|
關(guān)于組織開展2012年度全市黨政機(jī)關(guān)
信息系統(tǒng)安全檢查工作的通知
市各委辦局、各轄市(區(qū))信息安全主管部門:
根據(jù)省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室《關(guān)于組織開展2012年度全省黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作的通知》(蘇信安辦〔2012〕9號),結(jié)合我市實(shí)際�����,市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室(以下簡稱“市信安辦”)決定在全市組織開展2012年度黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作��。
市級黨政機(jī)關(guān)各部門和單位請按照《2012年度常州市黨政機(jī)關(guān)信息系統(tǒng)安全檢查實(shí)施方案》(以下簡稱為“實(shí)施方案”)��,積極開展自查�����,落實(shí)各項(xiàng)要求�,并及時(shí)按規(guī)定上報(bào)各項(xiàng)工作材料(相關(guān)文件表格下載地址見市經(jīng)信委網(wǎng)站通知公告告示欄或信息資源與安全子欄目)�。
市信安辦將會同有關(guān)部門和信息安全服務(wù)機(jī)構(gòu)對各轄市(區(qū))、各部門的自查情況進(jìn)行抽查�����,并對檢查工作情況進(jìn)行通報(bào)�����。
市信安辦聯(lián)系人:舒克��,電話:85681279����,地址:龍城大道1280號行政中心1號樓B座2308室,郵編:213022�����。
二○一二年五月二十八日
附件:
2012年度黨政機(jī)關(guān)信息系統(tǒng)
安全檢查實(shí)施方案
為加強(qiáng)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作,提高黨政機(jī)關(guān)信息系統(tǒng)安全保障能力���,保證黨政機(jī)關(guān)信息系統(tǒng)和信息內(nèi)容安全��,根據(jù)《江蘇省政府信息系統(tǒng)安全檢查實(shí)施辦法》(蘇政辦發(fā)〔2009〕51號)(以下簡稱《實(shí)施辦法》)及市委信息系統(tǒng)安全檢查工作部署��,按照2012年度工信部���、省信安辦黨政機(jī)關(guān)信息系統(tǒng)安全檢查要求及工作相關(guān)標(biāo)準(zhǔn)規(guī)范,結(jié)合我市實(shí)際����,制定本實(shí)施方案。
一�����、檢查目的
通過開展信息系統(tǒng)安全檢查,掌握全市信息安全總體態(tài)勢��,發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)���,推動各部門進(jìn)一步健全信息安全管理制度�、完善信息安全保障技術(shù)措施����、提高信息安全防護(hù)能力���。
二、檢查范圍和內(nèi)容
對全市各級黨政機(jī)關(guān)信息安全工作進(jìn)行全面檢查�。檢查內(nèi)容包括:各單位自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)�、網(wǎng)站系統(tǒng)���,以及部分終端設(shè)備等����。檢查重點(diǎn)為公共服務(wù)業(yè)務(wù)系統(tǒng)和門戶網(wǎng)站��。詳細(xì)內(nèi)容分別參見《2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》(附件1)�。
涉及國家秘密的信息系統(tǒng)保密檢查工作,按照國家保密管理規(guī)定執(zhí)行���。
三��、檢查原則
堅(jiān)持“誰主管誰負(fù)責(zé)���、誰運(yùn)行誰負(fù)責(zé)�、誰使用誰負(fù)責(zé)”的原則���,統(tǒng)籌安排���、突出重點(diǎn)、明確責(zé)任��、注重實(shí)效��。
市級黨政機(jī)關(guān)各部門信息系統(tǒng)安全檢查由市信安辦統(tǒng)一組織���。
各轄市(區(qū))黨政機(jī)關(guān)各部門信息系統(tǒng)安全檢查由各轄市(區(qū))信息安全主管部門組織開展�����。
各部門直屬單位的信息安全檢查工作由各部門自行組織開展���。
四、檢查依據(jù)
?��。ㄒ唬┱呶募?
