当前位置:文档之家 › 信息安全检查情况报告表

信息安全检查情况报告表

  • 格式:docx
  • 大小:18.33 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

信息安全自查排查记录表

信息安全自查排查记录表

信息安全自查排查记录表一、基本信息单位名称:联系人:联系电话:电子邮箱:二、自查内容1. 信息系统安全- 是否建立并有效执行信息安全管理制度- 是否定期进行信息安全风险评估- 是否对信息系统进行安全加固- 是否定期备份重要数据2. 网络安全- 是否建立并有效执行网络安全隐患排查制度- 是否对网络设备进行定期安全检查- 是否对网络进行隔离和访问控制- 是否对网络流量进行监控和分析3. 数据安全- 是否对敏感数据进行加密存储和传输- 是否建立并有效执行数据备份和恢复策略- 是否对数据访问权限进行严格控制- 是否定期进行数据安全审计4. 应用安全- 是否对应用系统进行安全审查- 是否对应用系统进行安全加固- 是否定期进行应用系统安全漏洞扫描- 是否对应用系统进行安全测试5. 物理安全- 是否对信息系统设备进行物理隔离- 是否对信息系统设备进行定期检查和维护- 是否对信息系统设备进行安全加固- 是否对信息系统设备进行监控和报警三、自查发现的问题及整改措施请根据自查内容,详细记录发现的问题,并提出针对性的整改措施。

问题描述:整改措施:四、自查总结请对本次信息安全自查工作进行总结,并对下一步信息安全工作提出建议。

总结:建议:五、自查时间本次信息安全自查时间为____年__月__日。

六、签字单位负责人签字:信息安全负责人签字:请各相关单位按照要求认真填写本信息安全自查排查记录表,并对存在的安全隐患进行及时整改。

如在自查过程中遇到问题,请及时与我们联系。

感谢您的支持与配合!。

信息系统安全检查的自查情况报告

信息系统安全检查的自查情况报告

信息系统安全检查的自查情况报告一、引言为了保护公司的信息资产,确保信息系统的安全性和完整性,我公司定期进行信息系统安全检查。

本报告是对最近一次自查情况的汇报,旨在总结检查过程中发现的问题和存在的风险,并提出相应的解决方案和改进措施。

二、检查背景我公司于近期开展了一次全面的信息系统安全检查,检查范围涵盖了所有关键信息系统、网络设备以及与业务相关的数据库和应用系统。

检查目的在于及早发现并解决潜在的安全漏洞,提高信息系统的抗攻击能力和可靠性。

三、自查情况1. 身份认证与访问控制通过检查发现,公司存在一些身份认证和访问控制方面的问题。

例如,有些员工的账号权限设置较为松散,未按职责进行合理划分;存在部分无效账号未及时注销;密码强度要求不够,部分账号密码存在较为简单的情况。

为解决上述问题,我们计划进行以下改进措施:- 完善员工账号权限管理机制,按照岗位职责进行权限划分,实行最小权限原则;- 定期审查员工账号,及时注销无效账号;- 强化密码策略,要求员工设置复杂且定期更换密码。

2. 网络安全设备配置在网络安全设备的配置方面,我们发现存在一些问题。

例如,某些设备未及时更新软件补丁,导致存在已知漏洞;防火墙规则设置过于宽松,存在潜在的信息泄露风险。

为了改进上述问题,我们将采取以下措施:- 对网络设备进行定期巡检和维护,及时安装最新的软件补丁;- 优化防火墙规则,严格限制外部访问,并实施网络流量监控,及时发现异常情况。

3. 数据库和应用系统安全在数据库和应用系统方面的安全检查中,我们发现了一些问题。

例如,数据库服务器存在默认账号密码未更改的情况;应用系统的访问权限控制不够严格,存在未授权访问的隐患。

为了改进上述问题,我们将采取以下措施:- 对数据库服务器进行安全配置,更改默认账号密码,并定期修改数据库管理员密码;- 完善应用系统的权限管理机制,限制用户的访问权限,防止未授权的操作。

