一、部门基本情况

部门名称

分管信息安全工作的领导

（本部门副职领导）

①姓名：_______________

②职务：_______________

信息安全管理机构

（如办公厅）

①名称：_______________

②负责人：_____________　　　职务：________________

③联系人：_____________　　　电话：________________

信息安全专职工作处室

（如信息安全处）

①名称：_______________

②负责人：_____________　　　电话：________________

二、信息系统基本情况

信息系统情况

①信息系统总数：________________个

②面向社会公众提供服务的信息系统数：_________个

③委托社会第三方进行日常运维管理的信息系统数：_________个

④本年度经过安全测评（含风险评估、等级测评）系统数：_____个

系统定级情况

第一级：_______个　　第二级：_______个　　第三级：_______个

第四级：_______个　　第五级：_______个　　未定级：_______个

互联网接入情况

互联网接入口总数：_____个

　其中：□联通　接入口数量：_____个　接入带宽：_______兆

　　　　□电信　接入口数量：_____个　接入带宽：_______兆

　　　　□其他：_________________　　接入口数量：_____个

　　　　　　　　　　　　　　　　　　 接入带宽：_______兆

三、日常信息安全管理情况

人员管理

①岗位信息安全责任制度：□已建立　□未建立

②重要岗位人员信息安全和保密协议：

　　　□全部签订　□部分签订　□均未签订

③人员离岗离职安全管理规定：□已制定　□未制定

④外部人员访问机房等重要区域审批制度：□已建立　□未建立

资产管理

①资产管理制度：□已建立　□未建立

②设备维修维护和报废管理：

　□已建立管理制度，且维修维护和报废记录完整

　□已建立管理制度，但维修维护和报废记录不完整

　□尚未建立管理制度

四、信息安全防护管理情况

网络边界防护管理

①网络访问控制：□有访问控制措施　 □无访问控制措施

②网络访问日志：□留存日志　 □未留存日志

③安全防护设备策略：□使用默认配置　 □根据应用自主配置

门户网站安全管理

①网页防篡改措施：□已部署　 □未部署

②网站信息发布管理：□已建立审核制度，且审核记录完整

　　　　　　　　　　□已建立审核制度，但审核记录不完整

　　　　　　　　　　□尚未建立审核制度

电子邮箱安全管理

①邮箱使用：□仅限本部门工作人员使用

　　　　　　□除本部门工作人员外，还有其他人员在使用

②账户口令管理：□使用技术措施控制和管理口令强度

　　　　　　　　□无口令强度限制措施

终端计算机

安全管理

①终端计算机安全管理方式：

　□使用统一平台对终端计算机进行集中管理

　□用户分散管理

②接入互联网安全控制措施：

　□有控制措施（如实名接入、绑定计算机IP和MAC地址等）

　□无控制措施

存储介质安全管理

①存储阵列、磁带库等大容量存储介质安全防护：

　□外联，但采取了技术防范措施控制风险

　□外联，无技术防范措施

　□不外联

②移动存储介质管理方式：

　□集中管理，统一登记、配发、收回、维修、报废、销毁

　□未采取集中管理方式

③电子信息消除或销毁设备：□已配备　□未配备

五、信息安全应急管理情况

信息安全应急预案

□已制定　　　 本年度修订情况：□修订　 □未修订

□未制定

信息安全应急演练

□本年度已开展　 □本年度未开展

信息安全灾难备份

①重要数据：□备份　 □未备份

②重要信息系统：□备份　 □未备份

应急技术支援队伍

□部门所属单位　 □外部专业机构　 □无

六、信息技术产品应用情况

服务器

总台数：________，其中国产台数：_______

　　　　　　　　　　　使用国产CPU的服务器台数：_______

终端计算机

（含笔记本）

总台数：________，其中国产台数：___________

　　　　　　　　　　　使用国产CPU的计算机台数：_______

网络交换设备

（路由器、交换机等）

总台数：________，其中国产台数：___________

操作系统

①服务器操作系统情况：

安装Windows操作系统的服务器台数：________________

安装Linux操作系统的服务器台数：__________________

安装其他操作系统的服务器台数：____________________

②终端计算机操作系统情况：

安装Windows操作系统的计算机台数：________________

安装Linux操作系统的计算机台数：__________________

安装其他操作系统的计算机台数：____________________

数据库

总套数：_______________，其中国产套数：________________

公文处理软件

（终端计算机安装）

安装国产公文处理软件的终端计算机台数：_________________

安装国外公文处理软件的终端计算机台数：_________________

信息安全产品

①安装国产防病毒产品的终端计算机台数：_________________

②防火墙（不含终端软件防火墙）台数：___________________

　　其中国产防火墙的台数：____________________

七、信息安全教育培训情况

培训人数

本年度接受信息安全教育培训的人数：_____人

　　　　　　占本部门总人数的比例：_____％

培训次数

本年度开展信息安全教育培训的次数：_____次

专业培训

本年度信息安全管理和技术人员参加专业培训：______人次

八、信息安全经费预算投入情况

经费预算

本年度信息安全经费预算额：_____________万元

经费投入

本年度信息安全经费投入额：_____________万元

（上一年度信息安全经费投入额：_____________万元）

九、本年度信息安全事件情况

本年度安全技术检测结果

病毒木马等恶意代码检测结果

①进行过病毒木马等恶意代码检测的服务器台数：_____________

　　　　　　其中感染恶意代码的服务器台数：_____________

②进行过病毒木马等恶意代码检测的终端计算机台数：_________

　　　 其中感染恶意代码的终端计算机台数：_________

漏洞检测

结果

①进行过漏洞扫描的服务器台数：___________________

　　其中存在漏洞的服务器台数：_________________

　　　　　存在高风险漏洞的服务器台数：__________

②进行过漏洞扫描的终端计算机台数：_______________

　　其中存在漏洞的终端计算机台数：_____________

　　　　　 存在高风险漏洞的终端计算机台数：_______

本年度信息安全事件统计

门户网站受攻击情况

本部门入侵检测设备检测到的门户网站受攻击次数：___________

网页被篡

改情况

门户网站网页被篡改（含内嵌恶意代码）次数：_______________

设备违规

使用情况

①使用非涉密终端计算机处理涉密信息事件数：_______________

②终端计算机在非涉密系统和涉密系统间混用事件数：_________

③移动存储介质在非涉密系统和涉密系统间交叉使用事件数：___

十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）

外包服务机构1

机构名称

机构性质

□国有　　□民营　　□外资

服务内容

信息安全和保密协议

□已签订　□未签订

信息安全管理体系认证情况

□已通过认证

认证机构：______________________

□未通过认证

外包服务机构2

机构名称

机构性质

□国有单位　　□民营企业　　□外资企业

服务内容

信息安全和保密协议

□已签订　□未签订

信息安全管理体系认证情况

□已通过认证

认证机构：______________________

□未通过认证

外包服务机构3

机构名称

机构性质

□国有单位　　□民营企业　　□外资企业

服务内容

信息安全和保密协议

□已签订　□未签订

信息安全管理体系认证情况

□已通过认证

认证机构：______________________

□未通过认证

（如有3个以上外包机构，每个机构均应填写，可另附页）