下载文档原格式
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
自查报告信息系统安全检查的自查情况报告一、引言信息系统安全是企业和组织日常运营中的重要组成部分。
为了确保信息系统的安全性,我们进行了自查报告信息系统安全检查,并撰写了本自查情况报告。
本报告将详细介绍自查的目的、范围、方法、结果和建议。
二、自查目的本次自查的目的是评估和检查我们的信息系统的安全性,并及时发现潜在的风险和漏洞。
通过自查,我们可以及时采取措施加强信息系统的安全防护,保护企业的核心数据和敏感信息。
三、自查范围本次自查覆盖了我们企业内部的所有信息系统,包括办公网络、生产系统、客户关系管理系统等。
同时,我们还对外部合作伙伴和供应商的信息系统进行了检查,以确保整个信息系统生态的安全。
四、自查方法我们采用了多种方法进行自查,包括但不限于以下几个方面:1. 安全政策和流程审查:对现有的安全政策和流程进行全面审查,确保其与最佳实践和法规要求相符。
2. 系统漏洞扫描:利用专业的漏洞扫描工具,对信息系统进行全面扫描,发现潜在的漏洞和弱点。
3. 网络流量监测:通过网络流量监测工具,对网络流量进行实时监控,发现异常活动和潜在的攻击行为。
4. 安全培训和意识提升:组织员工参加安全培训课程,提高员工的安全意识和对信息安全的重视程度。
五、自查结果根据自查的结果,我们得出以下结论:1. 安全政策和流程方面:我们的安全政策和流程相对完善,但还需要进一步完善和更新,以适应不断变化的安全威胁。
2. 系统漏洞方面:我们发现了一些系统漏洞和弱点,其中包括未及时更新的软件版本、未加密的敏感数据传输等。
我们已经制定了相应的修复计划,并将尽快解决这些问题。
3. 网络流量方面:我们的网络流量监测系统发现了一些异常活动,包括未经授权的访问和恶意软件传播。
我们已经采取了相应的措施,限制了这些活动的影响,并加强了网络安全防护。
4. 员工安全意识方面:通过安全培训和意识提升活动,我们的员工对信息安全的重要性有了更深刻的认识,并且能够主动采取措施保护企业的信息资产。
自查报告信息系统安全检查的自查情况报告一、引言自查报告信息系统安全检查的自查情况报告是对自查报告信息系统安全检查工作进行总结和评估的文档。
本报告旨在分析自查报告信息系统的安全状况,评估现有的安全措施的有效性,并提出改进建议。
二、背景自查报告信息系统是公司内部用于管理和记录自查报告的系统。
该系统包括用户登录、报告提交、报告审核、报告存档等功能。
由于自查报告信息系统涉及到敏感信息和公司核心业务数据,确保其安全性和可靠性对于公司的稳定运营至关重要。
三、自查报告信息系统安全检查的自查情况1. 系统架构和网络安全- 自查报告信息系统采用三层架构,包括前端、应用服务器和数据库服务器。
网络安全防护措施完善,包括防火墙、入侵检测系统等。
- 系统服务器定期进行漏洞扫描和安全评估,及时修复和更新系统漏洞。
- 数据库服务器采用了加密存储和访问控制机制,确保数据的机密性和完整性。
2. 用户认证和权限管理- 用户登录系统需要进行身份验证,采用了双因素认证方式,提高了系统的安全性。
- 系统根据用户的角色和权限进行访问控制,确保用户只能访问其具备权限的功能和数据。
3. 数据备份和恢复- 自查报告信息系统定期进行数据备份,并将备份数据存储在离线的安全存储介质中。
- 在数据丢失或系统故障的情况下,可以及时进行数据恢复,确保数据的可用性和完整性。
4. 安全事件监测和响应- 自查报告信息系统配备了安全事件监测系统,能够实时监测系统的安全状态和异常行为。
- 在检测到安全事件或异常行为时,系统会及时发出警报,并采取相应的响应措施,以保护系统的安全。
