重点领域_邓州市交通运输局2013年度重点领域网络与信息安全检查工作自查报告

文章摘要：colspan=18 p nothing_style="line-height: 150%; margin-top: 0pt; margin-bottom: 0pt" class=p0省（区、市）/行业名称:邓州市交通运输局 ……

地方/行业信息安全检查结果统计表

省（区、市）/行业名称:邓州市交通运输局

一、重要信息系统安全检查情况

基本情况

重要信息系统总数:5（请另附系统清单）

（按服务对象

进行统计）

1.面向社会公众提供服务的系统数量:3

2.不面向社会公众提供服务的系统数量:2

（按联网情况

进行统计）

1.通过互联网可直接访问的系统数量:3

2.通过互联网不能直接访问的系统数量:2

其中,与互联网物理隔离的系统数量:2

（按数据集中情况进行统计）

1.全国数据集中的系统数量:

2.省级数据集中的系统数量:1

3.未进行数据集中的系统数量:

（按业务连续性进行统计）

1.可容忍中断时间小于30分钟的系统数量:2

2.可容忍中断时间大于30分钟、小于12小时的系统数量:3

3.可容忍中断时间大于12小时的系统数量:3

（按灾备情况

进行统计）

1.进行系统级灾备的系统数量:

2.仅对数据进行灾备的系统数量:3

3.无灾备的系统数量:

系统

构成情况

主要硬件和软件

服务器

路由器

交换机

防火墙

磁盘阵列

磁带库

操作系统

数据库

国内品牌数量

（台/套）

1

4

3

2

2

15

国外品牌数量

（台/套）

业务应用

软件系统

（统计3年内数据）

1.自主设计开发（不含二次开发）的套数:

2.委托国内厂商开发的套数:3

委托国外厂商开发的套数:

3.直接采购国内厂商产品的套数:5

直接采购国外厂商产品的套数:

二、重要工业控制系统安全检查情况

基本情况

重要工业控制系统运营单位总数:2家

重要工业控制系统总数:2套

系统类型情况

国内品牌

国外品牌

数据采集与监控（scada）系统

1套

套

分布式控制系统（dcs）

1套

套

过程控制系统（pcs）

1套

套

可编程控制器（plc）

1台

台

工业控制网络

连接情况

1.直接与互联网连接的重要工业控制系统数量:3套

2.与内部局域网连接的重要工业控制系统数量:2套

3.含有无线接入方式的重要工业控制系统数量:套

运行维护情况

1.采用远程方式运行维护的重要工业控制系统数量:2套

2.由国内厂商提供运行维护服务的重要工业控制系统数量:2套

3.由国外厂商提供运行维护服务的重要工业控制系统数量:套

信息安全

防护情况

1.网络边界处架设网络安全设备的重要工业控制系统数量:2套

2.安装防病毒软件或设备的重要工业控制系统数量:2套

3.定期进行安全更新的重要工业控制系统数量:2套

4.采取加密措施传输、存储敏感数据的重要工业控制系统数量:2套

三、本年度信息安全事件及技术检测情况

信息安全事件情况

特别重大信息安全事件次数:

重大信息安全事件次数:

较大信息安全事件次数:

一般信息安全事件次数:

地区/行业统一组织的技术检测情况

恶意代码检测

①进行过病毒木马等恶意代码检测的服务器台数:_____1______

其中,存在恶意代码的服务器台数:___________

②进行过病毒木马等恶意代码检测的终端计算机台数:15

其中,存在恶意代码的终端计算机台数:8

安全漏洞检测

①进行过漏洞扫描的服务器台数:_____1______

其中,存在漏洞的服务器台数:_____0______

存在高风险漏洞的服务器台数:_____0______

②进行过漏洞扫描的终端计算机台数:_____15______

其中,存在漏洞的终端计算机台数:_____7______

存在高风险漏洞的终端计算机台数:_____2______

政府部门信息安全检查结果统计表

一、部门基本情况

部门名称

邓州市交通运输局

分管信息安全工作的领导

（本部门正/副职领导）

①姓名:郭正田

②职务:_副局长

信息安全管理机构

（如办公厅）

①名称:_办公室_

②负责人:于洪瑞职务:_办公室主任

③联系人:刘芽萌、张磊电话:62124161

信息安全专职工作处室

（如信息安全处）

①名称:___________________

②负责人:_____________电话:________________

二、信息系统基本情况

信息系统情况

①信息系统总数:5个

②提供公共服务、开展社会管理和市场监管的系统数量:3个

其中,重要系统数量:3个

④本年度经过风险评估（含安全测评、等级测评）的系统数量:__个

系统定级情况

第一级:_______个第二级:_______个第三级:_______个

第四级:_______个第五级:_______个未定级:√

三、日常信息安全管理情况

人员管理

①重点岗位人员安全保密协议:□全部签订√□部分签订□均未签订

②人员离岗离职安全管理规定:□已制定√□未制定

③外部人员访问机房等重要区域审批制度:□已建立□未建立√

资产管理

①资产管理制度:□已建立√□未建立

②设备维修维护和报废管理:

□已建立管理制度,且维修维护和报废记录完整√

□已建立管理制度,但维修维护和报废记录不完整

□未建立管理制度

四、信息安全防护情况

网络边界安全防护

①互联网接入口总数:3个

其中:□联通接入口数量:1个

□电信接入口数量:2个

□其他:____________接入口数量:_____个

②网络安全防护设备部署（可多选）:

