信息安全风险评估检查报告
填表人: 单位: 电话:
[1] 本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
[2] 服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。
附件1:
20##年度政府信息系统安全检查工作报告
一、信息安全状况总体评价
概述本部门信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本部门信息安全状况的总体评价。
二、20##年信息安全检查情况
(一)本级机关信息安全自查情况
对照《20##年政府信息系统安全检查指南》要求,逐项描述本部门20##年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。
(二)直属单位信息安全检查组织实施情况
指导直属单位开展信息安全自查和组织抽查等有关情况。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
描述本部门安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。
(二)下一步工作打算
针对检查发现的问题提出整改计划或整改措施。
四、对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议,促进我市进一步提高信息安全检查工作水平。
附件2:
20##年度政府信息系统安全自查情况报告表
(得分: 分)
填表人:_____________ 部职别:_______________ 电话:_______________
[1] 本报告表未列明分值的选项均为统计调查项,不设分值,不计入总分。
[2]根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行专项备案。
[3] 根据财政部、工信部等四部门下发的《关于信息安全产品实施政府安全采购的通知》(财库〔2010〕48号)要求:国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的,应当采购经国家认证的信息安全产品。
[4] 本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
[5] 本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
[6] 服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。
单位信息安全评估报告管理信息系统单位二零一一年九月11目标单位信息安全检查工作的主要目标是通过自评估工作发现本局信息系统当前面临的…
信息安全风险评估检查报告1本表所称高风险漏洞是指计算机硬件软件或信息系统中存在的严重安全缺陷利用这些缺陷可完全控制或部分控制计算机…
信息系统信息安全风险评估报告格式目录一风险评估项目概述11工程项目概况111建设项目基本信息112建设单位基本信息113承建单位基…
本企业安全风险评估报告一评估目的为保障全处生产经营任务的正常进行根据国家有关法律法规和企业的有关规定我处组织了对全处危险作业环境和…
附件国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称项目建设单位风险评估单位年月日目录一风险评估项目概述11…
合同编号项目名称项目地址委托方甲方受托方乙方签订时间签订地点技术咨询合同xxxxxx环境风险评估报告xxxxxxxxxxxxxxx…
信息系统信息安全风险评估报告格式目录一风险评估项目概述11工程项目概况111建设项目基本信息112建设单位基本信息113承建单位基…
风险评估报告1山东博兴胜利科技有限公司提盐车间20xx年2月1目的2为了规范车间风险管理识别和评价作业过程中危险有害因素消除和减少…
胜达集团信息安全评估报告管理信息系统胜达集团二零一六年一月1目标胜达集团信息安全检查工作的主要目标是通过自评估工作发现本局信息系统…
附件国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称项目建设单位风险评估单位年月日目录一风险评估项目概述11…
本企业安全风险评估报告一评估目的为保障全处生产经营任务的正常进行根据国家有关法律法规和企业的有关规定我处组织了对全处危险作业环境和…