一、部门信息安全管理组织架构（小计4分，得　分）

分管信息安全

工作的领导

（2分）

姓　名：　　　　　　　　

职　务：　　　　　　　　

信息安全责任部门

（1分）

名　称：　　　　　　　　

负责人：　　　　　　　　　　职务：　　　　　　　　

电　话：　　　　　　　　

信息安全员

（1分）

姓　名：　　　　　　　　　　职务：　　　　　　　　

电　话：　　　　　　　　

二、日常信息安全管理（小计10分，得　分）

制度建设

（4分）

①　　　信息安全和保密责任制度：　　　□已建立　□未建立

②　　　机房及重要区域管理制度：　　　□已建立　□未建立

③　　　资产管理制度：　　　　　　　　□已建立　□未建立

④　　　人员安全管理制度：　　　　　　□已建立　□未建立

⑤　　　门户网站信息发布管理制度：　　□已建立　□未建立

⑥　　　信息系统外包服务安全管理制度：□已建立　□未建立

⑦　　　信息安全教育培训制度：　　　　□已建立　□未建立

人员管理

（3分）

①重要岗位人员信息安全和保密协议：

□全部签订　　 □部分签订　　 □均未签订

②人员离岗离职手续包括：

□终止系统访问权限　　　　　□收回软硬件设备

□收回工作身份证件和门禁卡　□签订离岗离职安全承诺书

③人员离岗离职安全承诺书：□全部签订 □部分签订 □均未签订

④外部人员访问机房等重要区域的现场陪同记录：□完整　 □不完整

资产管理

（3分）

①　　资产管理人员 ：　　　人，姓名：　　　　　　　　　　　 　　　　　

②　　资产账物相符程度：□完全相符　□不完全相符　 □严重不符

③　　资产管理方式：　　□统一编号、统一发放　　　 □其他　　　　　　　　　　

④　　信息安全设备运维管理：

□已明确专人负责　　　　　　　　□未明确

□定期进行配置检查、日志审计等　□未进行

⑤设备维修维护和报废销毁管理记录： □完整　　　 □不完整

三、信息安全防护管理（小计43分，得　分）

网络安全

防护管理

（7分）

互联网接入情况

（1分）

互联网接入口总数：　　　个，其中：

电信接入口数量：　个，接入带宽：　　兆，年租费：　万元；

联通接入口数量：　个，接入带宽：　　兆，年租费：　万元；

其他：　　　　 接入口数量：　 个，接入带宽：　　 兆，年租费：　 万元。部门IP地址包括：　　　　　　　　　　

网络隔离

（2分）

①非涉密信息系统与互联网及其他公共信息网络隔离情况：

□物理隔离　　□逻辑隔离　　□无隔离

②涉密信息系统与互联网及其他公共信息网络隔离情况：

□物理隔离　　□逻辑隔离　　□无隔离

网络边界防护

（4分）

①网络区域划分是否合理：□合理　　□不合理

②安全防护设备策略：□使用默认配置□根据应用自主配置

③网络边界防护措施：□访问控制 □安全审计 □入侵防范

□边界完整性检查　□恶意代码防范 □无措施

④互联网访问日志：　□留存日志　　 □未留存日志

信息系统

安全防护

管理

（15分）

信息系统基本情况

（1分）

①　　信息系统总数：　　　　　 个，面向社会公众提供服务的信息系统数：　　　　 个

②　　重要信息系统：　　 个　□已按时填报　□未填报

③　　　委托社会第三方进行日常运维管理的信息系统数：　　个，　　　 其中签订运维外包服务合同的信息系统数：　　　　个

定级备案

（2分）

①已定级系统 　　个，其中：第一级：　　个 ，第二级：　　个　　第三级：　　　个，第四级：　　　 个，第五级：　　　个，未定级：　　　个

②备案情况：□已备案　　 □未备案

系统安全测评

（6分）

本年度　　　　　　　　　　（系统）开展安全测评（含风险评估、等级测评）次数：　　 次， 其中，风险评估　　次，评估机构名称：　　　　　　　　　　　，等级测评　　次，测评机构名称：　　　　　　　　　　；近两年安全测评报告总数：　　　 份

系统安全管理

（6分）

①服务器安全防护：

□已关闭不必要的应用、服务、端口　　　 □未关闭

□帐户口令满足8位，包含数字、字母或符号　□不满足

□定期更新帐户口令　　　　　　　　　　 □未能定期更新

□定期进行漏洞扫描、病毒木马检测　　　 □未进行

②网络设备防护：

□安全策略配置有效　　　　　　　　　　 □无效

□帐户口令满足8位，包含数字、字母或符号 □不满足

□定期更新帐户口令　　　　　　　　　　 □未能定期更新

□定期进行漏洞扫描、病毒木马检测　　　 □未进行

③信息安全设备部署及使用：

□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备　 □未部署

□安全策略配置有效　　　　　　 □无效

门户网站

防护管理

（10分）

门

户

网

站

管

理

（6分）

①网站是否备案：□是　　　□否

②门户网站账户安全管理：

□已清理无关帐户　　□未清理

□无空口令、弱口令和默认口令　　　　　□有

③电子邮件功能（□开设　 □未开设）

□已作清理，仅限本部门或有关人员使用　□未作清理

□有技术措施用于控制和管理口令强度　□无技术措施

□无空口令、弱口令和默认口令　　　　□有

④清理网站临时文件、关闭网站目录遍历功能等情况：

口已清理　　口未清理

⑤信息发布管理审核记录： □完整　□不完整

⑥网站系统计日志管理：□留存，周期为：　　　□不留存

⑦防篡改、防攻击技术措施：

□有，措施为　　　　　　　　　　　　　 □无措施

日常安全保障

（4分）

该项根据各部门是否及时有效实施安全整改等情况，由省局进行评分。

终端计算机

安全管理

（6分）

①终端计算机安全管理方式：

□集中管理，方式为：　　　　　　　　　　　　 □用户分散管理

②帐户口令管理：

□无空口令、弱口令和默认口令　　　　　　　□有

③接入互联网安全控制措施：

□有控制措施（如实名接入、绑定计算机IP和MAC地址等）

□无控制措施

④漏洞扫描、木马检测：　　□定期进行　　　　□未进行

⑤在非涉密信息系统和涉密信息系统间混用情况：

□不存在　　 □存在

⑥是否存在使用非涉密计算机处理涉密信息情况：

□不存在　　 □存在

存储设备

安全管理

（2分）

①移动存储设备管理方式：

□集中管理，统一登记、配发、收回、维修、报废、销毁

□未采取集中管理相关措施

②在非涉密信息系统和涉密信息系统间混用情况：

□不存在　　 □存在

信息安全防护管理综合评分

（3分）

该项由各有关单位结合自查情况，自行对本单位信息安全防护管理情况进行综合评分。__________。

四、信息安全应急管理（小计10分，得　分）

部门应急预案制定及备案

情况

（5分）

□已制订，本年度修订情况：□修订　□未修订　　

□未制定

□已备案，报备部门、时间：　　　　　　　　　　　　　　　　

□未备案

应急技术

支援队伍

（1分）

□部门所属单位　 □外部专业机构　　 □未明确

应急技术支援队伍名称：