1.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)
2. 《國務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》(國辦發(fā)〔2009〕28號)
3. 《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》(國辦發(fā)〔2008〕17號)
4. 《國務(wù)院辦公廳關(guān)于印發(fā)國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》(國辦函〔2008〕168號)
5. 《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》(國保發(fā)〔2007〕13號)
6. 《省委辦公廳省政府辦公廳關(guān)于加強(qiáng)信息安全保障工作的意見》(蘇辦發(fā)〔2007〕25號)
7. 《省政府辦公廳關(guān)于印發(fā)〈江蘇省政府信息系統(tǒng)安全檢查實(shí)施辦法〉的通知》(蘇政辦發(fā)〔2009〕51號)
?��。ǘ┘夹g(shù)標(biāo)準(zhǔn)
1. 《信息安全風(fēng)險(xiǎn)評估規(guī)范》(GB/T 20984-2007)
2. 《信息安全風(fēng)險(xiǎn)管理指南》(GB/Z 24364-2009)
3. 《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239-2008)
4. 《信息安全管理體系要求》(GB/T 22080-2008)
5. 《信息安全管理實(shí)用規(guī)則》(GB/T 22081-2008)
6. 《信息系統(tǒng)安全管理要求》(GB/T 20269-2006)
7. 《信息安全事件分類分級指南》(GB/Z 20986-2007)
8. 《信息安全事件管理指南》(GB/Z 20985-2007)
9. 《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T 20988-2007)
10. 《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GB/T 24363-2009)
五�、檢查形式及時(shí)間安排
此次檢查分為自查和抽查兩個(gè)階段:
?�。ㄒ唬┳圆殡A段
信息系統(tǒng)安全檢查以自查為主���。各級黨政機(jī)關(guān)應(yīng)于6月30日前完成本年度信息安全自查���,并參照《2012年度信息系統(tǒng)安全檢查工作報(bào)告》(附件2)內(nèi)容和格式要求,報(bào)送工作總結(jié)����。
?。ǘ┏椴殡A段
市信安辦主要成員單位將于今年7月對部分市級黨政機(jī)關(guān)和各轄市(區(qū))開展綜合抽查。對市級黨政機(jī)關(guān)抽查的主要內(nèi)容:一是部門自查和直屬單位檢查工作是否開展���,是否按時(shí)報(bào)送工作總結(jié)�;二是按照《2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》逐項(xiàng)檢查�,并核對自查準(zhǔn)確度;三是選擇1-2個(gè)重要信息系統(tǒng)進(jìn)行現(xiàn)場技術(shù)檢測�����,檢查安全措施部署落實(shí)情況�����。對各轄市(區(qū))的信息安全檢查內(nèi)容另發(fā)。
六����、檢查工作總結(jié)與情況通報(bào)
(一)檢查工作總結(jié)
各部門自查工作總結(jié)應(yīng)包括《2012年度信息系統(tǒng)安全檢查工作報(bào)告》和《2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》�。
各轄市(區(qū))的檢查工作總結(jié)應(yīng)包括《2012年度信息系統(tǒng)安全檢查工作報(bào)告》和《2012年度轄市(區(qū))信息安全保障工作檢查表》(另發(fā))。
?��。ǘz查情況通報(bào)
市信安辦將對各部門自查情況��、各轄市(區(qū))安全檢查組織工作情況進(jìn)行匯總分析����,形成工作報(bào)告上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室���。同時(shí)�,市信安辦將按照《實(shí)施辦法》要求�,向各轄市(區(qū))、各部門通報(bào)相關(guān)檢查情況���,表彰工作先進(jìn)單位��。
