關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知縣直各有單位：現(xiàn)將焦作市信息化工作領(lǐng)導小組辦公室《關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知》轉(zhuǎn)發(fā)給你們，望你單位接通知后，高度重視，依照通知要求，認真預(yù)備相關(guān)材料，于2011年9月5日下午5點前，先將本單位信息安全系統(tǒng)自查報告以紙質(zhì)形式一式兩份，單位一把手簽字蓋章后上報縣工業(yè)和信息化局信息科技股，電子版發(fā)于wz7232180@163.com。聯(lián)系人：張麗娟聯(lián)系電話：7232180

附：《焦作市信息化工作領(lǐng)導小組辦公室關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知》武陟縣工業(yè)和信息化局2011年9月1日焦作市信息化工作領(lǐng)導小組辦公室關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知市直各部門，各縣（市）區(qū)工業(yè)和信息化局，焦作新區(qū)招商局：為了提高政府信息安全保障能力，保證政府信息系統(tǒng)安全，依照《國務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查方法>的通知》（國辦發(fā)〔2009〕28號，以下簡稱《檢查方法》）精神、工業(yè)和信息化部《2011年度政府信息系統(tǒng)安全檢查指南》（工信部協(xié)〔2011〕214號）和《河南省信息化工作領(lǐng)導小組辦公室關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知》（豫信化辦〔2011〕21號）的要求，焦作市信息化工作領(lǐng)導小組辦公室（以下簡稱市信息化辦）決定組織開展2011年度政府信息系統(tǒng)安全檢查?，F(xiàn)將有關(guān)事項通知如下：一、檢查目的依據(jù)國家信息安全有關(guān)政策規(guī)定，對市直各部門，焦作新區(qū)，各縣（市）區(qū)信息系統(tǒng)進行檢查，發(fā)覺存在的要緊問題和薄弱環(huán)節(jié)，進一步健全信息安全治理制度，完善信息安全技術(shù)措施，提高信息安全防護能力，保障我市信息化健康進展。二、檢查原則堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，統(tǒng)籌安排、突出重點、明確責任、注重實效。各縣（市）區(qū)、焦作新區(qū)信息化主管部門負責組織本地區(qū)政府信息系統(tǒng)安全檢查工作。市信息化辦可提供必要的指導。檢查工作以市直各部門、焦作新區(qū)、各縣（市）區(qū)自查為主，市信息化辦會同有關(guān)部門對市直各部門、焦作新區(qū)和各縣（市）區(qū)統(tǒng)一組織抽查。自查和抽查以托付有資質(zhì)的信息安全檢測機構(gòu)的檢測報告為重要依據(jù)。三、檢查范圍信息系統(tǒng)安全檢查的范圍是為各部門履行政府職能提供支撐的信息系統(tǒng)，包括自行運行維護治理以及托付其他機構(gòu)運行維護治理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。涉及民生、社會安全的重要行業(yè)信息系統(tǒng)是本年度抽查的重點。涉及國家秘密的信息系統(tǒng)保密檢查工作，按照國家保密治理規(guī)定執(zhí)行。四、檢查內(nèi)容（一）信息安全組織治理1.信息安全治理機構(gòu)及其工作開展情況。（1）組織制定并落實信息安全治理規(guī)章制度情況；（2）組織制定信息安全工作打算或工作方案情況；（3）組織開展信息安全教育培訓和督促檢查工作情況。