四、自查报告信息系统安全检查的评估结果根据对自查报告信息系统的安全检查情况进行综合评估,得出以下结论:1. 自查报告信息系统的整体安全性较高,各项安全措施得到了有效实施和运行。
2. 系统架构和网络安全措施完善,能够抵御大部分常见的网络攻击。
3. 用户认证和权限管理系统有效,确保了用户的身份安全和数据访问的合法性。
自查报告信息系统安全检查的自查情况报告一、引言自查报告信息系统安全检查的自查情况报告是对自查报告信息系统安全检查工作进行总结和汇报的文档。
本报告旨在详细描述自查报告信息系统安全检查的自查情况,包括自查目的、自查范围、自查方法、自查结果和自查结论等内容。
二、自查目的自查报告信息系统安全检查的自查目的是确保自查报告信息系统的安全性和稳定性,防止信息泄露、数据丢失和系统故障等安全问题的发生。
通过自查报告信息系统安全检查,可以及时发现和解决潜在的安全隐患,提升系统的安全性和可靠性。
三、自查范围自查报告信息系统安全检查的自查范围包括但不限于以下方面:1. 系统硬件设备的安全性:包括服务器、网络设备、存储设备等的安全性检查。
2. 系统软件的安全性:包括操作系统、数据库、应用软件等的安全性检查。
3. 系统网络的安全性:包括网络拓扑结构、网络访问控制、网络防火墙等的安全性检查。
4. 数据安全性:包括数据备份、数据加密、数据传输等的安全性检查。
5. 用户权限管理:包括用户账号管理、权限分配、密码策略等的安全性检查。
四、自查方法自查报告信息系统安全检查的自查方法主要包括以下步骤:1. 制定自查计划:明确自查的目标、范围和时间计划,并分配自查任务给相关人员。
2. 收集系统信息:收集系统的硬件设备、软件配置、网络拓扑等信息,并进行整理和备份。
3. 进行安全漏洞扫描:使用专业的安全漏洞扫描工具对系统进行全面扫描,发现系统中存在的安全漏洞。
4. 进行安全性评估:通过对系统的各项安全措施进行评估,发现系统中存在的安全隐患和不足之处。
5. 进行安全策略审查:对系统的安全策略进行审查,确保系统的安全策略符合最佳实践和合规要求。
6. 进行安全日志分析:对系统的安全日志进行分析,发现系统中的异常行为和安全事件。
7. 编写自查报告:根据自查结果,编写自查报告,包括自查目的、自查范围、自查方法、自查结果和自查结论等内容。
五、自查结果根据对自查报告信息系统安全检查的自查情况进行分析和总结,得出以下自查结果:1. 硬件设备安全性良好:服务器、网络设备和存储设备等硬件设备均采取了安全措施,没有发现明显的安全隐患。
网络信息安全自检自查表及报告网络信息安全自检自查表及报告一、引言在网络信息时代的背景下,网络安全问题日益凸显,为确保网络系统的安全性及保护用户的隐私,本自检自查表及报告旨在帮助组织进行网络信息安全自检,发现潜在的风险并提供相应的解决方案。
二、自检自查内容2.1 硬件设备安全2.1.1 确保服务器及网络设备的安全性2.1.2 确保硬件设备的完整性和可用性2.1.3 进行设备漏洞扫描和修补2.2 网络架构和拓扑安全2.2.1 审查网络拓扑图和安全策略2.2.2 防火墙和入侵检测系统的设置和管理2.2.3 安全网关和虚拟专用网络的配置2.3 身份认证和访问控制安全2.3.1 强化用户身份验证和访问控制机制2.3.2 管理用户和权限2.3.3 评估访问控制策略和权限配置的合理性2.4 数据加密和隐私保护2.4.1 确保敏感数据的加密传输2.4.2 定期备份和恢复数据2.4.3 确保数据隐私保护的合规性2.5 安全事件监测和应急响应2.5.1 配置和管理安全事件监测系统2.5.2 制定安全事件应急响应计划2.5.3 定期测试应急响应计划的有效性2.6 员工安全意识和培训2.6.1 组织安全培训活动并跟踪培训效果2.6.2 建立安全意识教育体系三、自检自查报告3.1 硬件设备安全自检自查报告3.2 网络架构和拓扑安全自检自查报告3.3 身份认证和访问控制安全自检自查报告3.4 数据加密和隐私保护自检自查报告3.5 安全事件监测和应急响应自检自查报告3.6 员工安全意识和培训自检自查报告附件:1:网络拓扑图2:应急响应计划3:培训材料和记录法律名词及注释:1:信息安全法:指中华人民共和国国家安全法规定的信息安全的法律规范。
