本次信息安全检查内容主要包括信息系统基本情况、安全管理情况、安全技术防护情况、信息安全应急工作情况、信息安全教育培训情况、安全保密情况、安全问题整改情况等七个方面。
至今为止,我所建立了局域网和外网网站。局域网部署了办公自动化系统和“三率”调查的业务系统和正准备投入使用的财务预算执行管理系统;外部网站有单位门户网站和国家工程中心网站。
单位目前有物理服务器11台,其中局统一配备的6台,单位自行购置5台。有台式计算机144台,笔记本电脑107台。有保密计算机的业务处室,保密计算机由处室内部管理,不允许接入网络。
局域网划分为内外网服务器区、并按楼层划分了Vlan,通过在核心交换机上做路由,使本单位通过地调局专线接入局视频会议、IP电话和地调局业务网、地质图书馆。
目前局域网因部分设备已达使用年限,再加上突发断电故障、周边施工建设造成机房很难保持洁净,近几年个别设备时有故障,经过临时维修或者替换新设备,目前基本满足日常性工作需求,由于大多是服务设备,网络安全设备投入很少,要加大网络安全,必须后续陆续投入一些安全产品才能做到安全无死角。
本单位信息安全遵循“上网不涉密、涉密不上网”原则。门户网站的消息发布由地调处指定专人负责,所发信息经领导审核同意才能发布。内部网站各个栏目分别由所属部门的负责人或指定人员实名发布,采用动态口令卡验证才能访问。
涉密计算机和存储介质有专门台帐详细记录其使用情况,不允许涉密设备与非涉密设备交叉使用。
各信息系统的数据库都制定了完善的备份计划:公文系统和信息发布系统等各数据系统采用同步备份方式自动备份。
所内设有由所领导带头的安全检查班子,网络安全检查也属于其检查范围,基本保证每年至少一检,检查发现问题,必须改正到位。
本单位高度重视信息安全保密工作,定期组织相关人员对信息安全工作进行检查。
本单位7月份对信息安全保密情况进行了全面的检查。检查范围包括:机房水电设施设备安全隐患、局域网全部信息设备硬件状况、各软件系统运行状况、备份计划执行情况、涉密和非涉密计算机的使用情况等。
本次信息检查结果:局域网各网络设备(路由器、交换机、服务器)运行正常,部分设备由于环境问题发热比较严重,防火墙、应用服务器安全策略符合单位安全要求;备份计划执行到位,重要数据都得到有效备份;涉密计算机都由专人保管并建立了使用登记制度,且禁止连接网络,个别个人计算机有使用通过网络下载的涉嫌涉密资料的痕迹。
本次安全检查未发现明显安全问题,但存在服务器位于同一地点,如发生大的灾难事故,备份数据可能会一起丢失。缺少网络安全设备,目前做到高度安全比较难,所内网络行为管理设备已在采购中,预计今年能使用上,到时将能对各设备运行状况和记录进行直观查看和分析。
对于本次安全检查所发现面临的安全威胁,要通过增加冗余的设备和购买相关安全设备来保障,同时,提高大家的安全意思、计算机使用水平等,将是我们下一步工作的重点。
信息化安全工作需要根据各单位的实际需求,具体情况具体对待。就本单位来说,需要增加网络安全软硬件设备的固定投入(比如:VPN、隔离网闸等防攻击、防篡改、防瘫痪、防泄密设备),培养非计算机专业人员的安全意思和提高常规网络安全知识。
附件2
网络安全情况调查表
一、单位基本情况 | ||||||||
单位名称 | XXXXXX研究所 | |||||||
分管网络安全工作的领导 (本单位正/副职领导) | ①姓名:XXX ②职务:所长 | |||||||
网络安全管理机构 (如办公室) | ①名称:办公室 ②负责人:XXXX 职务:办公室主任 ③联系人:孙建军 电话:0XX1-XXXXXX1 | |||||||
网络安全专职工作处室 (如网络安全室) | ①名称:信息标准室 ②负责人:XXX 电话:XXX1-XXXXX1 | |||||||
网络安全联络员 | ①联络员:XXX电话:XXX71-XXXXXX6 | |||||||
二、信息系统基本情况 | ||||||||
信息系统情况 | ①信息系统总数:4个 ②网络连接情况 可以通过互联网访问的系统数量:2个 不能通过互联网访问的系统数量:2个 ③面向社会公众提供服务的系统数量:0个 ④定级备案的系统数量: 0 个 ⑤完成安全测评的系统数量:0个 本年度开展完成安全测评的系统数量:0个 ⑥完成安全建设整改的系统数量:0个 | |||||||
互联网接入情况 | 互联网网口总数:2个 □接入中国联通 接入口数量:1个 接入宽带:60MB ■接入中国电信 接入口数量:个 接入宽带:MB ■其他:地调局专线接入口数量:1个 接入宽带:10MB | |||||||
