您现在所在的位置: 首页>政务公开>政府信息公开平台>部门信息公开>西湖区人力资源和社会保障局>信息公开年报
分享到:
索引号: A25010-1533-6947-8431-5960-1288 主题分类:
发布机构: 西湖区人力资源和社会保障局 生成日期: 2011-11-24
文件编号: 有效性: 有效
公开范围: 面向全社会 公开方式: 主动公开
部门(单位)2011年度政府信息系统安全检查情况报告表
  • 浏览量:
  • 字体【      】

一、信息安全组织机构情况

部门名称

西湖区人力资源和社会保障局

分管信息安全工作的领导

万晔

 

编办副主任

信息安全管理机构

(如办公室)

机构名称: 局办公室 

负 责 人:  黄刘     职务:   办公室主任  

联系电话:  86564927  

信息安全专职工作机构

(如信息中心)

   机构名称:        

■ 无

信息安全员

■ 各内设机构均已指定部分内设机均已指定 □ 均未指定

二、政府信息系统基本情况

信息系统基本情况

信息系统总数:    1   

面向社会公众提供服务的信息系统数:     1   

委托社会第三方进行日常运维管理的信息系统数:     1    

本年度经过风险评估(含安全测评、等级测评)的系统数:____1_  

信息系统定级情况

(个数)

第一级

第二级

第三级

第四级

第五级

未定级

0

0

0

0

0

0

三、日常信息安全管理情况

人员管理情况

重要岗位信息安全和保密责任制度:■ 已建立 □ 未建立

重要岗位人员安全保密协议:■ 全部签订 □ 部分签订 □ 没有签订

人员离岗离职信息安全管理规定:■ 已制定 □ 未制定

本年度信息安全事件的责任查处情况:

通报批评__0_人,警告处分__0__人,记过及以上__0__人。

资产管理情况

资产管理制度:■ 已建立 □ 未建立

计算机及相关设备维修维护管理规定:■ 已制定 □ 未制定

存储设备报废销毁管理规定:■ 已制定 □ 未制定

四、技术防护手段建设情况

网络边界安全防护

   互联网接入口数量:_________

(互联网接入口是指部门局域网与互联网的接口)

互联网接入口安全防护设备部署情况:

■ 防火墙 □ 入侵检测设备 □ 安全审计设备 

防病毒网关 □ 其他:__________________

互联网访问日志: ■ 留存 □ 未留存 

安全防护设备策略:□ 使用默认配置 ■ 根据应用自主配置

终端接入互联网时安全信息提示:■ 有 □

终端计算机安全管理

计算机安全管理方式:□ 集中统一管理 ■ 用户自行管理

计算机病毒防护软件:■ 统一安装 □ 用户自行安装

接入互联网安全控制措施:

实名接入        对计算机ipmac地址进行绑定

■ 指定固定上网ip地址   没有控制措施

门户网站安全防护

防火墙等边界防护设备:■ 已部署未部署

抗拒绝服务攻击设备: ■ 已部署未部署

网页防篡改设备:■ 已部署未部署

数字证书使用情况

采用

面向社会公

众服务的信

息系统

使用自建ca

使用第三方ca

服务商名称:_______

内部信息系

使用自建ca

使用第三方ca

服务商名称:_______

■ 未采用

五、应急管理工作开展情况

信息安全应急预案:

■ 已制定 本年度修订情况: □ 修订  未修订

未制定 

应急演练

■ 本年度已开展 □ 本年度未开展

应急技术支援队伍

部门所属单位 ■ 外部专业技术机构 □

信息安全灾难备份

重要数据备份情况:■ 备份 □ 未备份

重要信息系统备份情况:■ 备份 □ 未备份

网站备份情况:■ 备份 □ 未备份

六、信息技术产品和信息安全产品使用情况

服务器

总台数:    0   ,其中国产台数:     0   

终端计算机(含笔记本)

总台数:   20   ,其中国产台数:    20    

路由器(含交换机)

总台数:   0    ,其中国产台数:    0    

操作系统

服务器操作系统情况:

使用windows操作系统的服务器台数:    0  

使用linux操作系统的服务器台数:   0   

使用其他操作系统的服务器台数:   0   

终端计算机操作系统情况:

使用windows操作系统的计算机台数:   20  

使用linux操作系统的计算机台数:   0   

使用其他操作系统的计算机台数:   0  

数据库

总数:   0   ,其中国产数量:   0       

字处理软件     (终端计算机上)

使用国产字处理软件的终端计算机台数:   0   

使用国外字处理软件的终端计算机台数:    0  

主要信息安全产品

安装国产防病毒产品的终端计算机台数:   20  

防火墙(不含终端软件防火墙)台数:   0  

其中国产防火墙的台数:   0  

七、信息安全服务情况

信息安全服务机构

有外资机构参与  ■ 无外资机构参与

与信息安全服务机构签订安全保密协议情况

全部签订 □ 部分签订 ■ 没有签订

八、信息安全教育培训情况

培训人数

本年度接受信息安全教育培训的人数:_133人,占本部门总人数的比例:_100_%

培训次数

本年度开展信息安全教育培训的人数:_5_

专业培训

本部门信息安全管理和技术人员参加专业培训:_2_人次

九、信息安全经费保障

经费预算

本年度信息安全经费预算情况:纳入部门预算,预算额为________万元 

未纳入预算

检查经费投入

本年度政府信息系统安全检查工作经费投入:________万元

十、本年度信息安全事件情况

本年度信息安全事件统计

信息安全事件总体情况

本年度发生信息安全事件次数:

其中: 特别重大事件(级)次数:__0__

重大事件(级)次数:___0___

较大事件(级)次数:___0___

一般事件(级)次数:___0___

网页被篡改事件

门户网站网页被篡改(含内嵌恶意代码)的次数:___0___

攻击事件

网络攻击事件次数:___0___

本年度安全检查中发现的信息安全事件

病毒情况

感染病毒的服务器台数:___0___

感染病毒的终端计算机台数:___0___

木马情况

存在木马的服务器台数:___0___

存在木马的终端计算机台数:___0___

漏洞情况

存在漏洞的服务器台数:___0___

其中存在高风险漏洞的服务器台数:___0___

存在漏洞的终端计算机台数:___0___

其中存在高风险漏洞的终端计算机台数:___0___

非法使用设备事件

使用非涉密信息系统处理涉密信息的事件数:___0___

在涉密和非涉密信息系统之间混用计算机的事件数:___0___

在涉密和非涉密信息系统之间混用移动存储设备的事件数:___0__

十一、参与技术检测的外部专业机构情况

机构名称

江西明天高科技有限公司

机构法人

辜纪文

检查任务负责人

 

联系电话

13767004590

主要工作内容

 

 

网站的开发、维保。

 

 

(如有多个机构同时参与技术检测,每个机构均应填写)

注:该表供部门(单位)填写,填写范围包括本部门(单位)的本级机关及直属单位、派出机构符合指南检查范围规定的政府信息系统,如含直属单位、派出机构请注明直属单位、派出机构的名称等。

手机扫码浏览