信息安全设备产品 ① 防火墙等访问控制设备(不含终端软件防火墙)台数:_____; 其中,国产台数:_________________; ② 安装国产防病毒产品的设备台数:_________________; 八、信息安全经费预算投入情况 信息安全预算 信息安全投入 预算投入明细 年度信息安全建设经费预算:___万元;占信息化总额比:____ %; 年度信息安全经费实际投入:___万元;占信息化实际投入额比:____%; 信息安全经费预算及投入明细:______________;(附件说明) 九、年度信息安全事件及技术检测情况 信 息 安 全 事 件 情 况 门户网站 受攻击情况 网页被 篡改情况 重要系统 中断情况 安全防护设备检测到的门户网站受攻击次数:__________; 门户网站网页被篡改(含内嵌恶意代码)次数:___________; ① 重要系统异常中断时间:_________小时; ② 重要系统异常中断造成的数据丢失量:_______?MB ?GB ?TB; ③ 重要系统异常中断造成的影响范围: ?社会公众 ?本部门 ?部分下属单位 ?其他 渗透测试 本部门进行过渗透测试的信息系统数量:__________; 其中,可以成功控制的信息系统数量:__________; ①进行过病毒木马等恶意代码检测的服务器台数:___________; 技 术 检 测 情 况 恶意代码2检测结果 其中,存在恶意代码的服务器台数:___________; ②进行过病毒木马等恶意代码检测的终端计算机台数_________; 其中,存在恶意代码的终端计算机台数:___________; ①进行过漏洞扫描的服务器台数:___________; 其中,存在漏洞的服务器台数:___________; 安全漏洞 检测结果 存在高风险漏洞3的服务器台数:___________; ②进行过漏洞扫描的终端计算机台数:___________; 其中,存在漏洞的终端计算机台数:___________; 存在高风险漏洞的终端计算机台数:___________; 信息安全2
特别重大信息安全事件次数:___________,事件原因:___________; 重大信息安全事件次数:___________,事件原因:___________; 本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。 3
本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
事件4情况 较大信息安全事件次数:___________,事件原因:___________; 一般信息安全事件次数:___________,事件原因:___________; (安全事件报告附件说明) 十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构) 机构名称 机构性质 外包服务机构1 服务内容 5 ?国有单位 ?民营企业 ?外资企业 信息安全与保密协议 ?已签订 ?未签订 信息安全管理体系认?已通过认证认证机构:______________________ 证情况 机构名称 机构性质 外包服务机构2 服务内容 ?未通过认证 ?国有单位 ?民营企业 ?外资企业 信息安全与保密协议 ?已签订 ?未签订 信息安全管理体系认?已通过认证认证机构:______________________ 证情况 ?未通过认证 (如有3个以上外包机构,每个机构均应填写,可另附页) 45
信息安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)
本表所称服务内容,主要包括系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、灾难备份等。