七���、工作要求
?����。ㄒ唬└鬏犑校▍^(qū))�����、各部門應(yīng)將信息系統(tǒng)安全檢查列入重要議事日程��,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)�,完善檢查工作機(jī)制�,落實(shí)檢查工作經(jīng)費(fèi)�����,確保檢查工作順利開展�。
(二)請各轄市(區(qū))�、各部門認(rèn)真填寫《江蘇省重要信息系統(tǒng)基本情況調(diào)查表》(附件3),并于6月8日前報(bào)送市信安辦(材料表格需蓋章)。
?��。ㄈ┱埵屑夵h政機(jī)關(guān)各部門于6月30日前�����,將自查工作總結(jié)(紙質(zhì)文檔和電子光盤)報(bào)送市信安辦(紙質(zhì)材料需蓋章)�����。
各轄市(區(qū))信息安全主管部門要認(rèn)真組織做好本地區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作����,并于7月10日前將書面檢查工作總結(jié)報(bào)送市信安辦(紙質(zhì)材料需蓋章)�。
(四)各轄市(區(qū))����、各部門可利用自有技術(shù)力量開展安全檢查工作,其中�,技術(shù)檢測工作應(yīng)委托經(jīng)省或市備案的風(fēng)險(xiǎn)評估、等級測評等信息安全專業(yè)服務(wù)機(jī)構(gòu)協(xié)助開展����。
(五)委托外部專業(yè)機(jī)構(gòu)協(xié)助開展技術(shù)檢測,應(yīng)與檢測機(jī)構(gòu)及人員簽訂安全保密協(xié)議���,明確安全保密責(zé)任和義務(wù)����。協(xié)議中須注明以下內(nèi)容:1.遵守國家有關(guān)法律法規(guī)和信息安全相關(guān)政策規(guī)定����,客觀、公正地提供檢測服務(wù)��;2.不得將檢測任務(wù)分包或轉(zhuǎn)包���;3.如實(shí)出具檢測結(jié)果�,不得隱瞞檢測過程中發(fā)現(xiàn)的問題���;4.加強(qiáng)對檢測人員的安全保密管理��,嚴(yán)格遵守安全保密制度規(guī)定��;5.不得向其他單位和個(gè)人泄露檢測數(shù)據(jù)和檢測結(jié)果,不得擅自留存相關(guān)資料和檢測數(shù)據(jù)�,不得利用檢測數(shù)據(jù)謀取利益;6. 遵循安全、可控原則�����,所用軟��、硬件設(shè)備應(yīng)為取得公安部銷售許可或經(jīng)國家信息安全強(qiáng)制認(rèn)證的信息安全專用檢測設(shè)備���;7.檢測過程中應(yīng)主動采取有效措施�����,防止因技術(shù)檢測引發(fā)信息安全事故����。
?����。?qiáng)化安全檢查過程中的安全保密和風(fēng)險(xiǎn)控制�,切實(shí)加強(qiáng)對檢查活動、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理����,確保被檢查信息系統(tǒng)的正常運(yùn)行��。
附件:1���、2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表
2、2012年度信息系統(tǒng)安全檢查工作報(bào)告
3���、江蘇省重要信息系統(tǒng)基本情況調(diào)查表
附件1:
2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表
部門名稱: 總分:
|
一���、部門信息安全管理組織架構(gòu)(小計(jì)4分,得分)
|
|
分管信息安全
工作的領(lǐng)導(dǎo)
(2分)
|
姓名:
職務(wù):
|
|
信息安全責(zé)任處室
(1分)
|
名稱:
負(fù)責(zé)人:職務(wù):
電 話:
|
|
信息安全員
(1分)
|
姓名:職務(wù):
電話:
|
|
二����、日常信息安全管理(小計(jì)10分,得分)
|
|
制度建設(shè)
(4分)
|
①信息安全和保密責(zé)任制度:□已建立□未建立
②機(jī)房及重要區(qū)域管理制度:□已建立□未建立
③資產(chǎn)管理制度:□已建立□未建立
④人員安全管理制度:□已建立□未建立
⑤門戶網(wǎng)站信息發(fā)布管理制度:□已建立□未建立
⑥信息系統(tǒng)外包服務(wù)安全管理制度:□已建立□未建立
