是否按照保密管理规定管理涉密存储介质

○是　　　　　　○否

涉密计算机和涉密人员数量

涉密计算机数量：　　　　　　涉密人员数量：

本单位对软盘、USB盘以及笔记本电脑的使用采取了哪些措施

□实施了管理措施；措施说明：_____________________________　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

□实施了技术措施；措施说明：_____________________________　

□无　　　　　　　　　　　　　　　　　

本单位对涉密信息和敏感信息采取了哪些保护措施

□没有涉密、敏感信息；　□单机处理；

□实施严格的访问控制与授权管理措施；　

□接入专门网络与非涉密网络物理隔离；　

□专人管理涉密、敏感信息；

□禁止电子形式涉密、敏感信息被拷贝；

□监视涉密信息系统的各台终端；

□涉密信息有相应的密级标识，密级标识不与正文分离；

□其它：_____________________________　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

所有重要信息是否进行了明确分类并记录在案

○是　　　　　　　　　　　　　　　　○否　　

○只有涉密信息进行了定密和统计

对哪些存储信息进行加密

□没有使用加密措施　　 □涉密信息　　

□单位敏感信息　 □其它：_____________________________　

是否对传输信息进行了加密

○是　　　 ○否

涉密文档是否使用了基于密级标识的访问控制措施

○是　　 ○否　　 ○不知道　 ○没有涉密电子文档　

应急管理

①信息安全应急预案：○ 有　○ 无

②应急技术支援队伍：○ 内部　　○ 外部　○ 无

③本年度应急演练情况：○已开展　○ 未开展

信息安全事件

本年度发生特别重大事件（Ⅰ级）次数：_______

本年度发生重大事件（Ⅱ级）次数：_______

本年度发生较大事件（Ⅲ级）次数：_______

本年度发生一般事件（Ⅳ级）次数：_______

本年度涉密信息系统和非涉密信息系统间混用移动存储介质的事件数：___

本年度涉密信息系统和非涉密信息系统间混用计算机的事件数：___

本年度用非密信息系统处理涉密信息的事件数：___

本年度检查中发现高风险漏洞的服务器台数：_______

本年度检查中发现高风险漏洞的终端台数：_______

本年度检查中发现木马的服务器台数：________

本年度检查中发现木马的终端计算机台数：________

没有防篡改措施的网站个数：________

本年度网站网页被篡改（含挂马）的次数：________

发生安全事件类型

□感染病毒、蠕虫、特洛伊木马程序　□拒绝服务攻击　　

□端口扫描攻击　　　　　　　　　　□数据窃取　　

□破坏数据或网络　　　　　　　　　□篡改网页　　　　

□垃圾邮件　　　　　　　　　　　　□内部人员有意破坏　　　　　　　　

□内部人员滥用网络端口和系统资源　□网络诈骗和盗窃　

□被利用发送和传播有害信息　　　　□其他：______________

导致发生安全事件的原因

□未修补系统或软件漏洞　　　　　　□网络、系统或软件配置错误　

□登录密码过于简单或未修改原始密码□缺少访问控制　　　　　　　　　　

□攻击者使用拒绝服务攻击　　　　　□攻击者利用软件默认设置　

□利用内部用户安全管理漏洞或内部人员作案　

□内部网络违规外联　　　　　　　 □攻击者使用欺诈方法

□缺少身份认证措施　　　　　　　　□不知原因　　　　　　　　

□ 其他：

发现安全事件后采取的措施

□向相关部门报案　　　　　　　　　□向上级业务主管部门报告　

□请安全服务单位协助解决　　　　　□请开发维护单位协助解决　

□请安全事件应急响应组织解决　　　□自行解决　　

□未采取任何措施　　　　　　　　　□其他：

可能攻击来源

○ 内部　　　　　　 ○ 外部　　　　　　○ 内外都有　　　

○ 不清楚　　　　　 ○其他原因：

重要服务器、网站备份情况

○ 重要服务器、网站均进行了备份　　○ 部分备份

○未备份

如有备份，备份方式

□磁带机　 □磁盘阵列　 □光盘　 □其他（请注明）________

本地备份频率

○实时　　　　　 ○天　　　　○星期　　　　　○月　　

有无异地容灾备份需求

○有；如有，是否已实现异地容灾备份　○是　 ○否

○无