系统定级情况 | 第一级: 0 个第二级: 0 个第三级: 0 个 第四级: 0 个第五级: 0 个未(拟)定级:4个 | |||||||
三、网络安全日常管理情况 | ||||||||
人员管理 | ①岗位网络安全责任制度:■已建立□未建立 ②重点岗位人员安全保密协议:■全部签订 □部分签订 □均未签订 ③人员离岗离职安全管理规定:■已制定 □未制定 ④外部人员访问机房等重要区域审批制度:■已建立 □未建立 | |||||||
资产管理 | ①资产管理制度:■已建立□未建立 ②设备维修维护和报废管理: ■已建立管理制度,且记录完整 □已建立管理制度,但记录不完整 □未建立管理制度 | |||||||
四、网络安全防护情况 | ||||||||
网络边界 安全防护 | ①网络安全防护设备部署(可多选): ■防火墙 □入侵检测设备 □安全审计设备 □防病毒网关□抗拒绝服务攻击设备 □其它: ②设备安全策略配置:□使用默认配置 ■根据需要配置 ③网络访问日志:■留存日志□未留存日志 | |||||||
无线网络 安全防护 | ①本单位使用无线路由器数量:10个 ②无线路由器用途: ■访问互联网:10个 □访问业务/办公网络:个 ③安全防护策略(可多选): □采取身份鉴别措施 □采取地址过滤措施 □为设置安全防护策略 ④无线路由器使用默认管理地址情况:□存在 □不存在 ⑤信息发布管理:■已建立审核制度,且记录完整 □已建立审核制度,但记录不完整 □未建立审核制度 ⑥运维方式:□自行运维 □委托第三方运维 第三方运维公司名称: | |||||||
门户网站 安全防护 | ①门户网站域名:http://www.XXXXX.XXX.cn ②门户网站IP地址:XXX.XXX.XX.XX ③网页防篡改措施:■采用□未采用 ④漏洞扫描:□定期,周期■不定期 □未进行 ⑤信息发布管理:■已建立审核制度,且记录完整 □已建立审核制度,但记录不完整 □未建立审核制度 ⑥运维方式:■自行运维 □委托第三方运维 第三方运维公司名称: | |||||||
电子邮件 安全防护 | ①建设方式:□自行建设 □使用第三方服务 邮件服务提供商: ②账户数量:个 ③邮箱注册:□须经审批 □任意注册 ④口令管理:□使用技术措施控制口令强度 □没有采取技术措施控制口令强度 | |||||||
终端计算机 安全防护 | ①管理方式: □集中统一管理(可多选) □规范软硬件安装□统一补丁升级□统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 ■分散管理 ②接入互联网安全控制措施: ■有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 ③接入办公系统安全控制措施 ■有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 | |||||||
移动存储介质 安全防护 | ①安全管理方式: □集中管理,统一登记、配发、收回、维修、报废、销毁 ■未采取集中管理方式 ②电子信息保护: □已配备信息消除和销毁设备 ■未配备信息消除和销毁设备 | |||||||
五、网络安全应急工作情况 | ||||||||
应急预案 | □已制定 本年度修订情况:□修订 □未修订 ■未制定 | |||||||
应急演练 | □本年度已开展,演练时间:■本年度未开展 | |||||||
灾难备份 | ①数据备份: ■采取备份措施,备份周期:□实时,■日,□周,□月,□不定期 □未采取备份措施 数据备份地点:本地备份 ②系统备份: 采取实时备份措施的系统数量:0个 未采取系统备份措施的系统数量:0个 系统备份地点:本地备份 | |||||||
应急技术队伍 | ■部门所属单位 □外部专业机构 □无 | |||||||
六、网络安全教育培训情况 | ||||||||
培训次数 | 本年度开展网络安全教育培训的次数:0次 | |||||||
培训人数 | 本年度参加网络安全教育培训的人数:0人 占本单位总人数的比例:0% | |||||||
专业培训 | 本年度网络安全管理和技术人员参加专业培训的人数:0人 | |||||||
七、信息技术产品使用情况 | ||||||||
