内容发布更新时间 : 2024/5/4 7:33:57星期一 下面是文章的全部内容请认真阅读。

信息安全风险评估检查报告

【最新资料，WORD文档，可编辑修改】

第 1 页 共 11 页

信息安全风险评估检查报告

一、部门基本情况 部门名称 分管信息安全工作的领导 （本部门副职领导） 信息安全管理机构 （如办公室） ①姓 名： ②职 务： ①名 称： ②负责人： 职务： ③联系人： 电话： ①名 称： ②负责人： 电话： 信息安全专职工作处室 （如信息安全处） 二、信息系统基本情况 ①信息系统总数： 个 ②面向社会公众提供服务的信息系统数： 个 信息系统情况 ③委托社会第三方进行日常运维管理的信息系统数： 个， 其中签订运维外包服务合同的信息系统数： 个 ④本年度经过安全测评（含风险评估、等级评测）系统数： 个 信息系统定级备案数： 个，其中 系统定级情况 第一级： 个 第二级： 个 第三级： 个 第四级： 个 第五级： 个 未定级： 个 定级变动信息系统数： 个（上次检查至今） 第 2 页 共 11 页

互联网接入口总数： 个 互联网接入情况 其中：□ 联通 接入口数量： 个 接入带宽： 兆 □ 电信 接入口数量： 个 接入带宽： 兆 □ 其他 接入口数量： 个 接入带宽： 兆 系统安全测评情况 三、日常信息安全管理情况 安全自查 最近2年开展安全测评（包括风险评估、登记测评）系统数 个 信息系统安全状况自查制度：□已建立 □未建立 ①入职人员信息安全管理制度：□已建立 □未建立 ②在职人员信息安全和保密协议： □全部签订 □部分签订 □均未签订 人员管理 ③人员离岗离职安全管理规定: □已制定 □未制定 ④信息安全管理人员持证上岗: □是 □否 ⑤信息安全技术人员持证上岗: □是 □否 ⑥外部人员访问机房等重要区域管理制度：□已建立 □未建立 ①资产管理制度：□已建立 □未建立 ②信息安全设备运维管理： □已明确专人负责 □未明确 资产管理 □定期进行配置检查、日志审计等 □未进行 ③设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整 □已建立管理制度，但维修维护和报废销毁记录不完整 □尚未建立管理制度 四、信息安全防护管理情况 ①网络区域划分是否合理：□合理 □不合理 网络边界防护管理 ②网络访问控制：□有访问控制措施 □无访问控制措施 ③网络访问日志：□留存日志 □未留存日志 ④安全防护设备策略：□使用默认配置 □根据应用自主配置 第 3 页 共 11 页