政府微信
政府微博
无障碍浏览
一、信息安全组织机构情况
|
部门名称 |
西湖区人力资源和社会保障局 | ||
|
分管信息安全工作的领导 |
万晔 |
职 务 |
编办副主任 |
|
信息安全管理机构 (如办公室) |
① 机构名称: 局办公室 | ||
|
② 负 责 人: 黄刘 职务: 办公室主任 | |||
|
③ 联系电话: 86564927 | |||
|
信息安全专职工作机构 (如信息中心) |
□ 有 机构名称: ■ 无 | ||
|
信息安全员 |
■ 各内设机构均已指定 □ 部分内设机均已指定 □ 均未指定 | ||
|
信息系统基本情况 |
① 信息系统总数: 1 个 | |||||
|
② 面向社会公众提供服务的信息系统数: 1 个 | ||||||
|
③ 委托社会第三方进行日常运维管理的信息系统数: 1 个 | ||||||
|
④ 本年度经过风险评估(含安全测评、等级测评)的系统数:____1_ 个 | ||||||
|
信息系统定级情况 (个数) |
第一级 |
第二级 |
第三级 |
第四级 |
第五级 |
未定级 |
|
0 |
0 |
0 |
0 |
0 |
0 | |
三、日常信息安全管理情况
|
人员管理情况 |
① 重要岗位信息安全和保密责任制度:■ 已建立 □ 未建立 |
|
② 重要岗位人员安全保密协议:■ 全部签订 □ 部分签订 □ 没有签订 | |
|
③ 人员离岗离职信息安全管理规定:■ 已制定 □ 未制定 | |
|
④ 本年度信息安全事件的责任查处情况: 通报批评__0_人,警告处分__0__人,记过及以上__0__人。 | |
|
资产管理情况 |
① 资产管理制度:■ 已建立 □ 未建立 |
|
② 计算机及相关设备维修维护管理规定:■ 已制定 □ 未制定 | |
|
③ 存储设备报废销毁管理规定:■ 已制定 □ 未制定 |
四、技术防护手段建设情况
|
网络边界安全防护 |
① 互联网接入口数量:_________个 (互联网接入口是指部门局域网与互联网的接口) | ||
|
② 互联网接入口安全防护设备部署情况: ■ 防火墙 □ 入侵检测设备 □ 安全审计设备 □ 防病毒网关 □ 其他:__________________ | |||
|
③ 互联网访问日志: ■ 留存 □ 未留存 | |||
|
④ 安全防护设备策略:□ 使用默认配置 ■ 根据应用自主配置 | |||
|
⑤终端接入互联网时安全信息提示:■ 有 □ 无 | |||
|
终端计算机安全管理 |
① 计算机安全管理方式:□ 集中统一管理 ■ 用户自行管理 | ||
|
② 计算机病毒防护软件:■ 统一安装 □ 用户自行安装 | |||
|
③ 接入互联网安全控制措施: □ 实名接入 □ 对计算机ip和mac地址进行绑定 ■ 指定固定上网ip地址 □ 没有控制措施 | |||
|
门户网站安全防护 |
① 防火墙等边界防护设备:■ 已部署 □ 未部署 | ||
|
② 抗拒绝服务攻击设备: ■ 已部署 □ 未部署 | |||
|
③ 网页防篡改设备:■ 已部署 □ 未部署 | |||
|
数字证书使用情况 |
□ 采用 |
□ 面向社会公 众服务的信 息系统 |
□ 使用自建ca □ 使用第三方ca 服务商名称:_______ |
|
□ 内部信息系 统 |
□ 使用自建ca □ 使用第三方ca 服务商名称:_______ | ||
|
■ 未采用 | |||
五、应急管理工作开展情况
|
信息安全应急预案: |
■ 已制定 本年度修订情况: □ 修订 □ 未修订 □ 未制定 |
|
应急演练 |
■ 本年度已开展 □ 本年度未开展 |
|
应急技术支援队伍 |
□ 部门所属单位 ■ 外部专业技术机构 □ 无 |
|
信息安全灾难备份 |
① 重要数据备份情况:■ 备份 □ 未备份 |
|
② 重要信息系统备份情况:■ 备份 □ 未备份 | |