2.信息安全員及其工作開展情況。（1）各內(nèi)設(shè)機構(gòu)信息安全員指定情況；（2）信息安全員開展督促、檢查和指導等日常工作情況。（二）日常信息安全治理1.人員治理。查驗相關(guān)文檔、文件、記錄等，重點檢查：（1）崗位信息安全和保密責任制落實，特不是重要崗位信息安全和保密協(xié)議簽訂情況；（2）人員離崗離職信息安全治理情況；（3）外部人員訪問機房等重要區(qū)域治理情況；（4）違反制度規(guī)定造成信息安全事件的責任查處情況等。2.資產(chǎn)治理。查驗相關(guān)文檔、臺帳、記錄等，重點檢查：（1）資產(chǎn)治理制度建立及落實情況，資產(chǎn)臺帳是否清晰、賬物是否相符；（2）辦公軟件、應(yīng)用軟件等安裝與使用情況；（3）計算機及相關(guān)設(shè)備維修維護、報廢銷毀治理情況，是否有相應(yīng)的登記記錄等。3.信息技術(shù)外包服務(wù)安全治理。針對當前政府部門信息技術(shù)外包服務(wù)安全風險突出的現(xiàn)狀，重點檢查系統(tǒng)開發(fā)、系統(tǒng)集成、運行維護、災(zāi)難備份、數(shù)據(jù)處理、安全檢測、系統(tǒng)托管等外包服務(wù)的安全治理：（1）服務(wù)機構(gòu)性質(zhì)與背景情況；（2）服務(wù)合同及安全保密協(xié)議簽訂情況，安全責任是否清晰；（3）人員現(xiàn)場服務(wù)記錄情況，是否有現(xiàn)場服務(wù)監(jiān)管措施；（4）系統(tǒng)維護方式情況，重點排查遠程在線服務(wù)帶來的安全風險；（5）災(zāi)難備份服務(wù)情況，重點掌握災(zāi)難備份中心設(shè)立在境外的情況。4.信息技術(shù)產(chǎn)品使用治理。重點檢查辦公用計算機、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品的安全可控情況，特不是本年度新采購辦公用計算機、公文處理軟件、信息安全設(shè)備是否滿足安全可控要求。5.信息安全經(jīng)費保障。重點檢查信息安全防護設(shè)施建設(shè)、運行、維護、檢查及治理等費用是否納入部門年度預(yù)算，以及本年度信息安全經(jīng)費實際投入情況等。（三）信息安全防護治理1.網(wǎng)絡(luò)邊界防護治理。查看系統(tǒng)總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點、區(qū)域劃分及邊界防護措施等，重點檢查：（1）網(wǎng)絡(luò)分區(qū)分域合理性；（2）安全防護設(shè)備策略配置有效性；（3）互聯(lián)網(wǎng)接入情況，是否有訪問互聯(lián)網(wǎng)的安全操縱措施，是否留存互聯(lián)網(wǎng)訪問日志并定期進行分析。2.信息系統(tǒng)安全治理。檢查信息安全風險評估、等級愛護等安全治理制度落實情況。（1）服務(wù)器安全防護。重點檢查服務(wù)器上應(yīng)用、服務(wù)、端口以及系統(tǒng)補丁等情況，是否關(guān)閉了不必要的應(yīng)用，服務(wù)、端口；賬戶口令強度和更新情況；病毒木馬防護情況，是否使用技術(shù)工具定期進行漏洞掃描、病毒木馬檢測。（2）網(wǎng)絡(luò)設(shè)備防護。重點檢查網(wǎng)絡(luò)設(shè)備安全策略配置有效性；賬號口令強度和更新情況；是否使用技術(shù)工具定期進行漏洞掃描。（3）信息安全設(shè)備部署及使用。重點檢查防病毒、防火墻、入侵檢測、安全審計等安全設(shè)備部署及使用情況，以及安全策略配置的有效性。3.門戶網(wǎng)站安全治理。