1、信息安全風(fēng)險(xiǎn)評(píng)估檢查報(bào)告【最新資料，WORD文檔，可編輯修改】信息安全風(fēng)險(xiǎn)評(píng)估檢查報(bào)告一、部門基本情況部門名稱分管信息安全工作的領(lǐng)導(dǎo)（本部門副職領(lǐng)導(dǎo)）姓名：職務(wù)：信息安全管理機(jī)構(gòu)（如辦公室）名稱：負(fù)責(zé)人：職務(wù)：聯(lián)系人：電話：信息安全專職工作處室（如信息安全處）名稱：負(fù)責(zé)人：電話：一、彳口息系紈基本恒況信息系統(tǒng)情況信息系統(tǒng)總數(shù)：個(gè)面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)：個(gè)委托社會(huì)第二方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)：個(gè)，其中簽訂運(yùn)維外包服務(wù)合同的信息系統(tǒng)數(shù)：個(gè)本年度經(jīng)過安全測評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測）系統(tǒng)數(shù)：個(gè)系統(tǒng)定級(jí)情況信息系統(tǒng)定級(jí)備案數(shù)：個(gè)，其中第一級(jí)：個(gè)第二級(jí)：個(gè)第三級(jí)：個(gè)第四級(jí)：個(gè)第五級(jí)：個(gè)未定

2、級(jí)：個(gè)定級(jí)變動(dòng)信息系統(tǒng)數(shù)：個(gè)（上次檢查至今）互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：個(gè)其中：口聯(lián)通接入口數(shù)量：個(gè)接入帶寬：兆口電信接入口數(shù)量：個(gè)接入帶寬：兆口其他接入口數(shù)量：個(gè)接入帶寬：兆系統(tǒng)安全測評(píng)情況最近2年開展安全測評(píng)（包括風(fēng)險(xiǎn)評(píng)估、登記測評(píng)）系統(tǒng)數(shù)個(gè)三、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度：山建立口未建立人員管理入職人員信息安全管理制度：EE建立口未建立在職人員信息安全和保密協(xié)議：匚全部簽訂分簽訂at勻未簽訂人員離崗離職安全管理規(guī)定：山制定M制定信息安全管理人員持證上崗：口是m信息安全技術(shù)人員持證上崗：口是m外部人員訪問機(jī)房等重要區(qū)域管理制度：山建立口術(shù)建立資產(chǎn)管理資產(chǎn)管理制度

3、：山建立o建立信息安全設(shè)備運(yùn)維管理：匚巳明確專人負(fù)責(zé)口未明確匚定期進(jìn)行配置檢查、日志審計(jì)等他進(jìn)行設(shè)備維修維護(hù)和報(bào)廢銷毀管理：EE建立管理制度，且維修維護(hù)和報(bào)廢銷毀記錄完整EE建立管理制度，但維修維護(hù)和報(bào)廢銷毀記錄不完整匚尚未建立管理制度四、信息安全防護(hù)管理情況網(wǎng)絡(luò)邊界防護(hù)管理網(wǎng)絡(luò)區(qū)域劃分是否合理：&理小合理網(wǎng)絡(luò)訪問控制：口有訪問控制措施口無訪問控制措施網(wǎng)絡(luò)訪問日志：匚留存日志口未留存日志安全防護(hù)設(shè)備策略：L用默認(rèn)配置口艮據(jù)應(yīng)用自主配置信息系統(tǒng)安全管理服務(wù)器安全防護(hù)：匚巳關(guān)閉/、必要的應(yīng)用、服務(wù)、端口口未關(guān)閉匚賬戶口令滿足8位，包含數(shù)字、字母或符號(hào)小滿足餐期更新賬戶口令O定期更新餐期進(jìn)行

