信息安全风险评估检查报告
填表人: 单位: 电话:
[1] 本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
[2] 服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。
第二篇:信息安全检查报告
附件1:
20##年度政府信息系统安全检查工作报告
一、信息安全状况总体评价
概述本部门信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本部门信息安全状况的总体评价。
二、20##年信息安全检查情况
(一)本级机关信息安全自查情况
对照《20##年政府信息系统安全检查指南》要求,逐项描述本部门20##年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。
(二)直属单位信息安全检查组织实施情况
指导直属单位开展信息安全自查和组织抽查等有关情况。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
描述本部门安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。
(二)下一步工作打算
针对检查发现的问题提出整改计划或整改措施。
四、对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议,促进我市进一步提高信息安全检查工作水平。
附件2:
20##年度政府信息系统安全自查情况报告表
(得分: 分)
填表人:_____________ 部职别:_______________ 电话:_______________
[1] 本报告表未列明分值的选项均为统计调查项,不设分值,不计入总分。
[2]根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行专项备案。
[3] 根据财政部、工信部等四部门下发的《关于信息安全产品实施政府安全采购的通知》(财库〔2010〕48号)要求:国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的,应当采购经国家认证的信息安全产品。
[4] 本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
[5] 本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
[6] 服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。