内閣官房情報セキュリティセンター（NISC）からこんな資料が公開されている

府省庁の情報セキュリティ対策の実施状況に関する重点検査及び評価結果
〜平成18年度第1回重点検査の評価結果〜
http://www.nisc.go.jp/conference/seisaku/dai7/pdf/7siryou02.pdf

各府省庁のクライアントマシンとWebサーバのセキュリティ対策について、
政府統一基準に準拠した対策が行われているかどうかを調べている。
詳細な評価項目や、どの項目が不足していたのかについては公開されていないので、詳しくはよくわからない。

大まかな検査項目は以下

• 不正プログラム対策

　　 OSのパッチ等の適用状況
　　 WebサーバAPのパッチ等の適用状況

• 不正アクセス対策

　　 不正アクセス対策状況

• 情報保護対策

　　 利用者に対する権限管理等の実施状況

• サーバ管理

　　 管理者に対する権限管理等の実施状況
　　データ復旧対策状況

WebサーバについてはほとんどがB判定。
唯一A判定を取った公正取引委員会の対策を知りたいな。
クライアントについては、C、D判定が半数でこれからといった感じ。