附件3：云南省2011年信息安全檢查情況報告表一、部門基本情況部門名稱普洱市交通運輸局分管信息安全工作的領導（本部門副職領導）姓名： 謝先萍 職務： 副局長 信息安全管理機構（如辦公室）名稱： 信息安全管理領導小組 負責人： 吳 春 職務： 辦公室主任 聯系人： 吳金霖 電話： 2144638 信息安全專職工作處室（如信息安全處）名稱： 負責人： 電話： 二、信息系統基本情況信息系統情況信息系統總數： 2 個面向社會公眾提供服務的信息系統數： 1 個委托社會第三方進行日常運維管理的信息系統數： 1 個本年度經過安全測評（含風險評估、等級評測）系統數： 2 個系統定級情況信息系統定級備案數： 個，其中第一級： 個 第二級： 個 第三級： 個第四級： 個 第五級： 個 未定級： 個定級變動信息系統數： 個（上次檢查至今）互聯網接入情況互聯網接入口總數： 1 個其中： 聯通 接入口數量： 個 接入帶寬： 兆 電信 接入口數量： 1 個 接入帶寬： 10 兆 其他： 接入口數量： 個 接入帶寬： 兆三、日常信息安全管理情況安全自查信息系統安全狀況自查制度：已建立 未建立人員管理崗位信息安全責任制度：已建立 未建立重要崗位人員信息安全和保密協議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規定：已制定 未制定外部人員訪問機房等重要區域審批制度：已建立 未建立信息安全管理人員持證上崗: 是 否信息安全技術人員持證上崗: 是 否資產管理資產管理制度：已建立 未建立設備維修維護和報廢管理：已建立管理制度，且維修維護和報廢記錄完整已建立管理制度，但維修維護和報廢記錄不完整尚未建立管理制度四、信息安全防護管理情況網絡邊界防護管理網絡訪問控制：有訪問控制措施 無訪問控制措施網絡訪問日志：留存日志 未留存日志安全防護設備策略：使用默認配置 根據應用自主配置門戶網站安全管理網頁防篡改措施：已部署 未部署網站信息發布管理：已建立審核制度，且審核記錄完整已建立審核制度，但審核記錄不完整尚未建立審核制度電子郵箱安全管理郵箱使用：僅限本部門工作人員使用除本部門工作人員外，還有其他人員在使用賬戶口令管理：使用技術措施控制和管理口令強度無口令強度限制措施終端計算機安全管理終端計算機安全管理方式：使用統一平臺對終端計算機進行集中管理用戶分散管理接入互聯網安全控制措施：有控制措施（如實名接入、綁定計算機IP和MAC地址等）無控制措施存儲介質安全管理存儲陣列、磁帶庫等大容量存儲介質安全防護：外聯，但采取了技術防范措施控制風險外聯，無技術防范措施無外聯移動存儲介質管理方式：集中管理，統一登記、配發、收回、維修、報廢、銷毀未采取集中管理方式電子信息消除或銷毀設備：已配備 未配備五、信息安全應急管理情況信息安全應急預案已制定 本年度修訂情況：修訂 未修訂未制定信息安全應急演練本年度已開展 本年度未開展信息安全災難備份重要數據：備份 未備份重要信息系統：備份 未備份應急技術支援隊伍部門所屬單位 外部專業機構 無六、信息技術產品應用情況服務器總臺數： 1 其中， 國產臺數： 0 使用國產CPU的服務器臺數： 0 終端計算機（含筆記本）總臺數： 54 其中，國產臺數： 54 使用國產CPU的服務器臺數： 0 網絡交換設備（路由器、交換機等）總臺數： 6 其中，國產臺數： 0 操作系統服務器操作系統情況：安裝Windows操作系統的服務器臺數： 1 安裝Linux操作系統的服務器臺數： 0 安裝其他操作系統的服務器臺數： 0 終端計算機操作系統情況：安裝Windows操作系統的服務器臺數： 54 安裝Linux操作系統的服務器臺數： 0 安裝其他操作系統的服務器臺數： 0 數據庫總套數： 1 其中，國產套數： 0 公文處理軟件（終端計算機安裝）安裝國產公文處理軟件的終端計算機臺數： 5 安裝國外公文處理軟件的終端計算機臺數： 49 信息安全產品安裝國產防病毒產品的終端計算機臺數： 54 防火墻（不含終端軟件防火墻）臺數： 54 其中，國產防火墻臺數： 54 密碼產品使用情況采用使用國產商用密碼產品臺（套）數 使用國外產商用密碼產品臺（套）數 使用自行研制或委托研制的密碼產品臺（套）數 使用互聯網下載的密碼產品臺（套）數 使用其他密碼產品臺（套）數 未采用七、信息安全教育培訓情況培訓人數本年度接受信息安全教育培訓的人數： 人占本部門總人數的比例： %培訓次數本年度開展信息安全教育培訓的次數： 人專業培訓本年度信息安全管理和技術人員參加專業培訓人次： 人次八、信息安全經費預算投入情況經費預算本年度信息安全經費預算額： 萬元經費投入本年度信息安全經費投入額： 萬元（上一年度信息安全經費投入額: 萬元）九、本年度信息安全事件情況本年度安全技術檢測結果病毒木馬等惡意代碼 本表所稱惡意代碼，是指病毒木馬等具有避開安全保護措施、竊取他人信息、損害他人計算機及信息系統資源、對他人計算機及信息系統實施遠程控制等功能的代碼或程序。檢測結果進行過病毒木馬等惡意代碼檢測的服務器臺數： 1 其中，感染惡意代碼的服務器臺數： 0 進行過病毒木馬等惡意代碼檢測的終端計算機臺數： 54 其中，感染惡意代碼的終端計算機臺數： 0 漏洞檢測結果進行過漏洞掃描的服務器臺數： 1 其中，存在漏洞的服務器臺數： 0 存在高風險漏洞 本表所稱高風險漏洞，是指計算機硬件、軟件或信息系統中存在的嚴重安全缺陷，利用這些缺陷可完全控制或部分控制計算機及信息系統，對計算機及信息系統實施攻擊、破壞、信息竊取等行為。的服務器臺數： 0 進行過漏洞掃描的終端計算機臺數： 54 其中，存在漏洞的終端計算機臺數： 0 存在高風險漏洞的終端計算機臺數： 0 本年度信息安全事件統計門戶網站受攻擊情況本部門入侵檢測設備檢測到的門戶網站受攻擊次數： 網頁被篡改情況門戶網站網頁被篡改（含內嵌惡意代碼）次數： 設備違規使用情況使用非涉密終端計算機處理涉密信息事件數： 0 終端計算機在非涉密系統和涉密系統間混用事件數： 0 移動存儲介質在非涉密系統和涉密系統間交叉使用事件數： 0 十、信息技術外包服務機構情況（包括參與技術檢測的外部專業機構）外包服務機構1機構名稱普洱市方土傳媒機構性質國有 民營 外資服務內容 服務內容主要包括：系統集成、系統運維、風險評估、安全檢測、安全加固、應急支持、數據存儲等。信息安全和保密協議已簽訂 未