服务器 | ①总台数:11台 ②品牌情况:国内品牌台数:0台, 其中,使用国产CPU的台数:0台 国外品牌台数:10台 ③操作系统情况:使用国产操作系统的台数:0台 使用国外操作系统的台数:11台 | |||||||
终端计算机 (含笔记本) | ①总台数:248台 ②品牌情况:国内品牌台数:234台, 其中,使用国产CPU的台数:0台 国外品牌台数:17台 ③操作系统情况:使用国产操作系统的台数:0台 使用国外操作系统的台数:251台 其中,使用Windows XP 的台数:210台 ④安装国产字处理软件的终端计算机台数:0台 ⑤安装国产防病毒软件的终端计算机台数:241台 | |||||||
路由器 | ①总台数:1台 ②品牌情况:国内品牌台数:0台 国外品牌台数:1台 | |||||||
交换机 | ①总台数:8台 ②品牌情况:国内品牌台数:0台 国外品牌台数:8台 | |||||||
存储设备 | ①总台数:0台 ②品牌情况:国内品牌台数:0台 国外品牌台数:0台 | |||||||
数据库 管理系统 | ①总套数:2套 ②品牌情况:国内品牌套数:0套 国外品牌套数:2套 | |||||||
邮件系统 | 总数:0个 品牌: 数量: 个 品牌: 数量:个 | |||||||
负载均衡设备 | 总数:0个 品牌: 数量: 个 品牌: 数量:个 | |||||||
防火墙 | 总数:1个 品牌:天融信 数量:1 个 品牌: 数量:个 | |||||||
入侵检测设备 (入侵防御) | 总数:0个 品牌: 数量: 个 品牌: 数量:个 | |||||||
安全审计设备 | 总数:0个 品牌: 数量: 个 品牌: 数量:个 | |||||||
八、网络安全经费预算投入情况 | ||||||||
经费预算 | 本年度网络安全经费预算额:6 万元 | |||||||
经费投入 | 上一年度网络安全经费实际投入额:3.2 万元 | |||||||
九、本年度技术检测及网络安全事件情况 | ||||||||
技术检测情况 | 渗透测试 | 进行渗透测试的系统数量:15 个 其中,可以成功控制的系统数量:0个 | ||||||
恶意代码 检测 | ①进行病毒木马等恶意代码检测的服务器台数:11 个 其中,存在恶意代码的服务器台数:0 个 ②进行病毒木马等恶意代码检测的终端计算机台数:143 个 其中,存在恶意代码的终端计算机台数:1个 | |||||||
安全漏洞 检测结果 | ①进行漏洞扫描的服务器台数:11 个 其中,存在高风险漏洞的服务器台数:0 个 ②进行漏洞扫描的终端计算机台数:143 个 其中,存在高风险漏洞的终端计算机台数:1个 | |||||||
网络安全事件情况 | 门户网站 受攻击情况 | 安全防护设备检测到的门户网站受攻击次数: 0 个 | ||||||
网页被篡改情况 | 门户网站网页篡改(含内嵌恶意代码)次数: 0 个 | |||||||
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构) | ||||||||
外包服务机构1 | 机构名称 | 无 | ||||||
机构性质 | □国有单位 □民营企业 □外资企业 | |||||||
服务内容 | □系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □灾难备份 □其他: | |||||||
网络安全保密协议 | □已签订 □未签订 | |||||||
网络安全管理体系 认证情况 | □已通过认证 认证机构: □未通过认证 | |||||||
外包服务机构2 | 机构名称 | 无 | ||||||
机构性质 | □国有单位 □民营企业 □外资企业 | |||||||
服务内容 | □系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □灾难备份 □其他: | |||||||
网络安全保密协议 | □已签订 □未签订 | |||||||
网络安全管理体系认证情况 | □已通过认证 认证机构: □未通过认证 | |||||||
(如有2个以上外包机构,每个机构均应填写) | ||||||||
本文来源:https://www.2haoxitong.net/k/doc/9a5806113086bceb19e8b8f67c1cfad6185fe934.html
文档为doc格式