第 1 页 共 11 页 信息安全风险评估检查报告 【最新资料,W ORD 文档,可编辑修改】 第 2 页 共 1 1 页 信 息 安 全 风 险 评 估检查报告 一、部门基本情况 部门名称 分管信息安全工作的领导 (本部门副职领导) ①姓 名: ②职 务: 信息安全管理机构 (如办公室) ①名 称: ②负责人: 职务: ③联系人: 电话: 信息安全专职工作处室 (如信息安全处) ①名 称: ②负责人: 电话: 二、信息系统基本情况 信息系统情况 ①信息系统总数: 个 ②面向社会公众提供服务的信息系统数: 个 ③委托社会第三方进行日常运维管理的信息系统数: 个, 其中签订运维外包服务合同的信息系统数: 个 ④本年度经过安全测评(含风险评估、等级评测)系统数: 个 系统定级情况 信息系统定级备案数: 个,其中 第一级: 个 第二级: 个 第三级: 个 第四级: 个 第五级: 个 未定级: 个 定级变动信息系统数: 个(上次检查至今) 第 3 页 共 1 1 页 互联网接入情况 互联网接入口总数: 个 其中:□ 联通 接入口数量: 个 接入带宽: 兆 □ 电信 接入口数量: 个 接入带宽: 兆 □ 其他 接入口数量: 个 接入带宽: 兆 系统安全测评情况 最近2 年开展安全测评(包括风险评估、登记测评)系统数 个 三、日常信息安全管理情况 安全自查 信息系统安全状况自查制度:□ 已建立 □ 未建立 人员管理 ①入职人员信息安全管理制度:□ 已建立 □ 未建立 ②在职人员信息安全和保密协议: □ 全部签订 □ 部分签订 □ 均未签订 ③人员离岗离职安全管理规定: □ 已制定 □ 未制定 ④信息安全管理人员持证上岗: □ 是 □ 否 ⑤信息安全技术人员持证上岗: □ 是 □ 否 ⑥外部人员访问机房等重要区域管理制度:□ 已建立 □ 未建立 资产管理 ①资产管理制度:□ 已建立 □ 未建立 ②信息安全设备运维管理: □ 已明确专人负责 □ 未明确 □ 定期进行配置检查、日志审计等 □ 未进行 ③设备维修维护和报废销毁管理: □ 已建立管理制度,且维修维护和报废销毁记录完整 □ 已建立管理制度,但维修维护和报废销毁记录不完整 □ 尚未建立管理制度 四、信息安全防护管理情况 网络边界防护管理 ①网络区域划分是否合理:□ 合理 □ 不合理 ②网络访问控制:□ 有访问控制措施 □ 无访问控制措施 ...