4、漏洞掃描、木馬檢測匚床進(jìn)行網(wǎng)絡(luò)設(shè)備防護(hù)：匚安全策略配置肩效就效匚賬戶口令滿足8位，包含數(shù)字、字母或符號(hào)小滿足餐期更新賬戶口令O定期更新餐期進(jìn)行漏洞掃描、木馬檢測匚床進(jìn)行信息安全設(shè)備部署及使用：山部署有防病毒、防火墻、入侵檢測、安全審計(jì)等功能的設(shè)備M部署匚安全策略配置肩效E效門戶網(wǎng)站安全管理網(wǎng)站域名：IP地址：是否申請中義域名：口是m網(wǎng)站是否備案：口是邙門戶網(wǎng)站賬戶安全管理：山清理無關(guān)賬戶林清理匚比空口令、弱口令和默認(rèn)口令at網(wǎng)頁防篡改措施：匚巳部署口未部署網(wǎng)站信息發(fā)布管理：EE建立審核制度，且審核記錄完整EE建立審核制度，但審核記錄不完整匚尚未建立審核制度電子郵箱安全管理郵箱使用：匚僅限有權(quán)限

5、工作人員使用匚除權(quán)限工作人員外，還啟具他人員在使用賬戶口令管理：配用技術(shù)措施控制和管理口令強(qiáng)度匚比口令強(qiáng)度限制措施終端計(jì)算機(jī)安全管理終端計(jì)算機(jī)安全管理方式：L使用統(tǒng)一平臺(tái)對終端計(jì)算機(jī)進(jìn)行集中管理小戶分散管理賬戶口令管理：匚比空口令、弱口令和默認(rèn)口令口有接入互聯(lián)網(wǎng)安全控制措施：匚有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等）匚比控制措施漏洞掃描、木馬檢測：餐期進(jìn)行匚床進(jìn)行在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況：口/、存在口¥在是否在使用非涉密計(jì)算機(jī)處理涉密信息情況：口/、存在O在存儲(chǔ)介質(zhì)安全管理存儲(chǔ)陣列、磁帶庫等大容量存儲(chǔ)介質(zhì)安全防護(hù)：E#聯(lián)，但采取了技術(shù)防范措施控制風(fēng)險(xiǎn)E#

6、聯(lián)，無技術(shù)防范措施匚比外聯(lián)移動(dòng)存儲(chǔ)介質(zhì)管理方式：匚集中管理，今登記、配發(fā)、收回、維修、報(bào)廢、銷毀匚未采取集中管理方式電子信息消除或銷毀設(shè)備：山配備M配備五、信息安全應(yīng)急管理情況信息安全應(yīng)急預(yù)案山制定本年度修訂情況：M訂M修訂M制定信息安全應(yīng)急演練年度已開展小年度未開展信息安全災(zāi)難備份重要數(shù)據(jù)：&份M備份重要信息系統(tǒng)：&份M備份容災(zāi)備份服務(wù)：R于境內(nèi)于境外就應(yīng)急技術(shù)支援隊(duì)伍門所屬單位?卜部專業(yè)機(jī)構(gòu)日無六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器總臺(tái)數(shù)：其中，國產(chǎn)臺(tái)數(shù)：使用國產(chǎn)CPU的服務(wù)器臺(tái)數(shù)：終端計(jì)算機(jī)（含筆記本）總臺(tái)數(shù)：其中，國產(chǎn)臺(tái)數(shù)：使用國產(chǎn)CPU的服務(wù)器臺(tái)數(shù)：網(wǎng)絡(luò)交換設(shè)備（路由器、交換

7、機(jī)等）總臺(tái)數(shù)：其中，國產(chǎn)臺(tái)數(shù)：操作系統(tǒng)服務(wù)器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：終端計(jì)算機(jī)操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：安裝Linux操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：安裝其他操作系統(tǒng)的服務(wù)器臺(tái)數(shù)：數(shù)據(jù)庫總套數(shù)：其中，國產(chǎn)套數(shù)：公文處理軟件（終端計(jì)算機(jī)安裝）安裝國產(chǎn)公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：安裝國外公文處理軟件的終端計(jì)算機(jī)臺(tái)數(shù)：信息安全產(chǎn)品安裝國產(chǎn)防病毒產(chǎn)品的終端計(jì)算機(jī)臺(tái)數(shù)：防火墻（不含終端軟件防火墻）臺(tái)數(shù):其中，國產(chǎn)防火墻臺(tái)數(shù)：密碼產(chǎn)品使用情況陰用使用國產(chǎn)商用密碼產(chǎn)品臺(tái)（套）數(shù)使用國外產(chǎn)商用密

