信息安全表

－1－附件1信息系统安全检查结果统计表（市、县、乡三级填写）单位名称：基本情况信息系统总数：__________（请另附系统清单）（按服务对象进行统计）1、面向社会公众提供服务的系统数量：_____________2、不面向社会公众提供服务的系统数量：_____________(按联网情况进行统计)1.通过互联网可直接访问的系统数量：______2.通过互联网不能直接访问的系统数量：_______3.其中，与互联网物理隔离的系统数量：_______（按数据集中情况进行统计）1.市级数据集中的系统数量：______2.县级数据集中的系统数量：______3.未进行数据集中的系统数量：_____(按灾备情况进行统计)1.对数据进行灾备的系统数量：______2.无灾备的系统数量：_______信息系统等级保护定级情况第一级：______个第二级：_____个第三级：_______个第四级：_______个第五级：_______个未定级：_______个系统构成情况主要硬件和软件服务器路由器交换机防火墙磁盘阵列磁带库操作系统数据库国内品牌数量（台/套）国外品牌数量（台/套）业务应用软件系统（统计3年内数据）1.自主设计开发（不含二次开发）的套数：______2.委托国内厂商开发的套数：________委托国外厂商开发的套数：_________3.直接采购国内厂商产品的套数：______直接采购国外厂商产品的套数：_______运行维护情况1.本单位自行运行维护的系统数量______套2.由国内厂商提供运行维护服务的系统数量_____套3.由国外厂商提供运行维护服务的系统数量_____套－2－信息安全防护情况1.网络边界处架设网络安全设备的系统数量：套2.安装防病毒软件或设备的系统数量：套3.定期进行安全更新的系统数量：套4.采取加密措施传输、存储敏感数据的系统数量：套信息安全事件1情况特别重大信息安全事件次数：____重大信息安全事件次数：____较大信息安全事件次数：___一般信息安全事件次数：__技术检测情况恶意代码2检测①进行过病毒木马等恶意代码检测的服务器台数：___其中，存在恶意代码的终端计算机台数：____②进行过病毒木马等恶意代码检测的终端计算机台数：___其中，存在恶意代码的终端计算机台数：____安全漏洞①进行过漏洞扫描的服务器台数：____其中，存在漏洞的服务器台数：______存在高风险漏洞3的服务器台数：_____存在恶意代码的终端计算机台数：_____②进行过漏洞扫描的终端机算计台数：__其中，存在漏洞的终端机算计台数：_____存在高风险漏洞的终端机算计台数：____填表说明：本表由省辖市、省直管县、县（市、区）、乡（镇、街道）计生单位分别填写。1信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）2本表所称恶意代码，是指病毒木马等具有避开安全保护措施，窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序3本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。－3－附件2信息系统安全检查结果汇总表（省辖市、直管县填写）填表单位名称：所辖县（市、区）、乡(镇、街道)计生单位总数（包含本级）：_______个基本情况全市信息系统总数：__________（按服务对象进行统计）3、面向社会公众提供服务的系统数量：__________4、不面向社会公众提供服务的系统数量：_____________(按联网情况进行统计)4.通过互联网可直接访问的系统数量：_______5.通过互联网不能直接访问的系统数量：_______6.其中，与互联网物理隔离的系统数量：_______（按数据集中情况进行统计）4.市级数据集中的系统数量：_______5.县级数据集中的系统数量：_______6.未进行数据集中的系统数量：______(按灾备情况进行统计)3.对数据进行灾备的系统数量：________4.无灾备的系统数量：________系统构成情况主要硬件和软件服务器路由器交换机防火墙磁盘阵列磁带库操作系统数据库国内品牌数量（台/套）国外品牌数量（台/套）业务应用软件系统（统计3年内数据）4.自主设计开发（不含二次开发）的套数：________5.委托国内厂商开发的套数：_________委托国外厂商开发的套数：_________6.直接采购国内厂商产品的套数：_______直接采购国外厂商产品的套数：_______运行维护情况3.本单位自行运行维护的系统数量_______套4.由国内厂商提供运行维护服务的系统数量_____套3.由国外厂商提供运行维护服务的系统数量_____套信息安全防护情况1.网络边界处架设网络安全设备的系统数量：套2.安装防病毒软件或设备的系统数量：套3.定期进行安全更新的系统数量：套4.采取加密措施传输、存储敏感数据的系统数量：套－4－信息安全事件4情况特别重大信息安全事件次数：____重大信息安全事件次数：____较大信息安全事件次数：____一般信息安全事件次数：____技术检测情况恶意代码5检测①进行过病毒木马等恶意代码检测的服务器台数：____其中，存在恶意代码的终端计算机台数：_____②进行过病毒木马等恶意代码检测的终端计算机台数：____其中，存在恶意代码的终端计算机台数：_____安全漏洞①进行过漏洞扫描的服务器台数：____其中，存在漏洞的服务器台数：______存在高风险漏洞6的服务器台数：______存在恶意代码的终端计算机台数：_____②进行过漏洞扫描的终端机算计台数：____其中，存在漏洞的终端机算计台数：______存在高风险漏洞的终端机算计台数：______填表说明：本表由省辖市、省直管县人口计生委将市本级和所辖单位填写的《信息系统安全检查结果统计表》汇总后，将汇总数对应填写到本表。