四、改进措施和建议基于对自查情况的总结和分析,我们提出以下改进措施和建议:1. 加强员工安全意识教育培训,提高员工对信息安全的重视程度。

信息安全检查情况报告表p

信息安全检查情况报告表p
②重要信息系统:□备份□未备份
应急技术支援队伍
□部门所属单位□外部专业机构□无
六、信息技术产品应用情况
服务器
总台数:________,其中国产台数:_______
使用国产CPU的服务器台数:_______
终端计算机
(含笔记本)
总台数:________,其中国产台数:___________
使用国产CPU的计算机台数:_______
其中感染恶意代码的服务器台数:_____________
②进行过病毒木马等恶意代码检测的终端计算机台数:_________
其中感染恶意代码的终端计算机台数:_________
漏洞检测
结果
①进行过漏洞扫描的服务器台数:___________________
其中存在漏洞的服务器台数:_________________
3.本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
4.服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。
二、信息系统基本情况
信息系统情况
①信息系统总数:________________个
②面向社会公众提供服务的信息系统数:_________个
③委托社会第三方进行日常运维管理的信息系统数:_________个
④本年度经过安全测评(含风险评估、等级测评)系统数:_____个
系统定级情况
第一级:_____ቤተ መጻሕፍቲ ባይዱ_个第二级:_______个第三级:_______个
服务内容
信息安全和保密协议
□已签订□未签订

信息安全检查情况报告表

信息安全检查情况报告表

信息安全罐情况报告表
附件1:
2015年度信息安全检查情况报告表

①使用非涉密终端计算机处理涉密信息事件数:
设备违规②终端计算机在非涉密系统和涉密系统间混用事件数:使用情况
③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:
填表人: _______________ 单位:_____________________ 电话:_____________________
备注:
1.2010年没有统计此项,为保证数据完整,补充此项
2.本表所称恶意代码,是指病毒木马等具有避幵安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3.本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4.服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、
数据存储等。

信息安全检查情况报告表

信息安全检查情况报告表
3.定期进行安全更新的重要工业控制系统数量:套
4. 采取加密措施传输、存储敏感数据的重要工业控制系统数量:套
信息安全检查情况报告表
省(区、市)/部门/行业名称:
一、重要信息系统安全检查情况
基本情况
重要信息系统总数1(请另附系统清单,以下同)
(按实时性进行统计)
1.非实时运行的系统数量
2. 实时运行的系统数量1
(按服务对象进行统计)
1.面向社会公众提供服务的系统数量1
2. 不面向社会公众提供服务的系统数量
(按联网情况进行统计)


小型


就地测控设备
仪表


智能电子设备(IED)


远端设备(RTU)


系统构成情况
应用服务器-工程师工作站
应用软件


系统软件


PC机/服务器


数据服务器
数据库软件


系统软件


PC机/服务器


通信设备


工业控制网络
连接情况
1. 直接与互联网连接的重要工业控制系统数量:套
2. 与内部网络连接的重要工业控制系统数量:套
3. 含有无线接入方式的重要工业控制系统数量:套
运行维护情况
1.采用远程方式运行维护的重要工业控制系统数量:套
2. 由国内厂商提供运行维护服务的重要工业控制系统数量:套
3. 由国外厂商提供运行维护服务的重要工业控制系统数量:套
信息安全
防护情况
1.网络边界处架设网络安全设备的重要工业控制系统数量:套

信息安全检查情况报告

信息安全检查情况报告

信息安全检查情况报告信息安全检查情况报告局信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一年度相比信息安全工作取得新的进展。

近年来我局无信息安全事故发生。

(二)2011年信息安全主要工作情况1、信息安全组织机构落实情况为规范信息公开工作,落实好信息安全的相关规定,我局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。

2、日常信息安全管理落实情况根据工作实际,我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。

(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。

(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。

对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。

3、安全防范措施落实情况(1)涉密计算机经过了保密技术检查,并安装了防火墙。

同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)计算机都设有开机密码,由专人保管负责。

同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。

(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。

(4)安装了针对移动存储设备的专业杀毒软件。

4、应急响应机制建设情况(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。

(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。

(信息安全标准化)全套信息检查表

(信息安全标准化)全套信息检查表信息安全标准化全套信息检查表
目的
本检查表旨在帮助组织进行信息安全标准化建设,全面评估组
织安全现状,发现安全风险和问题,并提出相应的改进和优化措施。