⑦信息安全教育培訓(xùn)制度:□已建立□未建立
|
|
人員管理
(3分)
|
①重要崗位人員信息安全和保密協(xié)議:
□全部簽訂□部分簽訂□均未簽訂
②人員離崗離職手續(xù)包括:
□終止系統(tǒng)訪問權(quán)限□收回軟硬件設(shè)備
□收回工作身份證件和門禁卡□簽訂離崗離職安全承諾書
③人員離崗離職安全承諾書:□全部簽訂 □部分簽訂 □均未簽訂
④外部人員訪問機(jī)房等重要區(qū)域的現(xiàn)場陪同記錄:□完整□不完整
|
|
資產(chǎn)管理
(3分)
|
①資產(chǎn)管理人員 :人����,姓名:
②資產(chǎn)賬物相符程度:□完全相符□不完全相符□嚴(yán)重不符
③資產(chǎn)管理方式:□統(tǒng)一編號、統(tǒng)一發(fā)放□其他
④信息安全設(shè)備運(yùn)維管理:
□已明確專人負(fù)責(zé)□未明確
□定期進(jìn)行配置檢查����、日志審計(jì)等□未進(jìn)行
⑤設(shè)備維修維護(hù)和報(bào)廢銷毀管理記錄: □完整□不完整
|
|
三、信息安全防護(hù)管理(小計(jì)43分�,得分)
|
|
網(wǎng)絡(luò)安全
防護(hù)管理
(7分)
|
互聯(lián)網(wǎng)接入情況
(1分)
|
互聯(lián)網(wǎng)接入口總數(shù):個(gè)�,其中:
電信接入口數(shù)量:個(gè)�����,接入帶寬:兆,年租費(fèi):萬元��;
聯(lián)通接入口數(shù)量:個(gè)�����,接入帶寬:兆�,年租費(fèi):萬元;
其他:接入口數(shù)量:個(gè)�����,接入帶寬:兆�����,年租費(fèi):萬元��。部門IP地址包括:
|
|
網(wǎng)絡(luò)隔離
(2分)
|
①非涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)隔離情況:
□物理隔離□邏輯隔離□無隔離
②涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)隔離情況:
□物理隔離□邏輯隔離□無隔離
|
|
網(wǎng)絡(luò)邊界防護(hù)
(4分)
|
①網(wǎng)絡(luò)區(qū)域劃分是否合理:□合理□不合理
②安全防護(hù)設(shè)備策略:□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置
③網(wǎng)絡(luò)邊界防護(hù)措施:□訪問控制 □安全審計(jì) □入侵防范
□邊界完整性檢查□惡意代碼防范 □無措施
④互聯(lián)網(wǎng)訪問日志:□留存日志□未留存日志
|
|
信息系統(tǒng)
安全防護(hù)
管理
(15分)
|
信息系統(tǒng)基本情況
(1分)
|
①信息系統(tǒng)總數(shù):個(gè)����,面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù):個(gè)
②重要信息系統(tǒng):個(gè)□已按時(shí)填報(bào)□未填報(bào)
③委托社會第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù):個(gè)�����,其中簽訂運(yùn)維外包服務(wù)合同的信息系統(tǒng)數(shù):個(gè)
|
|
定級備案
(2分)
|
①已定級系統(tǒng) 個(gè)���,其中:第一級:個(gè) ,第二級:個(gè)第三級:個(gè),第四級:個(gè),第五級:個(gè),未定級:個(gè)
②備案情況:□已備案□未備案
|
|
系統(tǒng)安全測評
(6分)
|
本年度 ?��。ㄏ到y(tǒng))開展安全測評(含風(fēng)險(xiǎn)評估���、等級測評)次數(shù):次, 其中,風(fēng)險(xiǎn)評估次��,評估機(jī)構(gòu)名稱: ��,等級測評次�,測評機(jī)構(gòu)名稱: ����;近兩年安全測評報(bào)告總數(shù):份
|
|
系統(tǒng)安全管理
(6分)
|
①服務(wù)器安全防護(hù):
□已關(guān)閉不必要的應(yīng)用、服務(wù)���、端口□未關(guān)閉
□帳戶口令滿足8位����,包含數(shù)字、字母或符號□不滿足
□定期更新帳戶口令□未能定期更新
□定期進(jìn)行漏洞掃描���、病毒木馬檢測□未進(jìn)行
②網(wǎng)絡(luò)設(shè)備防護(hù):