以防攻擊、防掛馬、防篡改、防癱瘓、防竊密為目標，對門戶網(wǎng)站安全防護情況進行全面檢查：（1）系統(tǒng)治理賬戶和口令，清理無關(guān)賬戶，防止出現(xiàn)空口令、弱口令和默認口令；（2）服務(wù)器補丁更新情況，關(guān)閉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件；（3）網(wǎng)站目錄結(jié)構(gòu)，刪除臨時文件，防止敏感信息泄露；（4）信息公布審核制度建立及落實情況；（5）是否使用技術(shù)工具定期進行漏洞掃描、木馬檢測。4.電子郵箱安全治理。重點檢查：（1）郵箱使用情況，是否有非本部門人員特不是無關(guān)人員使用；（2）賬戶口令強度及更新情況，是否使用技術(shù)措施操縱和治理口令，口令強度是否符合要求、是否定期更新。5.終端計算機安全治理。重點檢查：（1）是否采取集中安全治理措施；（2）賬戶口令強度和更新情況；（3）接入互聯(lián)網(wǎng)安全操縱措施（如實名接入認證、對計算機IP和MAC地址進行綁定等）；（4）是否使用技術(shù)工具定期進行漏洞掃描、病毒木馬檢測；（5）在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況；（6）使用非涉密計算機處理涉密信息情況。6.移動存儲設(shè)備安全治理。重點檢查：（1）是否采取集中安全治理措施；（2）是否配備必要的電子消磁或銷毀設(shè)備；（3）在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況。（四）信息安全應(yīng)急治理1.應(yīng)急預(yù)案。重點檢查本部門信息安全應(yīng)急預(yù)案制定、修訂、備案及宣貫培訓情況。2.應(yīng)急演練。重點檢查信息安全應(yīng)急演練情況；已開展演練的，查看演練文檔、記錄（包括演練打算、演練方案、演練記錄、演練總結(jié)報告等）。3.應(yīng)急技術(shù)支援。重點檢查是否明確了應(yīng)急技術(shù)支援隊伍。已明確的，檢查其服務(wù)合同及安全保密協(xié)議簽訂情況，了解掌握應(yīng)急技術(shù)支援隊伍差不多情況以及開展的技術(shù)支援活動。4.災(zāi)難備份。重點檢查重要數(shù)據(jù)和重要信息系統(tǒng)備份情況；對采納社會第三方災(zāi)難備份服務(wù)的，檢查其服務(wù)合同及安全保密協(xié)議簽訂情況，了解掌握災(zāi)難備份服務(wù)設(shè)施運維安全治理情況。5.信息安全事件應(yīng)急處置。重點檢查本年度發(fā)生的信息安全事件及處置情況；發(fā)生過重大信息安全事件的，檢查是否進行了及時處置，是否按照要求上報和通報。（五）信息安全教育培訓重點檢查信息安全和保密形勢教育及警示教育情況，領(lǐng)導干部和機關(guān)工作人員參加信息安全差不多技能培訓情況，信息安全治理和技術(shù)人員參加信息安全專業(yè)培訓情況等。（六）信息安全檢查工作1.上一年度發(fā)覺問題的整改情況。重點檢查：（1）制定的整改打算及采取的整改措施；（2）整改效果以及是否開展了進一步的信息安全風險評估；（3）年度檢查情況報告完成情況，是否按市信息化辦要求及時報送，報告是否完整準確、符合要求。2.本年度檢查工作開展情況。重點檢查：（1）檢查工作責任制建立和檢查工作經(jīng)費落實情況；（2）檢查工作方案制定及組織實施情況；（3）采取的安全保密和風險操縱措施，檢查人員、有關(guān)文檔和數(shù)據(jù)的安全保密治理情況。3.安全技術(shù)檢測。組織技術(shù)力量，使用必要的技術(shù)工具（包括漏洞掃描工具、WEB掃描工具等），對服務(wù)器、終端計算機、網(wǎng)絡(luò)設(shè)備以及門戶網(wǎng)站等信息系統(tǒng)進行安全掃描和滲透檢測，檢查主機以及連接因特網(wǎng)的公共服務(wù)網(wǎng)站系統(tǒng)和安全相關(guān)的信息和配置，發(fā)覺危險或不合理的配置，排查病毒木馬、安全漏洞等。