使用方法
1. 逐一检查以下两个方面,确认组织是否已做好相应准备:
- 安全管理制度、规范、流程等是否完整、符合法律法规要求
和组织的内部要求;
- 安全技术措施是否到位,能否有效预防、检测、响应、恢复
各类安全事件和威胁。

2. 对照具体检查项目,回答相应内容是否符合标准要求,标记“√”或“×”或“N/A”表示。

3. 根据检查结果,及时采取相应的改进和优化措施。

检查项目
总结
通过使用本信息安全标准化全套信息检查表,组织能够全面了解自身安全现状,并及时发现和解决安全风险和问题,不断提升信息安全保障能力和水平,为组织发展提供保障和支持。

信息安全检查情况报告表

信息安全检查情况报告表信息安全检查情况报告表
(⼀)基本信息⾃查
表1 单位基本情况
表2 信息安全应急响应组织机构和经费落实情况
表3 信息安全教育培训情况
表4 信息安全检查情况
表5 ⽇常安全管理制度建⽴和落实情况
表6.1 系统基本情况
表6.2 系统特征及等保定级情况
表6.3 系统技术防护情况
表7.1 主要硬件品牌及数量
表7.2 安全设备情况
表8.1 主要软件品牌及数量
表8.2 安全软件情况
表1-9 信息服务资产情况
表10 信息系统⼈员资产情况
表11 ⽂档资产情况
表12.1 信息系统分域防护情况
表12.2 ⽹站基本情况
表12.3 ⽹站托管情况
表12.4 外联线路(⽹络边界)情况
表12.5 业务数据情况
表12.6 数据备份情况
表1-13 安全隐患排查及整改情况
表1-14 受赠信息技术产品情况
表15.1 重点领域信息系统类型与构成情况检查记录表。

信息安全风险评估检查报告

信息安全风险评估检查报告一、部门基本情况部门名称:分管信息安全工作的领导(本部门副职领导):信息安全管理机构(如办公室):二、信息系统基本情况1. 信息系统总数:个2. 面向社会公众提供服务的信息系统数:个3. 委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个4. 本年度经过安全测评(含风险评估、等级评测)系统数:个信息系统定级备案数:个,其中系统定级情况:第一级:个;第二级:个;第三级:个;第四级:个;第五级:个;未定级:个定级变动信息系统数:个(上次检查至今)1. 姓名:2. 职务:1. 名称:2. 负责人:3. 职务:1. 名称:2. 负责人:3.互联网接入口总数:个互联网接入情况:其中:□ ___接入口数量:个,接入带宽:兆□ 电信接入口数量:个,接入带宽:兆□ 其他接入口数量:个,接入带宽:兆三、日常信息安全管理情况1. 安全自查信息系统安全状况自查制度:□已建立□未建立2. 入职人员信息安全管理制度:□已建立□未建立3. 在职人员信息安全和保密协议:□全部签订□部分签订□均未签订4. 人员离岗离职安全管理规定:□已制定□未制定5. 信息安全管理人员持证上岗:□是□否6. 信息安全技术人员持证上岗:□是□否7. 外部人员访问机房等重要区域管理制度:□已建立□未建立1. 资产管理制度:□已建立□未建立2. 信息安全设备运维管理:□已明确专人负责□未明确资产管理:□ 定期进行配置检查、日志审计等□未进行3. 设备维修维护和报废销毁管理:□ 已建立管理制度,且维修维护和报废销毁记录完整□ 已建立管理制度,但维修维护和报废销毁记录不完整四、信息安全防护管理情况1. 网络区域划分是否合理:□合理□不合理网络边界防护管理:2. 网络访问控制:□有访问控制措施□无访问控制措施3. 网络访问日志:□留存日志□未留存日志4. 安全防护设备策略:□使用默认配置□根据应用自主配置1. 服务器安全防护:□ 已关闭不必要的应用、服务、端口□未关闭□ 账户口令满足8位,包含数字、字母或符号□不满足□ 定期更新账户口令□未定期更新□ 定期进行漏洞扫描、病毒木马检测□未进行2. 网络设备防护:在信息技术产品应用方面,服务器、终端计算机和网络交换设备总台数不明确。