□安全策略配置有效□無效
□帳戶口令滿足8位,包含數(shù)字�、字母或符號 □不滿足
□定期更新帳戶口令□未能定期更新
□定期進(jìn)行漏洞掃描、病毒木馬檢測□未進(jìn)行
③信息安全設(shè)備部署及使用:
□已部署有防病毒�、防火墻、入侵檢測�����、安全審計(jì)等功能的設(shè)備□未部署
□安全策略配置有效□無效
|
|
門戶網(wǎng)站
防護(hù)管理
(10分)
|
門
戶
網(wǎng)
站
管
理
(4分)
|
①網(wǎng)站是否備案:□是□否
②門戶網(wǎng)站賬戶安全管理:
□已清理無關(guān)帳戶□未清理
□無空口令��、弱口令和默認(rèn)口令□有
③電子郵件功能(□開設(shè)□未開設(shè))
□已作清理���,僅限本部門或有關(guān)人員使用□未作清理
□有技術(shù)措施用于控制和管理口令強(qiáng)度□無技術(shù)措施
□無空口令�、弱口令和默認(rèn)口令□有
④清理網(wǎng)站臨時(shí)文件���、關(guān)閉網(wǎng)站目錄遍歷功能等情況:
口已清理口未清理
⑤信息發(fā)布管理審核記錄: □完整□不完整
⑥網(wǎng)站系統(tǒng)計(jì)日志管理:□留存����,周期為:□不留存
⑦防篡改、防攻擊技術(shù)措施:
□有����,措施為□無措施
|
|
日常安全保障
(6分)
|
該項(xiàng)根據(jù)省信安辦定期組織開展的政務(wù)網(wǎng)站外部安全檢測結(jié)果和各部門是否及時(shí)有效實(shí)施安全整改等情況,由省信安辦進(jìn)行評分��。
|
|
終端計(jì)算機(jī)
安全管理
(6分)
|
?�、俳K端計(jì)算機(jī)安全管理方式:
□集中管理�,方式為:□用戶分散管理
②帳戶口令管理:
□無空口令、弱口令和默認(rèn)口令□有
③接入互聯(lián)網(wǎng)安全控制措施:
□有控制措施(如實(shí)名接入����、綁定計(jì)算機(jī)IP和MAC地址等)
□無控制措施
④漏洞掃描、木馬檢測:□定期進(jìn)行□未進(jìn)行
⑤在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況:
□不存在□存在
⑥是否存在使用非涉密計(jì)算機(jī)處理涉密信息情況:
□不存在□存在
|
|
存儲設(shè)備
安全管理
(2分)
|
①移動存儲設(shè)備管理方式:
□集中管理����,統(tǒng)一登記、配發(fā)����、收回、維修���、報(bào)廢����、銷毀
□未采取集中管理相關(guān)措施
②在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況:
□不存在□存在
|
|
信息安全防護(hù)管理綜合評分
(3分)
|
該項(xiàng)由各有關(guān)單位結(jié)合自查情況,對本單位信息安全防護(hù)管理情況進(jìn)行綜合評分��。抽查時(shí)���,該項(xiàng)由省信安辦根據(jù)抽查情況對各有關(guān)單位進(jìn)行綜合評分���。
|
|
四���、信息安全應(yīng)急管理(小計(jì)10分�����,得分)
|
|
部門應(yīng)急預(yù)案制定及備案
情況
(5分)
|
□已制訂�����,本年度修訂情況:□修訂□未修訂
□未制定
|
|
□已備案�����,報(bào)備部門�、時(shí)間:
□未備案
|
|
應(yīng)急技術(shù)
支援隊(duì)伍
(1分)
|
□部門所屬單位□外部專業(yè)機(jī)構(gòu)□未明確
應(yīng)急技術(shù)支援隊(duì)伍名稱:
|
|
信息安全
應(yīng)急演練
(2分)
|
□本年度已開展□本年度未開展
|
|
信息安全備份
(2分)
|
①重要數(shù)據(jù):□備份□未備份
②重要信息系統(tǒng):□備份□未備份
③容災(zāi)備份方式:□本地□同城□異地
|
|
五、信息技術(shù)產(chǎn)品使用(小計(jì)4分���,得分)
|
|
服務(wù)器
|
總數(shù):臺�����,品牌包括:�����,國產(chǎn)化率: %�。
|
|
終端計(jì)算機(jī)
(含筆記本)
|
總數(shù):臺���,品牌包括:國產(chǎn)化率:% �����。
|
|
網(wǎng)絡(luò)設(shè)備
|
總數(shù):臺�����,國產(chǎn)化率:%����。
|
|
操作系統(tǒng)
|