2:个人隐私保护法:指中华人民共和国个人信息保护法规定的个人隐私的法律规范。
自查报告信息系统安全检查的自查情况报告引言概述:自查报告信息系统安全检查的自查情况报告是一种重要的安全管理工具,用于评估和监测信息系统的安全性能。
本文将详细阐述自查报告信息系统安全检查的自查情况报告的五个部分,包括自查目的、自查范围、自查方法、自查结果和自查建议。
一、自查目的:1.1 了解信息系统的安全状况:通过自查报告信息系统安全检查,可以全面了解信息系统的安全状况,包括潜在的安全风险和漏洞。
1.2 发现和解决安全问题:自查目的是为了及时发现和解决信息系统中存在的安全问题,确保系统的安全性能。
1.3 提升信息系统的安全性能:自查报告信息系统安全检查的目的之一是提升信息系统的安全性能,保护系统中的数据和敏感信息。
二、自查范围:2.1 系统硬件设备:自查范围包括信息系统中的硬件设备,如服务器、网络设备、存储设备等,以确保其正常运行和安全性能。
2.2 系统软件应用:自查范围还包括信息系统中的软件应用,如操作系统、数据库、应用程序等,以确保其安全性和合规性。
2.3 系统网络结构:自查范围还涵盖信息系统的网络结构,包括内部网络和对外网络,以确保网络的安全性和可靠性。
三、自查方法:3.1 安全漏洞扫描:通过安全漏洞扫描工具,对信息系统进行全面的漏洞扫描,发现系统中存在的潜在安全风险。
3.2 安全策略评估:对信息系统的安全策略进行评估,包括访问控制、密码策略、审计策略等,确保其符合安全标准和最佳实践。
3.3 审计日志分析:通过对系统的审计日志进行分析,发现异常行为和潜在的安全威胁,及时采取相应的防护措施。
四、自查结果:4.1 安全问题概述:自查结果将详细列出信息系统中存在的安全问题,包括漏洞、弱点和不合规行为。
4.2 安全风险评估:对自查结果中的安全问题进行评估,确定其对信息系统安全性的影响程度和紧急程度。
4.3 解决方案建议:根据自查结果,提出相应的解决方案建议,包括修补漏洞、加强访问控制、优化系统配置等。
自查报告信息系统安全检查的自查情况报告一、背景介绍自查报告信息系统安全检查是为了确保自查报告信息系统的安全性和稳定性,避免数据泄露、系统瘫痪等风险。
本报告旨在详细描述自查报告信息系统安全检查的自查情况,包括自查报告信息系统的安全漏洞、风险评估和安全改进措施等。
二、自查报告信息系统安全漏洞1. 操作系统漏洞经过系统扫描和漏洞评估,发现自查报告信息系统的操作系统存在一些已知的漏洞,如未安装最新的安全补丁、存在弱密码等。
这些漏洞可能被黑客利用,造成系统被入侵和数据泄露的风险。
2. 应用程序漏洞在自查报告信息系统的应用程序中,发现一些常见的漏洞,如跨站脚本攻击(XSS)、SQL注入攻击等。
这些漏洞可能导致黑客获取敏感信息或者篡改数据。
3. 访问控制漏洞自查报告信息系统的访问控制存在一些问题,如权限设置不当、未及时删除离职员工的账号等。
这些漏洞可能导致未授权的用户访问系统,进而造成数据泄露和系统被攻击的风险。
三、风险评估根据自查报告信息系统的安全漏洞,进行了风险评估,评估结果如下:1. 高风险漏洞:操作系统漏洞和应用程序漏洞属于高风险漏洞,可能导致系统被入侵、数据泄露和篡改,需要即将采取措施进行修复。
