当前位置:文档之家 › 信息系统安全情况总结报告三篇

信息系统安全情况总结报告三篇

  • 格式:docx
  • 大小:26.08 KB
  • 文档页数:13

下载文档原格式

  / 13
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统安全情况总结报告三篇

篇一:信息系统安全情况总结报告

一、信息安全状况总体评价

概述本单位信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本单位信息安全状况的总体评价。

二、信息安全自查情况

对照《信息系统安全自查情况报告表》要求,逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。

三、检查发现的主要问题及整改情况

(一)存在主要问题及其原因

描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。

(二)下一步工作打算

针对检查发现的问题提出整改计划或整改措施。

(二)四、对信息安全工作的意见和建议

对信息安全工作特别是信息安全检查工作提出意见和建议。

一、单位基本情况(小计5分,得分)单位名称分管信息安全工作的领导(2分)信息安全责任处(科)室(1.5分)信息安全员(1.5分)

姓名:职务:名称:

负责人:职务:电话:

姓名:职务:电话:

二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)

①信息系统总数:1个

②面向社会公众提供服务的信息系统数:1个

③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服

务合同的信息系统数:个互联网接入口总数:2个

互联网接入情况其中:□联通接入口数量:1个接入带宽:100兆(此项为统

计项,不计分1)

□电信接入口数量:2个接入带宽:100兆□其他:接入口数量:个接入带宽:兆

系统定级情况第一级:个第二级:1个第三级:个(2分)系统安全测评情况

(8分)

三、日常信息安全管理情况(小计8分,得分)人员管理

第四级:个第五级:个未定级:个最近2年开展安全测评(含风险评估、等级

测评)系统数:0个

①岗位信息安全和保密责任制度:□已建立□未建立

本报告表未列明分值的选项均为统计调查项,不设分值,不计入总分。

(5分)

②重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订

③人员离岗离职安全管理规定:□已制定□未制定

④外部人员访问机房等重要区域管理制度:□已建立□未建立

①信息安全设备运维管理:

□已明确专人负责

□未明确

□定期进行配置检查、日志审计等

□未进行

②设备维修维护和报废销毁管理:

□已建立管理制度,且维修维护和报废销毁记录完整

□已建立管理制度,但维修维护和报废销毁记录不完整

□尚未建立管理制度

资产管理(3分)

四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)

①网络区域划分是否合理:□合理□不合理

②安全防护设备策略:□使用默认配置□根据应用自主配置

③互联网访问控制:□有访问控制措施□无访问控制措施

④互联网访问日志:□留存日志□未留存日志

①服务器安全防护:

□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行

信息系统安全管理(6分)

②网络设备防护:

□安全策略配置有效□无效

□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行

③信息安全设备部署及使用:

□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效

网站域名:_______________IP地址:_____________是否申请中文域名:□是_______________□否

①网站是否备案:□是□否

门户网站管理(3分)

②门户网站账户安全管理:□已清理无关帐户□未清理

□无空口令、弱口令和默认口令□有

③清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理

④门户网站信息发布管理:□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度

①电子邮件功能(□开设□未开设)

□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施

其他应用管理(4分)

□无空口令、弱口令和默认口令□有

②留言板功能(□开设□未开设)

□留言内容经审核后发布□未经审核即可发布

③论坛功能(□开设□未开设)□已备案2□未备案

□论坛内容经审核后发布□未经审核即可发布

④博客功能(□开设□未开设)

□已作清理,仅限本部门或有关人员使用□未作清理□博客内容经审核后发布□未经审核即可发布

门户网站应用管理(15分)

日常安全保障(8分)

根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行专项备案。

①终端计算机安全管理方式:

□使用统一平台对终端计算机进行集中管理□用户分散管理②帐户口令管理:□无空口令、弱口令和默认口令□有

终端计算机安全管理(6分)

③接入互联网安全控制措施:

□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施

④漏洞扫描、木马检测:□定期进行□未进行

⑤在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在

⑥是否存在使用非涉密计算机处理涉密信息情况:□不存在□存在

①移动存储设备管理方式:

存储设备安全管理(4分)

□集中管理,统一登记、配发、收回、维修、报废、销毁

□未采取集中管理相关措施

②在非涉密信息系统和涉密信息系统间混用情况:□不存在□存在

合集下载

相关主题