重点领域_邓州市交通运输局2013年度重点领域网络与信息安全检查工作自查报告
地方/行业信息安全检查结果统计表
省(区、市)/行业名称:邓州市交通运输局
一、重要信息系统安全检查情况
基本情况
重要信息系统总数:5(请另附系统清单)
(按服务对象
进行统计)
1.面向社会公众提供服务的系统数量:3
2.不面向社会公众提供服务的系统数量:2
(按联网情况
进行统计)
1.通过互联网可直接访问的系统数量:3
2.通过互联网不能直接访问的系统数量:2
其中,与互联网物理隔离的系统数量:2
(按数据集中情况进行统计)
1.全国数据集中的系统数量:
2.省级数据集中的系统数量:1
3.未进行数据集中的系统数量:
(按业务连续性进行统计)
1.可容忍中断时间小于30分钟的系统数量:2
2.可容忍中断时间大于30分钟、小于12小时的系统数量:3
3.可容忍中断时间大于12小时的系统数量:3
(按灾备情况
进行统计)
1.进行系统级灾备的系统数量:
2.仅对数据进行灾备的系统数量:3
3.无灾备的系统数量:
系统
构成情况
主要硬件和软件
服务器
路由器
交换机
防火墙
磁盘阵列
磁带库
操作系统
数据库
国内品牌数量
(台/套)
1
4
3
2
2
15
国外品牌数量
(台/套)
业务应用
软件系统
(统计3年内数据)
1.自主设计开发(不含二次开发)的套数:
2.委托国内厂商开发的套数:3
委托国外厂商开发的套数:
3.直接采购国内厂商产品的套数:5
直接采购国外厂商产品的套数:
二、重要工业控制系统安全检查情况
基本情况
重要工业控制系统运营单位总数:2家
重要工业控制系统总数:2套
系统类型情况
国内品牌
国外品牌
数据采集与监控(scada)系统
1套
套
分布式控制系统(dcs)
1套
套
过程控制系统(pcs)
1套
套
可编程控制器(plc)
1台
台
工业控制网络
连接情况
1.直接与互联网连接的重要工业控制系统数量:3套
2.与内部局域网连接的重要工业控制系统数量:2套
3.含有无线接入方式的重要工业控制系统数量:套
运行维护情况
1.采用远程方式运行维护的重要工业控制系统数量:2套
2.由国内厂商提供运行维护服务的重要工业控制系统数量:2套
3.由国外厂商提供运行维护服务的重要工业控制系统数量:套
信息安全
防护情况
1.网络边界处架设网络安全设备的重要工业控制系统数量:2套
2.安装防病毒软件或设备的重要工业控制系统数量:2套
3.定期进行安全更新的重要工业控制系统数量:2套
4.采取加密措施传输、存储敏感数据的重要工业控制系统数量:2套
三、本年度信息安全事件及技术检测情况
信息安全事件情况
特别重大信息安全事件次数:
重大信息安全事件次数:
较大信息安全事件次数:
一般信息安全事件次数:
地区/行业统一组织的技术检测情况
恶意代码检测
①进行过病毒木马等恶意代码检测的服务器台数:_____1______
其中,存在恶意代码的服务器台数:___________
②进行过病毒木马等恶意代码检测的终端计算机台数:15
其中,存在恶意代码的终端计算机台数:8
安全漏洞检测
①进行过漏洞扫描的服务器台数:_____1______
其中,存在漏洞的服务器台数:_____0______
存在高风险漏洞的服务器台数:_____0______
②进行过漏洞扫描的终端计算机台数:_____15______
其中,存在漏洞的终端计算机台数:_____7______
存在高风险漏洞的终端计算机台数:_____2______
政府部门信息安全检查结果统计表
一、部门基本情况
部门名称
邓州市交通运输局
分管信息安全工作的领导
(本部门正/副职领导)
①姓名:郭正田
②职务:_副局长
信息安全管理机构
(如办公厅)
①名称:_办公室_
②负责人:于洪瑞职务:_办公室主任
③联系人:刘芽萌、张磊电话:62124161
信息安全专职工作处室
(如信息安全处)
①名称:___________________
②负责人:_____________电话:________________
二、信息系统基本情况
信息系统情况
①信息系统总数:5个
②提供公共服务、开展社会管理和市场监管的系统数量:3个
其中,重要系统数量:3个
④本年度经过风险评估(含安全测评、等级测评)的系统数量:__个
系统定级情况
第一级:_______个第二级:_______个第三级:_______个
第四级:_______个第五级:_______个未定级:√
三、日常信息安全管理情况
人员管理
①重点岗位人员安全保密协议:□全部签订√□部分签订□均未签订
②人员离岗离职安全管理规定:□已制定√□未制定
③外部人员访问机房等重要区域审批制度:□已建立□未建立√
资产管理
①资产管理制度:□已建立√□未建立
②设备维修维护和报废管理:
□已建立管理制度,且维修维护和报废记录完整√
□已建立管理制度,但维修维护和报废记录不完整
□未建立管理制度
四、信息安全防护情况
网络边界安全防护
①互联网接入口总数:3个
其中:□联通接入口数量:1个
□电信接入口数量:2个
□其他:____________接入口数量:_____个
②网络安全防护设备部署(可多选):
□防火墙√□入侵检测设备□安全审计设备
□防病毒网关√□抗拒绝服务攻击设备
□其它:________________________
③网络访问日志:□留存日志√□未留存日志
④安全防护设备策略:□使用默认配置√□根据应用自主配置
无线局域网
安全防护
办公区域无线局域网接入设备(无线路由器)数量:4个