五、檢查方式（一）信息安全自查市直各部門、焦作新區(qū)、各縣（市）區(qū)按照要求認真開展信息安全自查工作，將檢查情況形成檢查報告。（二）信息安全抽查1.抽查原則。抽查采取“統(tǒng)一要求，分級負責”的原則。2.抽查范圍。市信息化辦負責組織對沁陽市、孟州市、武陟縣、博愛縣、解放區(qū)、山陽區(qū)、市財政局、市人力資源社會保障局、市國土資源局、市統(tǒng)計局、市住房城鄉(xiāng)建設(shè)局、市水利局、市衛(wèi)生局、市城鄉(xiāng)規(guī)劃局、市國稅局、市地稅局、市房管中心、市住房公積金治理中心、中國聯(lián)通焦作市分公司進行抽查。抽查工作按照《河南省政府信息系統(tǒng)安全檢查抽查規(guī)范（試行）》組織實施。（三）信息安全檢測由市信息化辦、縣（市）區(qū)工業(yè)和信息化局托付信息安全檢測機構(gòu)對信息系統(tǒng)進行安全檢測。六、整改完善市信息化辦、縣（市）區(qū)工業(yè)和信息化局針對檢查結(jié)果，下發(fā)整改通知，各部門對檢查中發(fā)覺的問題，必須認真整改。市信息化辦、縣（市）區(qū)工業(yè)和信息化局及時跟蹤整改情況，確保信息安全檢查取得實效。整改工作按照《河南省信息系統(tǒng)安全檢查整改規(guī)范》（另發(fā)）執(zhí)行。七、檢查報告按照《檢查方法》要求，市直各部門、縣（市）區(qū)在檢查工作完成后及時將檢查情況報市信息化辦。（一）報告內(nèi)容和格式檢查報告包括主報告和附表。主報告內(nèi)容應(yīng)包括：本地、本部門信息安全狀況總體評價，2011年信息安全要緊工作情況，檢查發(fā)覺的要緊問題及整改情況，對信息安全工作的意見和建議等。附表指《2011年信息安全檢查情況報告表》（附件1）。主報告的內(nèi)容和格式按照《2011年信息安全檢查情況報告編寫參考格式》（附件2）要求撰寫。依照檢查結(jié)果的敏感程度確定檢查報告密級，并在檢查報告上明確標識。（二）報送程序市直各部門、焦作新區(qū)、各縣（市）區(qū)的自查報告，報市信息化辦。同時，依據(jù)自查、抽查和安全檢測的情況形成全市2011年度政府信息系統(tǒng)檢查的報告，上報市政府和省信息化辦。（三）報送方式檢查報告以市直各部門、焦作新區(qū)、縣（市）區(qū)名義報送市信息化辦，包括紙質(zhì)文檔和電子文檔（光盤形式）。電子文檔應(yīng)使用符合國家標準《中文辦公軟件文檔格式規(guī)范》（GB/T20916-2007）的文檔格式。支持國家標準文檔格式的國家軟件有：金山WPSOffice、永中集成Office、中標普華Office、紅旗貳仟RedOffice等。市直各部門、焦作新區(qū)、縣（市）區(qū)涉密信息系統(tǒng)自查情況單獨報送市保密局。八、時刻安排（一）信息安全自查。2011年9（二）信息安全抽查。2011年9月11日至2011年10月31日（三）信息安全檢測。組織信息安全專業(yè)測評機構(gòu)檢測市直各部門信息系統(tǒng)的時刻段為：2011年8月2日至10月20日；縣（市）區(qū)檢測的時刻段為：2011年10月21日至10月31日。具體檢測時刻另行通知。（四）整改提高。各級部門按照《河南省政府信息系統(tǒng)安全檢查整改規(guī)范（試行）》（另發(fā)）的要求在規(guī)定時刻內(nèi)完成整改。（五）復查驗收。整改工作完成后，由省、市信息化辦共同復查驗收。復查驗收時刻為2012年1月30日至2012年6月30日。九、工作要求（一）要切實加強組織領(lǐng)導。市直各部門，焦作新區(qū)、各縣（市）區(qū)信息化主管部門，要完善檢查工作機制，明確分管領(lǐng)導和機構(gòu)及人員，具體負責信息安全檢查工作，落實工作經(jīng)費，確保檢查工作如期順利完成。要認真填寫《2011年政府信息系統(tǒng)安全檢查工作聯(lián)系人信息表》（見附件3），并于2011年8月26日前反饋至（二）要嚴格按照要求開展檢查工作。