8、碼產(chǎn)品臺(tái)（套）數(shù)使用自行研制或委托研制的密碼產(chǎn)品臺(tái)（套）數(shù)使用互聯(lián)網(wǎng)卜載的密碼產(chǎn)品臺(tái)（套）數(shù)使用其他密碼產(chǎn)品臺(tái)（套）數(shù)匚床采用七、信息安全教育培訓(xùn)情況本年度接受信息安全教育培訓(xùn)的人數(shù)：人培訓(xùn)人數(shù)占部門總?cè)藬?shù)的比例：%培訓(xùn)次數(shù)本年度開展信息安全教育培訓(xùn)的次數(shù)：人，培訓(xùn)部門名稱：專業(yè)培訓(xùn)本年度信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)人次：人次八、信息系統(tǒng)安全建設(shè)整改信息系統(tǒng)安全建設(shè)整改工作情況(1)是否明確主管領(lǐng)導(dǎo)、責(zé)任部門和具體負(fù)責(zé)人員文件依據(jù)：口是口否(2)是否對信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部署文件依據(jù)：口是口否(3)是否對信息系統(tǒng)進(jìn)行安全保護(hù)現(xiàn)狀分析口是口否(4)是否制定信息系統(tǒng)安全建設(shè)整改方

9、案口是口否(5)是否組織開展信息系統(tǒng)安全建設(shè)整改工作通過何種方式開展：口是口否(6)是否組織開展信息系統(tǒng)安全自查工作口是口否(7)是否對本單位安全建設(shè)整改工作進(jìn)行總結(jié)上報(bào)口是口否已開展安全建設(shè)整改的信息系統(tǒng)數(shù)量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)已開展等級(jí)測評(píng)的信息系統(tǒng)數(shù)量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)信息系統(tǒng)發(fā)生安全事件、事故數(shù)量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)已達(dá)到等級(jí)保護(hù)要求的信息系統(tǒng)數(shù)量第二級(jí)系統(tǒng)第三級(jí)系統(tǒng)第四級(jí)系統(tǒng)合計(jì)九、本年度信息安全事件情況府毒木馬等惡意代進(jìn)行過病毒木馬等惡意代碼檢測的服務(wù)器臺(tái)數(shù)：碼檢測結(jié)果其中，感染惡意代碼的服務(wù)器臺(tái)數(shù)：進(jìn)行過病毒木馬等惡意代碼檢測的終端計(jì)算

10、機(jī)臺(tái)數(shù)：其中，感染惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù)：漏洞檢測結(jié)果進(jìn)行過漏洞掃描的服務(wù)器臺(tái)數(shù)：其中，存在漏洞的服務(wù)器臺(tái)數(shù)：存在高風(fēng)險(xiǎn)漏洞本表所稱高風(fēng)險(xiǎn)漏洞，是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷，利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng)，對計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。的服務(wù)器臺(tái)數(shù)：進(jìn)行過漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù)：其中，存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù)：本年度信息安全事件統(tǒng)計(jì)門戶網(wǎng)站受攻擊情況本部門入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：設(shè)備違規(guī)使用情況使用非涉密終端計(jì)算機(jī)處理涉密信息事件數(shù)：終端計(jì)算機(jī)在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)：移動(dòng)存儲(chǔ)介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)：十、信息技術(shù)外包服務(wù)機(jī)構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu)）外包服務(wù)機(jī)構(gòu)1機(jī)構(gòu)名稱普洱市方土傳媒機(jī)構(gòu)性質(zhì)EB有CK營C#資服務(wù)內(nèi)容服務(wù)內(nèi)容主要包括：系統(tǒng)集成、系統(tǒng)運(yùn)維、風(fēng)險(xiǎn)評(píng)估、安全檢測、安全加固、應(yīng)急支持、數(shù)