①网络用途:
□访问互联网:4个
□访问业务/办公网络:4个
②安全防护策略(可多选):
□采取身份鉴别措施:2个□采取地址过滤措施:2个
□未设置:个
门户网站安全防护
①网页防篡改措施:□采用√□未采用
②漏洞扫描:□√定期扫描,周期5天□不定期□未进行
③信息发布管理:□已建立审核制度,且审核记录完整
□已建立审核制度,但审核记录不完整√
□未建立审核制度
电子邮件安全防护
①邮箱注册:□注册邮箱账号须经审批√
□任意注册使用
②账户口令防护:□使用技术措施控制和管理口令强度√
□无口令强度限制技术措施
终端计算机
安全防护
①安全管理方式:
□集中统一管理(可多选)
□规范软硬件安装√□统一补丁升级□统一病毒防护
□统一安全审计□对移动存储介质接入实施控制√
□分散管理
②接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机ip和mac地址等)√
□无控制措施
移动存储介质
安全防护
①安全管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁√
□未采取集中管理方式
②电子信息保护:
□已配备信息消除和销毁设备□未配备信息消除和销毁设备√
五、信息安全应急工作情况
信息安全应急预案
□已制定√本年度修订情况:□修订□未修订√
□未制定
信息安全应急演练
□本年度演练时间□本年度未开展√
信息安全灾难备份
①重要数据:
□已备份√,备份周期:□实时,□日,□周,□月√,□不定期
□未备份
②重要信息系统:
□已备份√,备份周期:□实时,□日,□周,□月√,□不定期
□未备份
应急技术支援队伍
□部门所属单位□外部专业机构√□无
六、信息安全教育培训情况
培训次数
本年度开展信息安全教育培训的次数:2次
培训人数
本年度接受信息安全教育培训的人数:3人
占本部门总人数的比例:60%
专业培训
本年度信息安全管理和技术人员参加专业培训:3人次
七、信息技术产品应用情况
服务器
总台数:1,其中国产台数:1
终端计算机
(含笔记本)
总台数:15,其中国产台数:15
网络设备
(路由器、交换机等)
总台数:4,其中国产台数:4
操作系统
①服务器操作系统情况:
使用国产操作系统(如红旗linux、麒麟等)的服务器台数:_____1______
使用国外操作系统(如windows、hp-unix、solaris、aix等)的服务器台数:_______________
②终端计算机操作系统情况:
使用国产操作系统的计算机台数:15
使用windows操作系统的计算机台数:15
使用其他操作系统的计算机台数:__________________
数据库
总套数:______________,其中国产套数:_______________
公文处理软件
(终端计算机安装)
安装国产公文处理软件的终端计算机台数:15
安装国外公文处理软件的终端计算机台数:______
信息安全产品
①防火墙等访问控制设备(不含终端软件防火墙)台数:1
其中,国产台数:1
②安装国产防病毒产品的设备台数:_________________
八、信息安全经费预算投入情况
经费预算
本年度信息安全经费预算额:_____________万元
经费投入
上一年度信息安全经费实际投入额:_____________万元
九、本年度信息安全事件及技术检测情况
信息安全事件情况
门户网站受攻击情况
本部门安全防护设备检测到的门户网站受攻击次数:0
网页被篡
改情况
门户网站网页被篡改(含内嵌恶意代码)次数:0
重要系统
中断情况
①重要系统异常中断时间:_________小时
②重要系统异常中断造成的数据丢失量:_______□mb□gb□tb
③重要系统异常中断造成的影响范围:
□社会公众□本部门□部分司局□其他
技术检测情况
渗透测试
本部门进行过渗透测试的信息系统数量:
其中,可以成功控制的信息系统数量:
恶意代码[5]检测结果
①进行过病毒木马等恶意代码检测的服务器台数:1
其中,存在恶意代码的服务器台数:___________
②进行过病毒木马等恶意代码检测的终端计算机台数:15
其中,存在恶意代码的终端计算机台数:10
安全漏洞
检测结果
①进行过漏洞扫描的服务器台数:1
其中,存在漏洞的服务器台数:__
存在高风险漏洞[6]的服务器台数:___________
②进行过漏洞扫描的终端计算机台数:15
其中,存在漏洞的终端计算机台数:7
存在高风险漏洞的终端计算机台数:2
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
外包服务机构1
机构名称
机构性质
□国有单位□民营企业□外资企业
服务内容[7]
信息安全与保密协议
□已签订□未签订
信息安全管理体系认证情况
□已通过认证
认证机构:______________________
□未通过认证
外包服务机构2
机构名称
机构性质
□国有单位□民营企业□外资企业
服务内容
信息安全与保密协议
□已签订□未签订
信息安全管理体系认证情况
□已通过认证
认证机构:______________________
□未通过认证
外包服务机构3
机构名称
机构性质
□国有单位□民营企业□外资企业
服务内容
信息安全与保密协议
□已签订□未签订
信息安全管理体系认证情况
□已通过认证
认证机构:______________________
□未通过认证
(如有3个以上外包机构,每个机构均应填写,可另附页)