為保證檢查質(zhì)量，檢查工作要嚴格按照《河南省信息系統(tǒng)安全檢查指導方案（試行）》（另發(fā)）內(nèi)容要求實施。（三）要按時上報檢查報告。要如實、完整填寫《2011年信息安全檢查情況報告表》，認真撰寫檢查報告，并按本文所要求的時刻上報。（四）要由符合檢查條件的單位實施檢查和檢測工作。本次檢查能夠由部門所屬、且具有能力的信息中心等開展檢查工作，也可托付外部信息安全專業(yè)測評機構(gòu)協(xié)助開展技術(shù)檢測。全面參與技術(shù)檢測的外部信息安全專業(yè)測評機構(gòu)應(yīng)至少滿足如下條件：1.事業(yè)單位性質(zhì)；2.開展信息安全檢測或相關(guān)工作2年以上；3.擁有專業(yè)安全檢測人員10人以上，全部為機構(gòu)編制內(nèi)人員或與機構(gòu)簽訂2年以上勞動合同的聘用人員；4.擁有與開展技術(shù)檢測相適應(yīng)的安全檢測設(shè)備與檢測工具；5.信息安全和保密治理、項目治理、質(zhì)量治理、人員治理、教育培訓等規(guī)章制度健全；6.參與安全檢測的人員均為中國公民，無犯罪記錄，并與機構(gòu)簽訂安全保密協(xié)議。（五）要嚴格按照規(guī)定托付外部機構(gòu)開展檢測工作。托付外部信息安全專業(yè)測評機構(gòu)協(xié)助開展技術(shù)檢測，應(yīng)與機構(gòu)及人員簽訂安全保密協(xié)議，明確安全保密責任和義務(wù)。對檢測機構(gòu)作如下要求：1.遵守國家有關(guān)法律法規(guī)和信息安全相關(guān)政策規(guī)定，客觀、公正地提供檢測服務(wù)；2.不得將檢測任務(wù)分包或轉(zhuǎn)包；3.如實出具檢測結(jié)果，不得隱瞞檢測過程中發(fā)覺的問題；4.加強對檢測人員的安全保密治理，嚴格遵守安全保密制度規(guī)定；5.不得向其他單位和個人泄露檢測數(shù)據(jù)和檢測結(jié)果，不得擅自留存相關(guān)資料和檢測數(shù)據(jù)，不得利用檢測數(shù)據(jù)謀取利益；6.采取有效措施，防止因技術(shù)檢測引發(fā)信息安全事故。（六）要強化安全保密和風險操縱。加強對檢查活動、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密治理，對重點設(shè)備的技術(shù)檢測進行監(jiān)督，對接入的檢測設(shè)備進行風險操縱，周密制定檢查工作應(yīng)急預(yù)案，確保被檢查信息系統(tǒng)的正常運行。十、總結(jié)檢查結(jié)束后，市信息化辦對檢查情況進行總結(jié)，通報全市信息安全形勢和檢查結(jié)果；對工作成績突出的單位和個人進行表揚，對問題較多的單位進行批判。關(guān)于整改不力，情節(jié)嚴峻的單位，按照國家有關(guān)信息安全規(guī)定，提交相關(guān)部門追究主管領(lǐng)導和當事人責任。聯(lián)系人：楊建國張繼山聯(lián)系電話：3569391聯(lián)系地址：焦作市人民路889號（市委、市政府辦公大樓）1003室（市工業(yè)和信息化局信息化科）附件：1.2011年信息安全檢查情況報告表2.2011年信息安全檢查情況報告編寫參考格式3.2011年政府信息安全檢查工作聯(lián)系人信息表二〇一一年八月附件12011年信息安全檢查情況報告一、部門差不多情況部門名稱分管信息安全工作的領(lǐng)導（本部門副職領(lǐng)導）eq\o\ac(○,1)姓名：eq\o\ac(○,2)職務(wù)：信息安全治理機構(gòu)（如辦公廳）eq\o\ac(○,1)名稱：eq\o\ac(○,2)負責人：職務(wù)：eq\o\ac(○,3)聯(lián)系人：電話：信息安全專職工作機構(gòu)（如信息安全處）eq\o\ac(○,1)名稱：eq\o\ac(○,2)負責人：電話：二、信息系統(tǒng