内品牌
7、,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件。台数: 终端计算机(含笔记本)总台数: ,其中国产台数: 网络设备(路由器、交换机等)总台数: ,其中国产台数: 操作系统服务器操作系统情况:使用国产操作系统(如红旗Linux、麒麟等)的服务器台数:_ 使用国外操作系统(如Windows、HP-UNIX、Solaris、AIX等)的服务器台数: 终端计算机操作系统情况:使用国产操作系统的计算机台数: 使用Windows操作系统的计算机台数: 使用其他操作系统的计算机台数: 数据库总套数: ,其中国产套数: 公文处理软件(终端计算机安装)安装国产公文处理软件的终端计算机台数: 安装国
8、外公文处理软件的终端计算机台数: 信息安全产品防火墙等访问控制设备(不含终端软件防火墙)台数: 其中,国产台数: 安装国产防病毒产品的设备台数: 八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额: 万元经费投入上一年度信息安全经费实际投入额: 万元九、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1机构名称机构性质国有单位 民营企业 外资企业服务内容本表所称服务内容,主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、灾难备份等。信息安全与保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构: 未通过认证外包服务机构2机构名称机构性质国有单位 民营企业 外资企业服务内容信息安全与保密协议已签订 未签订信息安全管理体系认证情况已通过认证认证机构: 未通过认证(如有2个以上外包机构,每个机构均应填写)专心-专注-专业