服務(wù)器Windows操作系統(tǒng)安裝率:%,Linux操作系統(tǒng)安裝率:%����,其他操作系統(tǒng)安裝率:%;
終端計(jì)算機(jī)Windows操作系統(tǒng)安裝率:%�����,Linux操作系統(tǒng)安裝率:%����,其他操作系統(tǒng)安裝率:%。
|
|
數(shù)據(jù)庫
|
總數(shù):套���,國產(chǎn)化率:%
|
|
公文處理軟件
|
國產(chǎn)公文處理軟件安裝率:%;國外軟件安裝率:%����。
|
|
信息安全產(chǎn)品及認(rèn)證情況[1]
(4分)
|
①服務(wù)器和終端設(shè)備國產(chǎn)防病毒產(chǎn)品安裝率:%;國產(chǎn)防火墻(不含終端軟件防火墻)安裝率:%�����;
②信息安全產(chǎn)品通過國家統(tǒng)一強(qiáng)制認(rèn)證情況:
□全部通過認(rèn)證
□部分通過認(rèn)證,未通過認(rèn)證的產(chǎn)品包括:
|
|
六、信息安全教育培訓(xùn)(小計(jì)7分���,得分)
|
|
信息安全員持證上崗情況
(4分)
|
□信息安全員參加專門培訓(xùn),并通過考核獲得上崗證
□信息安全員參加專門培訓(xùn)���,未通過考核
□未派員參加
|
|
組織培訓(xùn)情況
(3分)
|
□本年度是否組織開展信息安全教育培訓(xùn),次數(shù):
□本年度參加信息安全教育培訓(xùn)的人員占總?cè)藬?shù)比例為:%,
(單位總?cè)藬?shù)為:人)
|
|
七�����、信息安全檢查(小計(jì)7分�,得分)
|
|
2011年度安全檢查發(fā)現(xiàn)問題整改情況
(2分)
|
□已落實(shí)整改措施,完成時(shí)間:
□已制定整改工作計(jì)劃
□未開展
|
|
2012年度信息安全檢查工作情況
?�。?span>5分)
|
檢查工作和經(jīng)費(fèi)落實(shí)情況:
□已落實(shí) 檢查負(fù)責(zé)人:落實(shí)經(jīng)費(fèi):萬元□未落實(shí)
檢查工作方案制定情況:□已制定□未制定
安全保密和風(fēng)險(xiǎn)控制措施:□已采取□未采取
組織開展技術(shù)檢測情況:□已開展□未開展
|
|
八�����、信息安全經(jīng)費(fèi)保障(小計(jì)4分�����,得分)
|
|
經(jīng)費(fèi)預(yù)算
(2分)
|
□有信息安全相關(guān)年度預(yù)算���,本年度信息安全經(jīng)費(fèi)預(yù)算額:萬元
預(yù)算主要包括:□信息安全防護(hù)設(shè)施建設(shè)□運(yùn)行維護(hù)
□安全檢查□等級測評和風(fēng)險(xiǎn)評估
□無預(yù)算
|
|
實(shí)際投入
(2分)
|
本年度信息安全經(jīng)費(fèi)實(shí)際投入額:萬元
|
|
九���、信息安全檢測和事件處置(小計(jì)9分����,得分)
|
|
安全技術(shù)檢測
(3分)
|
病毒木馬等
惡意代碼[2]檢測
(2分)
|
□已開展�,服務(wù)器檢測覆蓋率: %,終端覆蓋率: %���,檢測機(jī)構(gòu)(或部門)名稱:����,使用工具和方法:��。
□未開展
|
|
漏洞檢測
整改
(1分)
|
□已開展�,服務(wù)器檢測覆蓋率: %,終端覆蓋率: %��,檢測機(jī)構(gòu)(或部門)名稱:���,使用工具和方法:,漏洞整改臺次���。
□未開展
|
|
安全事件處置
(6分)
|
①網(wǎng)絡(luò)與信息安全事件處置(省信安辦下發(fā)通知):
□及時(shí)整改□未整改
②重大信息安全事件(含Ⅲ級及Ⅲ級以上)處置情況:
□發(fā)現(xiàn)并及時(shí)處置整改□發(fā)現(xiàn)未處置□未及時(shí)整改□未發(fā)現(xiàn)
|
|
十�、信息技術(shù)外包服務(wù)(小計(jì)2分,得分)
|
|
外包服務(wù)
(2分)
|
①信息系統(tǒng)運(yùn)維服務(wù):
□無外包□外包服務(wù)商現(xiàn)場運(yùn)維 □外包服務(wù)商遠(yuǎn)程運(yùn)維
②現(xiàn)場服務(wù)記錄: □有詳細(xì)服務(wù)過程記錄 □有進(jìn)出現(xiàn)場記錄□無記錄
③外包開發(fā)系統(tǒng)軟件測評情況:
□上線前均經(jīng)測評□部分測評 □均未測評
|
|
外包服務(wù)機(jī)構(gòu)
|
機(jī)構(gòu)名稱
|
|
|
機(jī)構(gòu)性質(zhì)