)差不多情況信息系統(tǒng)情況eq\o\ac(○,1)信息系統(tǒng)總數(shù)：個eq\o\ac(○,2)面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)：個eq\o\ac(○,3)托付社會第三方進行日常運維治理的信息系統(tǒng)數(shù)：個eq\o\ac(○,4)本年度通過風險評估（含安全測評、等級測評）的系統(tǒng)數(shù)：個系統(tǒng)定級情況第一級：個第二級：個第三級：個第四級：個第五級：個未定級：個互聯(lián)網(wǎng)接入情況互聯(lián)網(wǎng)接入口總數(shù)：個其中：□聯(lián)通接入口數(shù)量：個接入帶寬：兆□電信接入口數(shù)量：個接入帶寬：兆□其他：接入口數(shù)量：個接入帶寬：兆三、日常信息安全治理情況人員治理eq\o\ac(○,1)崗位信息安全責任制度：□已建立□未建立eq\o\ac(○,2)重要崗位人員信息安全和保密協(xié)議：□全部簽訂□部分簽訂□沒有簽訂eq\o\ac(○,3)人員離崗離職信息安全治理規(guī)定：□已制定□未制定eq\o\ac(○,4)外部人員訪問機房等重要區(qū)域?qū)徟贫龋骸跻呀ⅰ跷唇①Y產(chǎn)治理eq\o\ac(○,1)資產(chǎn)治理制度：□已建立□未建立eq\o\ac(○,2)設(shè)備維修維護和報廢治理：□已建立治理制度，且維修維護和報廢記錄完整□已建立治理制度，但維修維護和報廢記錄不完整□尚未建立治理制度四、信息安全防護治理情況網(wǎng)絡(luò)邊界防護治理eq\o\ac(○,1)網(wǎng)絡(luò)訪問操縱：□有訪問操縱措施□無訪問操縱措施eq\o\ac(○,2)網(wǎng)絡(luò)訪問日志：□留存日志□未留存日志eq\o\ac(○,3)安全防護設(shè)備策略：□使用默認配置□依照顧用自主配置門戶網(wǎng)站安全治理eq\o\ac(○,1)網(wǎng)頁防篡改措施：□已部署□未部署eq\o\ac(○,2)網(wǎng)站信息公布治理：□已建立審核制度，且審核記錄完整□已建立審核制度，但審核記錄不完整□尚未建立審核制度電子郵箱安全治理eq\o\ac(○,1)郵箱使用：□僅限本部門工作人員使用□除本部門工作人員外，還有其他人員在使用eq\o\ac(○,2)賬戶口令治理：□使用技術(shù)措施操縱和治理口令強度□無口令強度限制措施終端計算機安全治理eq\o\ac(○,1)終端計算機安全治理方式：□使用統(tǒng)一平臺對終端計算機進行集中治理□用戶分散治理eq\o\ac(○,2)接入互聯(lián)網(wǎng)安全操縱措施：□有操縱措施（如實名接入、綁定計算機IP和MAC地址等）□無操縱措施存儲介質(zhì)安全治理eq\o\ac(○,1)存儲陣列、磁帶庫等大容量存儲介質(zhì)安全防護：□外聯(lián)，但采取了技術(shù)防范措施操縱風險□外聯(lián)，無技術(shù)防范措施□不外聯(lián)eq\o\ac(○,2)移動存儲介質(zhì)治理方式：□集中治理，統(tǒng)一登記、配發(fā)、收回、維修、報廢、銷毀□未采取集中治理方式eq\o\ac(○,3)電子信息消除或銷毀設(shè)備：□已配備□未配備五、信息安全應(yīng)急治理情況信息安全應(yīng)急預(yù)案□已制定本年度修訂情況：□修訂□未修訂□未制定信息安全應(yīng)急演練□本年度已開展□本年度未開展信息安全災(zāi)難備份eq\o\ac(○,1)重要數(shù)據(jù)：□備份□未備份eq\o\ac(○,2)重要信息系統(tǒng)：□備份□未備份eq\o\ac(○,3)災(zāi)難備份中心：□境內(nèi)□境外應(yīng)急技術(shù)支援隊伍□部門所屬單位□外部專業(yè)機構(gòu)□無六、信息技術(shù)產(chǎn)品應(yīng)用情況服務(wù)器總臺數(shù)：，其中國產(chǎn)臺數(shù)：使用國產(chǎn)CPU的服務(wù)器臺數(shù)：終端計算機（含筆記本）總臺數(shù)：，其中國產(chǎn)臺數(shù)：使用國產(chǎn)CPU的服務(wù)器臺數(shù)：網(wǎng)絡(luò)交換設(shè)備（路由器、交換機等）總臺數(shù)：，其中國產(chǎn)臺數(shù)：操作系統(tǒng)eq\o\ac(○,1)服務(wù)器操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的服務(wù)器臺數(shù)：安裝Linux操作系統(tǒng)的服務(wù)器臺數(shù)：安裝其他操作系統(tǒng)的服務(wù)器臺數(shù)：eq\o\ac(○,2)終端計算機操作系統(tǒng)情況：安裝Windows操作系統(tǒng)的計算機臺數(shù)：安裝Linux操作系統(tǒng)的計算機臺數(shù)：安裝其他操作系統(tǒng)的計算機臺數(shù)：數(shù)據(jù)庫總套數(shù)：，其中國產(chǎn)套數(shù)：公文處理軟件（終端計算機安裝）安裝國產(chǎn)公文處理軟件的終端計算機臺數(shù)：安裝國外公文處理軟件的終端計算機臺數(shù)：信息安全產(chǎn)品eq\o\ac(○,1)安裝國產(chǎn)防病毒產(chǎn)品的終端計算機臺數(shù)：eq\o\ac(○,2)防火墻（不含終端軟件防火墻）臺數(shù)：其中國產(chǎn)防火墻的臺數(shù)：七、信息安全教育培訓情況培訓人數(shù)本年度同意信息安全教育培訓的人數(shù)：人占本部門總?cè)藬?shù)的比例：%培訓次數(shù)本年度開展信息安全教育培訓的次數(shù)：次專業(yè)培訓本部門信息安全治理和技術(shù)人員參與專業(yè)培訓：人次八、信息安全經(jīng)費預(yù)算投入情況經(jīng)費預(yù)算本年度信息安全經(jīng)費預(yù)算額：萬元經(jīng)費投入本年度信息安全經(jīng)費投入額：萬元（上一年度信息安全經(jīng)費投入額：萬元）九、信息安全經(jīng)費預(yù)算投入情況本年度安全技術(shù)檢測結(jié)果病毒木馬等惡意代碼檢測結(jié)果eq\o\ac(○,1)進行過病毒木馬等惡意代碼檢測的服務(wù)器臺數(shù)：其中感染惡意代碼的服務(wù)器臺數(shù)：eq\o\ac(○,2)進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù)：其中感染惡意代碼的終端計算機臺數(shù)：漏洞檢測結(jié)果eq\o\ac(○,1)進行過漏洞掃描的服務(wù)器臺數(shù)：其中存在漏洞的服務(wù)器臺數(shù)：存在高風險漏洞的服務(wù)器臺數(shù)：eq\o\ac(○,2)進行過漏洞掃描的終端計算機臺數(shù)：其中存在漏洞的終端計算機臺數(shù)：存在高風險漏洞的終端計算機臺數(shù)：本年度信息安全事件統(tǒng)計門戶網(wǎng)站受攻擊情況本部門入侵檢測設(shè)備檢測到的門戶網(wǎng)站受攻擊次數(shù)：網(wǎng)頁被篡改情況門戶網(wǎng)站網(wǎng)頁被篡改（含內(nèi)嵌惡意代碼）次數(shù)：設(shè)備違規(guī)使用情況eq\o\ac(○,1)使用非涉密終端計算機處理涉密信息事件數(shù)：eq\o\ac(○,2)終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數(shù)：eq\o\ac(○,3)移動存儲介質(zhì)在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數(shù)：十、信息技術(shù)外包服務(wù)機構(gòu)情況（包括參與技術(shù)檢測的外部專業(yè)機構(gòu)）外包服務(wù)機構(gòu)1機構(gòu)名