信息安全檢查表2012-0702

1、20122012年政府部門與公共服務(wù)單位信息安全檢查表信息安全組織與系統(tǒng)概況單位名稱空?qǐng)?bào)表2信息安全分管領(lǐng)導(dǎo)職務(wù)辦公電話信息安全管理部門□辦公室□信息中心□信息安全管理委員會(huì)（領(lǐng)導(dǎo)小組）□保密委員會(huì)□其他委員會(huì)成立文件辦公室主任職務(wù)辦公電話辦公室聯(lián)系人職務(wù)辦公電話手機(jī)郵箱信息系統(tǒng)管理部門□信息中心□辦公室□本單位其他部門□其他單位□有服務(wù)外包信息安全員（聯(lián)系人）職務(wù)辦公電話手機(jī)郵箱信息中心人員數(shù)量?jī)?nèi)設(shè)部門數(shù)量信息安全員數(shù)量信息系統(tǒng)構(gòu)成□

2、A辦公外網(wǎng)□B辦公內(nèi)網(wǎng)□C涉密終端□D接入互聯(lián)網(wǎng)□E網(wǎng)站□F業(yè)務(wù)應(yīng)用□G郵件系統(tǒng)□H無線接入□I工業(yè)控制系統(tǒng)□J災(zāi)備系統(tǒng)□KCA系統(tǒng)□L對(duì)外服務(wù)信息系統(tǒng)機(jī)房歸屬□A本單位□B電信運(yùn)營(yíng)企業(yè)□C龍奧平臺(tái)□D主管部門□E其他應(yīng)急事件處置□A本單位□B外聘人員□C協(xié)議外包□D集成商□E供應(yīng)商□E其他直屬機(jī)構(gòu)數(shù)信息系統(tǒng)構(gòu)成系統(tǒng)機(jī)房歸屬行業(yè)管理單位數(shù)信息系統(tǒng)構(gòu)成系統(tǒng)機(jī)房歸屬行政管理部門數(shù)信息系統(tǒng)構(gòu)成系統(tǒng)機(jī)房歸屬信息安全組織架構(gòu)完整□A分管領(lǐng)導(dǎo)□B信

3、息安全管理□C信息系統(tǒng)管理□D應(yīng)急支援組織□E信息安全員信息安全工作部署□A有文件□B有會(huì)議文檔□C落實(shí)較好□D部分落實(shí)□E正在落實(shí)信息安全工作考核□A有辦法□B有考核□C有獎(jiǎng)懲□D部分落實(shí)□E正在落實(shí)信息中心主任職務(wù)辦公電話信息中心聯(lián)系人職務(wù)辦公電話手機(jī)郵箱委員會(huì)辦公室主任部門、職務(wù)辦公電話委員會(huì)辦公室聯(lián)系人部門、職務(wù)辦公電話手機(jī)郵箱備注填寫本組表格必需使用EXCEL文件模板填報(bào)，下載地址：市經(jīng)信委網(wǎng)站網(wǎng)絡(luò)與信息安全處－工作動(dòng)態(tài)欄內(nèi)。

4、辦公室信息中心信息安全管理委員會(huì)（領(lǐng)導(dǎo)小組）保密委員會(huì)其他信息中心辦公室本單位其他部門其他單位A辦公外網(wǎng)B辦公內(nèi)網(wǎng)C涉密終端D接入互聯(lián)網(wǎng)E網(wǎng)站F業(yè)務(wù)應(yīng)用H無線接入I工業(yè)控制系統(tǒng)J災(zāi)備G郵件系統(tǒng)A本單位B電信運(yùn)營(yíng)企業(yè)C龍澳平臺(tái)D主管部門分管領(lǐng)導(dǎo)信息安全管理信息系統(tǒng)管理信息安全員本單位外聘人員協(xié)議外包集成商其他:應(yīng)急支援組織有文件有會(huì)議文檔落實(shí)較好落實(shí)較好部分落實(shí)部分落實(shí)正在落實(shí)正在落實(shí)有辦法有考核有獎(jiǎng)懲有獎(jiǎng)懲部分落實(shí)部分落實(shí)正在落實(shí)正在落