|
□國有□民營□外資
|
|
服務(wù)內(nèi)容[3]
|
|
|
外包服務(wù)合同
|
□已簽訂□未簽訂
|
|
信息安全和保密協(xié)議
|
□已簽訂□未簽訂
|
|
信息安全管理體系
認(rèn)證情況
|
□已通過認(rèn)證
認(rèn)證機(jī)構(gòu):
□未通過認(rèn)證
|
|
(如有多個(gè)外包機(jī)構(gòu)���,每個(gè)機(jī)構(gòu)均應(yīng)填寫�,可另附頁)
|
|
十一����、信息安全工作創(chuàng)新(最高加10分,且加分后總分不超過100分����,得分)
|
|
人才培養(yǎng)
|
部門信息安全員參加CISP培訓(xùn),每1人次獲證者加1分;參加其它國家級權(quán)威機(jī)構(gòu)信息安全培訓(xùn)�����,每1人次獲證者加0.5分����。
|
|
創(chuàng)新實(shí)踐
|
信息安全工作獲國家、省級主管部門行文表彰或以文件形式批轉(zhuǎn)作為試點(diǎn)示范推廣的����,國家級每項(xiàng)加3分,省級每項(xiàng)加2分�����。
|
填表人:_____________ 部 職 別:_______________
電話:_______________ 填表日期:______________
附件2:
2012年度信息系統(tǒng)安全檢查工作報(bào)告
一、信息安全狀況總體評價(jià)
概述本市(或本部門)信息安全工作情況�,與上一年度相比信息安全工作取得的新進(jìn)展,對本市(或本部門)信息安全狀況的總體評價(jià)���。
二���、2012年信息安全檢查情況
(一)信息安全自查情況
對照2012年度黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作方案要求���,逐項(xiàng)描述本市(或本部門)2012年在信息安全組織管理��、日常管理��、安全防護(hù)���、應(yīng)急管理、教育培訓(xùn)�����、安全檢查等方面開展的工作情況�����。
?����。ǘ┲睂賳挝恍畔踩珯z查組織實(shí)施情況
指導(dǎo)縣���、區(qū)����、市(或直屬單位)開展信息安全自查和組織抽查等有關(guān)情況��。
三���、檢查發(fā)現(xiàn)的主要問題及整改情況
?。ㄒ唬┐嬖谥饕獑栴}及其原因
描述安全檢查特別是技術(shù)檢測發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)�����,分析其存在原因�����。
(二)下一步工作打算
針對檢查發(fā)現(xiàn)的問題提出整改計(jì)劃或整改措施���。
四��、對信息安全工作的意見和建議
對信息安全工作特別是信息安全檢查工作提出意見和建議��。
附件3:
江蘇省重要信息系統(tǒng)
基本情況調(diào)查表
填 報(bào) 單 位:(蓋章)
填 報(bào) 數(shù) 量:
填 報(bào) 日 期:
江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室
二〇一二年五月
填 表 說 明
一�、根據(jù)《江蘇省政府信息系統(tǒng)安全檢查實(shí)施辦法》要求����,依據(jù)《信息系統(tǒng)安全保護(hù)等級定級指南》等相關(guān)技術(shù)標(biāo)準(zhǔn),制作本表����。
二、本表所稱“重要信息系統(tǒng)”�,是指政府部門、重要行業(yè)履行經(jīng)濟(jì)調(diào)節(jié)����、市場監(jiān)管、社會管理和公共服務(wù)職能的非涉密信息系統(tǒng)�����。包括但不限于以下類別:
1、安全保護(hù)等級為3級及以上的信息系統(tǒng)��;
2�����、省��、省轄市���、縣(區(qū)、市)政府門戶網(wǎng)站��、行政權(quán)力網(wǎng)上公開透明運(yùn)行平臺�,省級機(jī)關(guān)的部門網(wǎng)站、行政權(quán)力網(wǎng)上公開透明運(yùn)行系統(tǒng)�����;
3��、涉及法人和其他組織以及公民的專有信息的信息系統(tǒng)����,如身份敏感信息���、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報(bào)����、商業(yè)秘密等;
4���、受到破壞后會嚴(yán)重影響社會秩序或黨政部門工作職能履行��,可能會造成一定范圍公共利益損失的信息系統(tǒng)�;
