信息安全风险评估检查报告

填表人：            单位：                电话：                         

---

[1] 本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

[2] 服务内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。

 

第二篇：信息安全检查报告

附件1：

20##年度政府信息系统安全检查工作报告

一、信息安全状况总体评价

概述本部门信息安全工作情况，与上一年度相比信息安全工作取得的新进展，对本部门信息安全状况的总体评价。

二、20##年信息安全检查情况

（一）本级机关信息安全自查情况

对照《20##年政府信息系统安全检查指南》要求，逐项描述本部门20##年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。

（二）直属单位信息安全检查组织实施情况

指导直属单位开展信息安全自查和组织抽查等有关情况。

三、检查发现的主要问题及整改情况

（一）存在主要问题及其原因

描述本部门安全检查特别是技术检测发现的主要问题和薄弱环节，分析其存在原因。

（二）下一步工作打算

针对检查发现的问题提出整改计划或整改措施。

四、对信息安全工作的意见和建议

对信息安全工作特别是信息安全检查工作提出意见和建议，促进我市进一步提高信息安全检查工作水平。

附件2：

20##年度政府信息系统安全自查情况报告表

（得分：   分）

填表人：_____________ 部职别：_______________  电话：_______________

---

[1] 本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。

[2]根据《互联网电子公告服务管理规定》，拟开展电子论坛等电子公告服务的，应当向所在地电信管理机构进行专项备案。

[3] 根据财政部、工信部等四部门下发的《关于信息安全产品实施政府安全采购的通知》（财库〔2010〕48号）要求：国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的，应当采购经国家认证的信息安全产品。

[4] 本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

[5] 本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

[6] 服务内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。