信息安全检查表格.doc

信息安全
防护情况
1.网络边界架设网络安全设备的重要工业控制系统数量:套
2.安装防病毒软件或设备的重要工业控制系统数量:套
3.定期进行安全更新的重要工业控制系统数量:套
4.采取加密措施传输、存储敏感数据的重要工业控制系统数量:套
电力企业信息安全检查项目表
(2012版)
D
电力行业网络与信息安全领导小组办公室
ORG.2
第一责任人确立
组织主要负责人是本单位网络与信息安全的第一责任人,对本单位的网络与信息安全负全面责任。
符合/不符合判断法:
1)不符合,此项得0分;
2)符合,此项得1分。
第一责任人
ORG.3
责任落实
组织机构职责涵盖信息安全工作的主要方面,职责明确到责任部门、责任人员,并以正式文件形式发布。
符合/不符合判断法:
(三)存在的问题和面临的风险分析。
在完成基本情况调查和安全防护情况检查的基础上,各单位要围绕着以下三个方面对存在的问题和面临的主要风险进行分析。
1.当前安全管理和技术防护中的主要问题及薄弱环节,制定安全防护能力提高的主要因素(包括法律法规、政策制度、技术手段等方面)。
2. 统计国外产品和服务在主要软硬件设备和信息技术外包服务中所占的比例,分析网络与信息系统对国外产品和服务的依赖程度。
(按实时性进行统计)
1.非实时运行的系统数量
2.实时运行的系统数量
(按服务对象进行统计)
1.面向社会公众提供服务的系统数量
2.不面向社会公众提供服务的系统数量
(按联网情况进行统计)
1.直接连接互联网的系统数量
2.同互联网强逻辑隔离的系统数量
3.与互联网物理隔离的系统数量
(按数据集中情况进行统计)
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、信息系统基本情况
信息系统情况
①信息系统总数:________________个
②面向社会公众提供服务的信息系统数:_________个
③委托社会第三方进行日常运维管理的信息系统数:_________个
④本年度经过安全测评(含风险评估、等级测评)系统数:_____个
系统定级情况
第一级:_______个 第二级:_______个 第三级:_______个
终端计算机
安全管理
①终端计算机安全管理方式:
□使用统一平台对终端计算机进行集中管理
□用户分散管理
②接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
存储介质安全管理
①存储阵列、磁带库等大容量存储介质安全防护:
□外联,但采取了技术防范措施控制风险
□外联,无技术防范措施
门户网站安全管理
①网页防篡改措施:□已部署 □未部署
②网站信息发布管理:□已建立审核制度,且审核记录完整
□已建立审核制度,但审核记录不完整
□尚未建立审核制度
电子邮箱安全管理
①邮箱使用:□仅限本部门工作人员使用
□除本部门工作人员外,还有其他人员在使用
②账户口令管理:□使用技术措施控制和管理口令强度
□无口令强度限制措施
接入带宽:_______兆
三、日常信息安全管理情况
人员管理
①岗位信息安全责任制度:□已建立 □未建立
②重要岗位人员信息安全和保密协议:
□全部签订 □部分签订 □均未签订
③人员离岗离职安全管理规定:□已制定 □未制定
④外部人员访问机房等重要区域审批制度:□已建立 □未建立
资产管理
①资产管理制度:□已建立 □未建立
公文处理软件
(终端计算机安装)
安装国产公文处理软件的终端计算机台数:_________________
安装国外公文处理软件的终端计算机台数:_________________
信息安全产品
①安装国产防病毒产品的终端计算机台数:_________________
②防火墙(不含终端软件防火墙)台数:___________________
附件1:
2015年度信息安全检查情况报告表
一、部门基本情况
部门名称
(公章)
分管信息安全工作的领导
①姓名:_______________
②职务:_______________
信息安全检查责任人
①姓名:_______________
②职务:_____________
③电话:________________
服务内容
信息安全和保密协议
□已签订 □未签订
信息安全管理体系认证情况
□已通过认证
认证机构:______________________
□未通过认证
外包服务机构3
机构名称
机构性质
□国有单位 □民营企业 □外资企业
服务内容
信息安全和保密协议
□已签订 □未签订
信息安全管理体系认证情况
□已通过认证
认证机构:______________________
存在高风险漏洞的服务器台数:__________
②进行过漏洞扫描的终端计算机台数:_______________
其中存在漏洞的终端计算机台数:_____________
存在高风险漏洞的终端计算机台数:_______
本年度信息安全事件统计
门户网站受攻击情况
本部门入侵检测设备检测到的门户网站受攻击次数:___________
网络交换设备
(路由器、交换机等)
总台数:________,其中国产台数:___________
操作系统