2. 中风险漏洞:访问控制漏洞属于中风险漏洞,可能导致未授权的用户访问系统,但风险相对较低,需要在合理的时间内进行修复。
四、安全改进措施为了提高自查报告信息系统的安全性和稳定性,采取以下安全改进措施:1. 及时安装安全补丁:对操作系统进行及时的安全补丁更新,以修复已知的漏洞,减少系统被攻击的风险。
2. 加强应用程序安全:对自查报告信息系统的应用程序进行代码审查和漏洞扫描,修复发现的漏洞,并加强输入验证和数据加密等安全措施。
3. 强化访问控制:对自查报告信息系统的访问控制进行优化,确保惟独授权的用户能够访问系统,及时删除离职员工的账号,并加强密码策略。
4. 定期漏洞扫描和安全评估:定期对自查报告信息系统进行漏洞扫描和安全评估,及时发现和修复新的安全漏洞,保持系统的安全性。
网络信息安全自检自查表表1 网络信息安全自检自查情况报告表注:以上仅是针对青少年信息网做的统计,不包括团市委其它网站(如:哈尔滨少先队,志愿者信息网等)和团市委使用的办公系统或应用软件,打印时请删除本条红字- 4 -表2 系统基本情况检查记录表- 5 -表3 系统特征情况分析记录表注:对业务和社会公众的影响请自行修改,打印时删除本条。
表4 系统主要硬件检查记录表- 8 -表5 系统主要软件检查记录表- 9 -表6 信息技术外包服务情况检查记录表注:服务内容(类型)主要有:系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。
表7 信息安全责任制建立及落实情况检查记录表表8 日常安全管理制度建立和落实情况检查记录表- 12 -表9 信息安全经费投入情况表- 13 -表10 技术防护情况检查记录表(每个系统分别填写,如有更多系统,请复制本表填写)表11 应急处置及容灾备份情况检查记录表表12 问题和威胁分析记录表- 18 -表13 信息安全保障情况记录表- 20 -表14 信息系统密码产品使用记录表(每个系统分别填写)- 21 -表15 系统网站安全自检自查记录表(每个系统分别填写)填表说明:1.表间逻辑关系及填写要求:表1为表2至表15的汇总报告表。
其中表10、表14、表15按信息系统分别填写,其余表格按单位填写。
2.应如实填写,填写内容不实引发的后果由填表人承担,须盖单位公章后有效。
3.表中各选项前为“○”标记表示为单选项,“□”标记为可多选项。
凡有“其它”项的,在后面注明具体内容。
4.表中所指国产字处理软件、国产信息安全产品,按国家相关规定认定如下:国产信息安全产品应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源程序,通过国家认定的信息安全产品检测实验室的检测,并符合法律法规和政策规定的其它条件。
5.参与检查的机构指委托的专业机构,如有多个机构同时参与检查时,每个机构均应填写一个表格。
重要信息系统及重点网站安全自查工作总结_自检自查工作总结一、背景信息系统和网站安全问题日益严重,特别是在互联网应用不断扩张的背景下,网络安全风险不容忽视。
通过自查工作,可以发现并解决潜在的安全隐患,保障信息系统和网站的安全稳定运行。
本文对重要信息系统及重点网站安全自查工作进行总结,总结自查工作中的经验和教训,为信息系统和网站的安全提供保障。
二、自查工作内容1. 系统漏洞扫描:通过专业的漏洞扫描工具,查找系统中存在的安全漏洞,并及时修复。
2. 安全配置检查:对系统进行全面的安全配置检查,包括防火墙设置、访问控制、安全策略等方面。
3. 审计日志分析:对系统的审计日志进行定期分析,发现异常操作和安全事件。