|
③ 网站备份情况:■ 备份 □ 未备份 |
六、信息技术产品和信息安全产品使用情况
|
服务器 |
总台数: 0 ,其中国产台数: 0 |
|
终端计算机(含笔记本) |
总台数: 20 ,其中国产台数: 20 |
|
路由器(含交换机) |
总台数: 0 ,其中国产台数: 0 |
|
操作系统 |
① 服务器操作系统情况: 使用windows操作系统的服务器台数: 0 使用linux操作系统的服务器台数: 0 使用其他操作系统的服务器台数: 0 |
|
② 终端计算机操作系统情况: 使用windows操作系统的计算机台数: 20 使用linux操作系统的计算机台数: 0 使用其他操作系统的计算机台数: 0 | |
|
数据库 |
总数: 0 ,其中国产数量: 0 |
|
字处理软件 (终端计算机上) |
使用国产字处理软件的终端计算机台数: 0 使用国外字处理软件的终端计算机台数: 0 |
|
主要信息安全产品 |
①安装国产防病毒产品的终端计算机台数: 20 |
|
②防火墙(不含终端软件防火墙)台数: 0 其中国产防火墙的台数: 0 |
七、信息安全服务情况
|
信息安全服务机构 |
□ 有外资机构参与 ■ 无外资机构参与 |
|
与信息安全服务机构签订安全保密协议情况 |
□ 全部签订 □ 部分签订 ■ 没有签订 |
八、信息安全教育培训情况
|
培训人数 |
本年度接受信息安全教育培训的人数:_133人,占本部门总人数的比例:_100_% |
|
培训次数 |
本年度开展信息安全教育培训的人数:_5_次 |
|
专业培训 |
本部门信息安全管理和技术人员参加专业培训:_2_人次 |
九、信息安全经费保障
|
经费预算 |
本年度信息安全经费预算情况:□ 纳入部门预算,预算额为________万元 □ 未纳入预算 |
|
检查经费投入 |
本年度政府信息系统安全检查工作经费投入:________万元 |
十、本年度信息安全事件情况
|
本年度信息安全事件统计 |
信息安全事件总体情况 |
本年度发生信息安全事件次数: 其中: 特别重大事件(ⅰ级)次数:__0__ 重大事件(ⅱ级)次数:___0___ 较大事件(ⅲ级)次数:___0___ 一般事件(ⅳ级)次数:___0___ |
|
网页被篡改事件 |
门户网站网页被篡改(含内嵌恶意代码)的次数:___0___ | |
|
攻击事件 |
网络攻击事件次数:___0___ | |
|
本年度安全检查中发现的信息安全事件 |
病毒情况 |
① 感染病毒的服务器台数:___0___ |
|
② 感染病毒的终端计算机台数:___0___ | ||
|
木马情况 |
① 存在木马的服务器台数:___0___ | |
|
② 存在木马的终端计算机台数:___0___ | ||
|
漏洞情况 |
① 存在漏洞的服务器台数:___0___ 其中存在高风险漏洞的服务器台数:___0___ | |
|
② 存在漏洞的终端计算机台数:___0___ 其中存在高风险漏洞的终端计算机台数:___0___ | ||
|
非法使用设备事件 |
① 使用非涉密信息系统处理涉密信息的事件数:___0___ | |
|
② 在涉密和非涉密信息系统之间混用计算机的事件数:___0___ | ||
|
③ 在涉密和非涉密信息系统之间混用移动存储设备的事件数:___0__ |
十一、参与技术检测的外部专业机构情况
|
机构名称 |
江西明天高科技有限公司 |
机构法人 |
辜纪文 |
|
检查任务负责人 |
袁 航 |
联系电话 |
13767004590 |
|
主要工作内容 |
网站的开发、维保。
| ||
(如有多个机构同时参与技术检测,每个机构均应填写)
注:该表供部门(单位)填写,填写范围包括本部门(单位)的本级机关及直属单位、派出机构符合指南检查范围规定的政府信息系统,如含直属单位、派出机构请注明直属单位、派出机构的名称等。