①服务器操作系统情况:
安装Windows操作系统的服务器台数:________________
安装Linux操作系统的服务器台数:__________________
安装其他操作系统的服务器台数:____________________
②重要信息系统:□备份 □未备份
应急技术支援队伍
□部门所属单位 □外部专业机构 □无
六、信息技术产品应用情况
服务器
总台数:________,其中国产台数:_______
使用国产CPU的服务器台数:_______
终端计算机
(含笔记本)
总台数:________,其中国产台数:___________
使用国产CPU的计算机台数:_______
其中国产防火墙的台数:____________________
七、信息安全教育培训情况
培训人数
本年度接受信息安全教育培训的人数:_____人
占本部门总人数的比例:_____%
培训次数
本年度开展信息安全教育培训的次数:_____次
专业培训
本年度信息安全管理和技术人员参加专业培训:______人次
八、信息安全经费预算投入情况
□未通过认证
(如有3个以上外包机构,每个机构均应填写,可另附页)
填表人:_____________ 单位:_______________ 电话:_______________
备注:
1.2010年没有统计此项,为保证数据完整,补充此项
2.本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
第四级:_______个 第五级:_______个 未定级:_______个
互联网接入情况
互联网接入口总数:_____个
其中:□联通 接入口数量:_____个 接入带宽:_______兆
□电信 接入口数量:_____个 接入带宽:_______兆
□其他:_________________ 接入口数量:_____个
3.本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
4.服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。
②终端计算机操作系统情况:
安装Windows操作系统的计算机台数:________________
安装Linux操作系统的计算机台数:__________________
安装其他操作系统的计算机台数:____________________
数据库
总套数:_______________,其中国产套数:________________
其中感染恶意代码的服务器台数:_____________
②进行过病毒木马等恶意代码检测的终端计算机台数:_________
其中感染恶意代码的终端计算机台数:_________
漏洞检测
结果
①进行过漏洞扫描的服务器台数:___________________
其中存在漏洞的服务器台数:_________________
网页被篡
改情况
门户网站网页被篡改(含内嵌恶意代码)次数:_______________
设备违规
使用情况
①使用非涉密终端计算机处理涉密信息事件数:_______________
②终端计算机在非涉密系统和涉密系统间混用事件数:_________
③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:___
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
外包服务机构1
机构名称
机构性质
□国有 □民营 □外资
服务内容
信息安全和保密协议
□已签订 □未签订
信息安全管理体系认证情况
□已通过认证
认证机构:______________________
□未通过认证
外包服务机构2
机构名称
机构性质
□国有单位 □民营企业 □外资企业
②设备维修维护和报废管理:
□已建立管理制度,且维修维护和报废记录完整
□已建立管理制度,但维修维护和报废记录不完整
□尚未建立管理制度四、信息Fra bibliotek全防护管理情况
网络边界防护管理
①网络访问控制:□有访问控制措施 □无访问控制措施
②网络访问日志:□留存日志 □未留存日志
③安全防护设备策略:□使用默认配置 □根据应用自主配置
□不外联
②移动存储介质管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理方式
③电子信息消除或销毁设备:□已配备 □未配备
五、信息安全应急管理情况
信息安全应急预案
□已制定 本年度修订情况:□修订 □未修订
□未制定
信息安全应急演练
□本年度已开展 □本年度未开展
信息安全灾难备份
①重要数据:□备份 □未备份
经费预算
本年度信息安全经费预算额:_____________万元
经费投入
本年度信息安全经费投入额:_____________万元
(上一年度信息安全经费投入额:_____________万元)
九、本年度信息安全事件情况
本年度安全技术检测结果
病毒木马等恶意代码检测结果
①进行过病毒木马等恶意代码检测的服务器台数:_____________