《网络与信息安全自查报告.docx》由会员分享,可在线阅读,更多相关《网络与信息安全自查报告.docx(1页珍藏版)》请在课桌文档上搜索。
1、附件六:中南财经政法大学网站信息安全自查报告自查项目自查情况1、建立信息安全责任制度否口是2、建立信息安全保密制度否口是3、建立信息安全责任人联系制度口否口是4、建立信息发布审批制度否口是5、网站是否有电子公告类服务有口无6、是否制定信息安全应急预案。是;其中是否经过演练:。是。否O否7、安全管理存在的主要问题口用户安全意识和观念淡薄口缺乏帐号安全管理制度或制度不落实口内容安全的介定不清,保密意识不强其他:8、本单位是否发生过安全事件C)发生过:其中是否做相应记录。是。否。未发生过。不清楚可能攻击来源O内部。外部O内外都有O不清楚。其他原因:发生安全事件类型口感染病毒、蠕虫、特洛伊木马程序口拒
2、绝服务攻击口破坏数据或网络口端口扫描攻击口垃圾邮件口内部人员有意破坏口内部人员滥用网络端口和系统资源口被利用发送和传播有害信息网络诈骗和盗窃其他:导致发生安全事件的原因 缺少访问控制口登录密码过于简单或未修改原始密码口攻击者使用拒绝服务攻击口攻击者利用软件默认设置口利用内部用户安全管理漏洞或内部人员作案 内部网络违规外连口攻击者使用欺诈方法 缺少身份认证措施口不知原因 其他:发现安全事件后采取的措施口向相关部门报案口向上级业务主管部门报告口请安全服务单位协助解决口请开发维护单位协助解决口请安全事件应急响应组织解决口自行解决口未采取任何措施口其他:安全事件造成损失评估。非常严重。严重O一般O比较轻微O轻微。无法评估