5���、可能影響國家經(jīng)濟(jì)建設(shè)�、涉及國家安全利益的信息系統(tǒng)���。
三����、本表封面“填報(bào)數(shù)量”��,是指填報(bào)重要信息系統(tǒng)的數(shù)量;內(nèi)表可復(fù)印使用��,每個(gè)重要信息系統(tǒng)填寫一張�����。
四�����、本表中有選擇的地方請?jiān)谶x項(xiàng)左側(cè)“0”內(nèi)劃“√”��,如選擇“其它”��,請?jiān)谄浜蟮臋M線中注明詳細(xì)內(nèi)容����。
五��、本表由江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室(江蘇省經(jīng)濟(jì)和信息化委員會)制定并負(fù)責(zé)解釋��。
重要信息系統(tǒng)基本信息
|
|
|
系統(tǒng)全稱
|
|
|
系統(tǒng)所有權(quán)
|
0本單位0其它單位
|
系統(tǒng)投資規(guī)模
|
|
|
系統(tǒng)建設(shè)單位
|
|
投入運(yùn)行時(shí)間
|
|
|
聯(lián)系人
|
|
職務(wù)/職級
|
|
|
聯(lián)系電話
|
|
電子郵箱
|
|
|
系統(tǒng)業(yè)務(wù)和
范圍描述
|
|
|
系統(tǒng)類別
|
0安全保護(hù)等級為3級及以上
0省����、省轄市��、縣(區(qū)����、市)政府門戶網(wǎng)站�����、行政權(quán)力網(wǎng)上公開透明運(yùn)行平臺��,省級機(jī)關(guān)的部門網(wǎng)站�����、行政權(quán)力網(wǎng)上公開透明運(yùn)行系統(tǒng)
0涉及法人和其他組織以及公民的專有信息的信息系統(tǒng)0受到破壞后會嚴(yán)重影響社會秩序或黨政部門工作職能履行���,可能會造成一定范圍公共利益的損失
0受到破壞后可能會影響國家經(jīng)濟(jì)建設(shè)與國家安全利益
|
|
系統(tǒng)運(yùn)維情況
|
0自行運(yùn)維0托管于信息中心0委托第三方(公司)運(yùn)維
|
|
系統(tǒng)服務(wù)情況
|
服務(wù)范圍
|
0全國0跨省
0全省0跨地(市�、區(qū))
0省轄市0其它
|
|
服務(wù)對象
|
0社會公眾人員0單位內(nèi)部人員0兩者均包括
0其它
|
|
服務(wù)用戶
|
050個(gè)以內(nèi)050~500個(gè)0500個(gè)以上
|
|
系統(tǒng)網(wǎng)絡(luò)情況
|
網(wǎng)絡(luò)性質(zhì)
|
0互聯(lián)網(wǎng)0省政務(wù)內(nèi)網(wǎng)0業(yè)務(wù)專網(wǎng)
0局域網(wǎng)0其它IP地址:
|
|
連接情況
|
0與其它單位或行業(yè)系統(tǒng)連接0與本單位其它系統(tǒng)連接
0獨(dú)立系統(tǒng)不與其他系統(tǒng)連接0其它
|
|
等級保護(hù)
定級備案情況
|
0未備案0已備案[4](如選擇已備案請?zhí)顚懴马?xiàng))
|
|
安全保護(hù)等級
|
0第一級0第二級0第三級0第四級0第五級
|
[1]根據(jù)財(cái)政部�、工信部等四部門下發(fā)的《關(guān)于信息安全產(chǎn)品實(shí)施政府安全采購的通知》(財(cái)庫〔2010〕48號)要求:國家機(jī)關(guān)、事業(yè)單位和團(tuán)體組織使用財(cái)政性資金采購信息安全產(chǎn)品的��,應(yīng)當(dāng)采購經(jīng)國家認(rèn)證的信息安全產(chǎn)品����。
[2]本表所稱惡意代碼����,是指病毒木馬等具有避開安全保護(hù)措施�、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源����、對他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。
[3] 服務(wù)內(nèi)容主要包括:系統(tǒng)集成����、系統(tǒng)運(yùn)維�、風(fēng)險(xiǎn)評估、安全檢測�����、安全加固��、應(yīng)急支持���、數(shù)據(jù)存儲等����。
[4]已備案,是指信息系統(tǒng)主管單位已經(jīng)向公安機(jī)關(guān)申請備案���,并取得備案回執(zhí)的情況�。
掃一掃在手機(jī)打開當(dāng)前頁  |