□防火墙√□入侵检测设备□安全审计设备

□防病毒网关√□抗拒绝服务攻击设备

□其它:________________________

③网络访问日志:□留存日志√□未留存日志

④安全防护设备策略:□使用默认配置√□根据应用自主配置

无线局域网

安全防护

办公区域无线局域网接入设备（无线路由器）数量:4个

①网络用途:

□访问互联网:4个

□访问业务/办公网络:4个

②安全防护策略（可多选）:

□采取身份鉴别措施:2个□采取地址过滤措施:2个

□未设置:个

门户网站安全防护

①网页防篡改措施:□采用√□未采用

②漏洞扫描:□√定期扫描,周期5天□不定期□未进行

③信息发布管理:□已建立审核制度,且审核记录完整

□已建立审核制度,但审核记录不完整√

□未建立审核制度

电子邮件安全防护

①邮箱注册:□注册邮箱账号须经审批√

□任意注册使用

②账户口令防护:□使用技术措施控制和管理口令强度√

□无口令强度限制技术措施

终端计算机

安全防护

①安全管理方式:

□集中统一管理（可多选）

□规范软硬件安装√□统一补丁升级□统一病毒防护

□统一安全审计□对移动存储介质接入实施控制√

□分散管理

②接入互联网安全控制措施:

□有控制措施（如实名接入、绑定计算机ip和mac地址等）√

□无控制措施

移动存储介质

安全防护

①安全管理方式:

□集中管理,统一登记、配发、收回、维修、报废、销毁√

□未采取集中管理方式

②电子信息保护:

□已配备信息消除和销毁设备□未配备信息消除和销毁设备√

五、信息安全应急工作情况

信息安全应急预案

□已制定√本年度修订情况:□修订□未修订√

□未制定

信息安全应急演练

□本年度演练时间□本年度未开展√

信息安全灾难备份

①重要数据:

□已备份√,备份周期:□实时,□日,□周,□月√,□不定期

□未备份

②重要信息系统:

□已备份√,备份周期:□实时,□日,□周,□月√,□不定期

□未备份

应急技术支援队伍

□部门所属单位□外部专业机构√□无

六、信息安全教育培训情况

培训次数

本年度开展信息安全教育培训的次数:2次

培训人数

本年度接受信息安全教育培训的人数:3人

占本部门总人数的比例:60％

专业培训

本年度信息安全管理和技术人员参加专业培训:3人次

七、信息技术产品应用情况

服务器

总台数:1,其中国产台数:1

终端计算机

（含笔记本）

总台数:15,其中国产台数:15

网络设备

（路由器、交换机等）

总台数:4,其中国产台数:4

操作系统

①服务器操作系统情况:

使用国产操作系统（如红旗linux、麒麟等）的服务器台数:_____1______

使用国外操作系统（如windows、hp-unix、solaris、aix等）的服务器台数:_______________

②终端计算机操作系统情况:

使用国产操作系统的计算机台数:15

使用windows操作系统的计算机台数:15

使用其他操作系统的计算机台数:__________________

数据库

总套数:______________,其中国产套数:_______________

公文处理软件

（终端计算机安装）

安装国产公文处理软件的终端计算机台数:15

安装国外公文处理软件的终端计算机台数:______

信息安全产品

①防火墙等访问控制设备（不含终端软件防火墙）台数:1

其中,国产台数:1

②安装国产防病毒产品的设备台数:_________________

八、信息安全经费预算投入情况

经费预算

本年度信息安全经费预算额:_____________万元

经费投入

上一年度信息安全经费实际投入额:_____________万元

九、本年度信息安全事件及技术检测情况

信息安全事件情况

门户网站受攻击情况

本部门安全防护设备检测到的门户网站受攻击次数:0

网页被篡

改情况

门户网站网页被篡改（含内嵌恶意代码）次数:0

重要系统

中断情况

①重要系统异常中断时间:_________小时

②重要系统异常中断造成的数据丢失量:_______□mb□gb□tb

③重要系统异常中断造成的影响范围:

□社会公众□本部门□部分司局□其他

技术检测情况

渗透测试

本部门进行过渗透测试的信息系统数量:

其中,可以成功控制的信息系统数量:

恶意代码[5]检测结果

①进行过病毒木马等恶意代码检测的服务器台数:1

其中,存在恶意代码的服务器台数:___________

②进行过病毒木马等恶意代码检测的终端计算机台数:15

其中,存在恶意代码的终端计算机台数:10

安全漏洞

检测结果

①进行过漏洞扫描的服务器台数:1

其中,存在漏洞的服务器台数:__

存在高风险漏洞[6]的服务器台数:___________

②进行过漏洞扫描的终端计算机台数:15

其中,存在漏洞的终端计算机台数:7

存在高风险漏洞的终端计算机台数:2

十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）

外包服务机构1

机构名称

机构性质

□国有单位□民营企业□外资企业

服务内容[7]

信息安全与保密协议

□已签订□未签订

信息安全管理体系认证情况

□已通过认证

认证机构:______________________

□未通过认证

外包服务机构2

机构名称

机构性质

□国有单位□民营企业□外资企业

服务内容

信息安全与保密协议

□已签订□未签订

信息安全管理体系认证情况

□已通过认证

认证机构:______________________

□未通过认证

外包服务机构3

机构名称

机构性质

□国有单位□民营企业□外资企业

服务内容

信息安全与保密协议

□已签订□未签订

信息安全管理体系认证情况

□已通过认证

认证机构:______________________

□未通过认证

（如有3个以上外包机构,每个机构均应填写,可另附页）