5、實(shí)E其他供應(yīng)商KCA系統(tǒng)填寫本組表格必需使用EXCEL文件模板填報(bào)，下載地址：市經(jīng)信委網(wǎng)站網(wǎng)絡(luò)與信息安全處－工作動(dòng)態(tài)欄內(nèi)。L對(duì)外服務(wù)有服務(wù)外包20122012年政府部門與公共服務(wù)單位信息安全檢查表安全事件、應(yīng)急管理與教育培訓(xùn)工作應(yīng)急預(yù)案按文件要求編制應(yīng)急預(yù)案□已經(jīng)編制□按規(guī)定修訂□報(bào)市信息安全協(xié)調(diào)小組備案應(yīng)急預(yù)案全面、清晰□組織體系□預(yù)警機(jī)制□應(yīng)急處置□保障措施應(yīng)急預(yù)案宣貫、培訓(xùn)□宣貫措施□培訓(xùn)活動(dòng)培訓(xùn)人次應(yīng)急預(yù)案演練□組織演練□有記錄

6、報(bào)道參與人次應(yīng)急隊(duì)伍應(yīng)急支援隊(duì)伍組成□本單位□本系統(tǒng)□聘用人員□專業(yè)公司應(yīng)急支援工作負(fù)責(zé)人電話——手機(jī)應(yīng)急支援隊(duì)伍專業(yè)構(gòu)成應(yīng)急支援隊(duì)伍人數(shù)外部人員、公司保密協(xié)議□全部簽訂□部分簽訂應(yīng)急支援隊(duì)伍能力□滿足要求事件管理本單位安全事件管理制度□分級(jí)分類□記錄報(bào)告□事故通報(bào)□考核獎(jiǎng)懲安全事件查處通報(bào)批評(píng)人數(shù)查處警告人數(shù)□有記過處分信息安全事態(tài)管理□記錄制度□記錄完整□定期分析□有措施整改信息安全事件與風(fēng)險(xiǎn)特別重大事件次數(shù)重大事件次數(shù)較大事件次數(shù)

7、一般事件次數(shù)輕微事件次數(shù)有害程序事件數(shù)網(wǎng)絡(luò)攻擊事件數(shù)信息破壞事件數(shù)信息內(nèi)容安全事件設(shè)備設(shè)施故障數(shù)檢測(cè)惡意代碼的服務(wù)器掃描服務(wù)器漏洞其中網(wǎng)站篡改涉及政府社會(huì)安全涉及網(wǎng)絡(luò)線路其中感染臺(tái)數(shù)存在漏洞的服務(wù)器臺(tái)數(shù)涉及個(gè)人信息安全涉及機(jī)房設(shè)備其中高風(fēng)險(xiǎn)漏洞檢測(cè)惡意代碼的計(jì)算機(jī)災(zāi)害性事件其他安全事件掃描計(jì)算機(jī)漏洞臺(tái)數(shù)其中感染臺(tái)數(shù)存在漏洞臺(tái)數(shù)其中高風(fēng)險(xiǎn)漏洞直接經(jīng)濟(jì)損失服務(wù)中斷時(shí)間安全教育培訓(xùn)信息安全培訓(xùn)教育工作□列入計(jì)劃□記錄完整培訓(xùn)人次其中全員教育培

8、訓(xùn)人員數(shù)教育培訓(xùn)次數(shù)其中專業(yè)教育培訓(xùn)人員數(shù)教育培訓(xùn)次數(shù)抽樣考核安全知識(shí)人數(shù)抽樣考核平均分抽樣考核專業(yè)技術(shù)人數(shù)抽樣考核平均分參加國(guó)家省市教育培訓(xùn)人數(shù)培訓(xùn)教育費(fèi)（萬(wàn)）已經(jīng)編制按規(guī)定修訂按規(guī)定修訂報(bào)市信息安全協(xié)調(diào)小組備案報(bào)市信息安全協(xié)調(diào)小組備案組織體系預(yù)警機(jī)制應(yīng)急處置保障措施宣貫措施培訓(xùn)活動(dòng)組織演練有記錄報(bào)道有記錄報(bào)道本單位本單位本系統(tǒng)本系統(tǒng)聘用人員聘用人員專業(yè)公司專業(yè)公司全部簽訂全部簽訂部分簽訂部分簽訂滿足要求滿足要求分級(jí)分類記錄報(bào)告事故通