4信息安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）5本表所称恶意代码，是指病毒木马等具有避开安全保护措施，窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序6本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。－5－附件3信息安全管理检查结果统计表（市、县、乡三级填写）一、单位基本情况单位名称：分管信息安全工作的领导（本单位正/副职领导）①姓名：____________②职务：____________信息安全管理机构（如办公室）①名称：____________②负责人：____________职务：____________③联系人：____________电话：____________信息安全专职工作部门（如信息中心）①名称：____________②负责人：_____________电话____________二、日常信息安全管理情况人员管理①重点岗位人员安全保密协议□全部签订□部分签订□均未签订②人员离岗离职安全管理规定□已制定□未制定③外部人员访问机房等重要区域审批制度□已建立□未建立资产管理①资产管理制度□已建立□未建立②设备维修维护和报废管理□已建立管理制度，且维修维护和报废记录完整□已建立管理制度，但维修维护和报废记录不完整□未建立管理制度三、信息安全防护情况网络边界安全防护①互联网接入总数：_______个其中□联通接入口数量：_______个□电信接入口数量：_______个□其他：_______接入口数量：_______个②网络安全防护设备部署（可多选）：□防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备□其它:③网络访问日志：□留存日志□未留存日志④安全防护设备策略：□使用默认设置□根据应用自主配置－6－无线局域网安全防护办公区域无线局域网接入设备（无线路由器）数量：_______个①网络用途□访问互联网：_______个□访问业务/办公网络：_______个②安全防护策略（可多选）：□采取身份鉴别□采取地址过滤措施：_______个□未设置：_______个门户网站安全防护①网页防篡改措施:□采用□不采用②漏洞扫描:□定期扫描，周期_____□不定期□未进行③信息发布管理□已建立审核制度，且审核记录完整□已建立审核制度，但审核记录不完整□未建立审核制度电子邮件安全防护①邮箱注册:□注册邮箱账号须经审批□任意注册使用②账户口令防护:□使用技术措施控制和管理口令强度□无口令强度限制技术措施终端机算计安全防护①安全管理方式:□集中统一管理（可多选）□规范软硬件安全□统一补丁升级□统一病毒防护□统一安全审计□对移动存储介质接入实施控制□分散管理②接入互联网安全控制措施:□有控制措施（如实名接入、绑定计算机IP和MAC地址等）□无控制措施移动存储介质安全防护①安全管理方式：□集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式②电子信息保护：□已配备信息消除和销毁设备□未配备信息消除和销毁设备四、信息安全应急工作情况信息安全应急预案□已制定本年度修订情况:□修订□未修订□未制定信息安全应急演练□本年度演练时间：_______□本年度未开通信息安全灾难备份①重要数据□已备份，备份周期□实时，□日，□周，□月，□不定期□未备份②重要信息系统－7－□已备份，备份周期□实时，□日，□周，□月，□不定期□未备份应急技术支援队伍□本单位□外部专业机构□无五、信息安全教育培训情况培训次数本年度开展信息安全教育培训的次数：______次培训人数本年度接受信息安全教育培训的人数：_______人占本单位总人数的比例：_______%专业培训本年度信息安全管理和技术人员参加专业培训：_______人次六、信息技术产品应用情况服务器总台数：_______，其中国产7台数：_______终端机算计（含笔记本）总台数：_______，其中国产台数：_______网络设备总台数：_______，其中国产台数：_______（路由器、交换机等）操作系统①服务器操作系统情况：使用国产操作系统（如红旗Linux、麒麟）的服务器台数：_______使用国外操作系统（如Winodws、HP-UNIX、Solaris、AIX等）的服务器台数：_______②终端计算机操作系统情况使用国产操作系统的计算机台数：_________使用Windows操作系统的计算机台数：_______使用其他操作系统的计算机台数：_______数据库总套数：_______其中国产套数：_______公文处理软件（终端机算计安装）安装国产公文处理软件的终端机算计台数：_______安装国外公文处理软件的终端机算计台数：_______信息安全产品①防火墙等访问控制设备（不含终端软件防火墙）台数：_______其中，国产台数：_______2②安装国产防病毒产品的设备台数：_______七、信息安全经费预算投入情况7本表所称国产，是指具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。－8－经费预算本年度信息安全经费预算额：_______万元经费投入上一年度信息安全经费实际投入额：_______万元八、本年度信息安全事件及技术检测情况信息安全事件情况门户网站受攻击情况本部门安全防护设备检测到的门户网站受攻击次数：_______网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：重要系统中断情况重要系统异常中断时间：_______小时重要系统异常中断造成的数据量：_______□MB□GB□TB重要系统异常中断造成的影响范围：□社会公众□本部门□部分局委□其他技术检测情况渗透测试本部门进行过渗透测试的信息系统数量：_______其中，可以成功控制的信息系统数量：_______恶