4. 网络安全监测:对重要网络设备进行实时监测,发现网络攻击和异常流量。
5. 应急预案测试:定期进行安全应急预案演练,检验应急响应能力和漏洞修复能力。
三、自查工作经验1. 定期更新系统补丁:及时更新系统补丁,对已知的安全漏洞进行修复,避免被黑客利用。
2. 强化访问控制:对系统的访问控制进行严格管理,限制敏感信息的访问权限,避免数据泄露。
3. 多层防御机制:建立多层防御机制,包括防火墙、入侵检测系统、反病毒软件等,提高安全防护能力。
4. 加强员工培训:定期开展安全意识教育,培养员工的安全意识和防范意识,降低内部安全风险。
5. 定期备份数据:定期备份重要数据,防止数据丢失造成的安全风险。
四、自查工作教训1. 没有实时监测:缺乏对网络安全的实时监测,导致安全事件未能及时发现。
2. 安全配置不严格:在安全配置方面存在疏漏,导致系统遭受了安全攻击。
3. 应急响应不力:面对安全事件时,应急响应能力不足,未能有效控制安全风险。
4. 漏洞修复不及时:对已知的安全漏洞未能及时进行修复,给黑客留下了可乘之机。
五、自查工作改进1. 增加实时监测:加强网络安全监测,提高对安全事件的发现和应急处理能力。
2. 完善安全策略:建立完善的安全策略和流程,加强对系统和数据的保护。
自查报告信息系统安全检查的自查情况报告一、引言自查报告信息系统安全检查的自查情况报告是针对公司内部信息系统进行的一次全面安全检查的结果总结和分析报告。
本报告旨在评估公司现有信息系统的安全性,并提出相应的改进建议,以保障公司信息资产的安全和保密性。
二、背景为了应对日益复杂的网络威胁和安全风险,公司决定对自身的信息系统进行全面的安全检查。
本次自查报告信息系统安全检查的自查情况报告是根据公司内部制定的安全检查标准和流程进行的。
三、检查范围本次安全检查主要针对公司内部信息系统,包括但不限于以下方面:1. 网络安全:检查网络设备的配置、防火墙规则、入侵检测系统等;2. 数据安全:检查数据库的安全性、备份策略和数据加密等;3. 访问控制:检查用户权限管理、账号密码策略等;4. 应用系统安全:检查各个应用系统的漏洞和安全补丁管理等;5. 物理安全:检查服务器机房的门禁、监控设备等。
四、检查方法本次安全检查采用了以下方法:1. 文档审查:对公司的安全策略、操作手册、安全漏洞报告等进行子细审查;2. 系统扫描:利用专业的安全扫描工具对公司内部信息系统进行全面扫描,发现潜在的漏洞和安全隐患;3. 渗透测试:通过摹拟黑客攻击的方式,测试系统的抵御能力和安全性;4. 网络流量分析:对网络流量进行分析,发现异常行为和潜在的安全威胁。
五、检查结果根据本次安全检查的结果,总体来说,公司的信息系统安全性较高,但仍存在一些潜在的安全风险和漏洞。
具体情况如下:1. 网络安全:- 防火墙配置存在一些问题,建议优化配置以提高安全性;- 入侵检测系统的规则需要更新,以适应最新的威胁;- 网络设备的固件版本较旧,建议及时升级以修复已知的漏洞。
2. 数据安全:- 数据库的访问权限设置不够严格,建议加强权限管理;- 数据库备份策略需要优化,以确保数据的可靠性和完整性;- 数据库中的敏感信息未加密存储,建议引入数据加密技术。
3. 访问控制:- 用户权限管理存在一些问题,建议进行定期的权限审查和撤销;- 密码策略较弱,建议加强密码强度要求和定期更换密码。
自查报告信息系统安全检查的自查情况报告引言概述:随着信息技术的迅猛发展,信息系统在企业和组织中的重要性日益凸显。
然而,信息系统的安全问题也日益突出,给企业和组织的运营带来了巨大的风险。
为了保障信息系统的安全性,自查报告信息系统安全检查应运而生。
本文将从五个方面详细阐述自查报告信息系统安全检查的自查情况。
一、自查报告信息系统安全检查的目的1.1 提高信息系统安全意识:通过自查报告信息系统安全检查,可以提高企业和组织内部员工对信息系统安全的重视程度,增强他们的安全意识。
1.2 发现潜在的安全风险:自查报告信息系统安全检查可以匡助企业和组织发现潜在的安全风险,及时采取措施进行修复和防范。
1.3 保障信息系统的正常运行:通过自查报告信息系统安全检查,可以确保信息系统的正常运行,避免因安全问题导致的系统故障和数据丢失。
二、自查报告信息系统安全检查的内容2.1 网络安全检查:自查报告信息系统安全检查的重要内容之一是对企业和组织的网络安全进行检查,包括网络设备的安全配置、网络防火墙的设置、网络流量的监控等。
2.2 数据安全检查:自查报告信息系统安全检查还需要对企业和组织的数据安全进行检查,包括数据备份与恢复机制、数据加密与存储、数据权限管理等。
2.3 应用安全检查:自查报告信息系统安全检查还需要对企业和组织的应用安全进行检查,包括应用程序的漏洞扫描、应用程序的访问控制、应用程序的安全配置等。
三、自查报告信息系统安全检查的方法3.1 安全策略的制定:自查报告信息系统安全检查的第一步是制定安全策略,明确检查的目标和范围,确保检查的全面性和有效性。
3.2 安全漏洞的扫描:自查报告信息系统安全检查中,可以利用安全漏洞扫描工具对企业和组织的信息系统进行扫描,发现潜在的安全漏洞。
3.3 安全控制的评估:自查报告信息系统安全检查还需要对企业和组织的安全控制进行评估,包括访问控制、身份认证、加密算法等方面的评估。
四、自查报告信息系统安全检查的结果分析4.1 发现的安全问题:根据自查报告信息系统安全检查的结果,可以发现存在的安全问题,包括网络设备配置不当、数据备份不完备、应用程序存在漏洞等。
自查报告信息系统安全检查的自查情况报告引言概述:信息系统安全对于现代社会的发展至关重要。
为了确保信息系统的安全性,自查报告信息系统安全检查成为了必要的手段。
本文将详细阐述自查报告信息系统安全检查的自查情况报告。
正文内容:1. 自查报告信息系统安全检查的目的1.1 确保信息系统的安全性1.2 预防和应对潜在的安全威胁1.3 保护用户隐私和敏感信息的安全2. 自查报告信息系统安全检查的步骤2.1 制定自查计划2.2 采集系统信息2.3 分析系统漏洞和风险2.4 制定改进措施2.5 实施改进措施3. 自查报告信息系统安全检查的重点3.1 网络安全3.1.1 防火墙和入侵检测系统的配置和更新3.1.2 网络设备的安全配置3.1.3 网络流量监控和日志审计3.2 数据安全3.2.1 数据备份和恢复策略3.2.2 数据加密和访问控制3.2.3 数据存储和传输的安全性3.3 应用程序安全3.3.1 应用程序漏洞扫描和修复3.3.2 应用程序访问控制和权限管理3.3.3 应用程序的安全配置和更新4. 自查报告信息系统安全检查的结果4.1 发现的安全漏洞和风险4.2 改进措施的实施情况4.3 安全性的改善效果5. 自查报告信息系统安全检查的建议5.1 定期进行自查报告信息系统安全检查5.2 加强员工安全意识培训5.3 与专业安全机构合作进行安全评估总结:自查报告信息系统安全检查是确保信息系统安全的重要手段。
通过制定自查计划、采集系统信息、分析系统漏洞和风险、制定改进措施以及实施改进措施,可以提高信息系统的安全性。
重点关注网络安全、数据安全和应用程序安全,发现安全漏洞和风险,并通过改进措施的实施来提升系统的安全性。
建议定期进行自查报告信息系统安全检查,并加强员工安全意识培训,与专业安全机构合作进行安全评估,以确保信息系统的安全性。
附件12017年重点单位网络安全自查表表一:行业主管部门填写7、行业数据资源保护情况操作系统为windowsXP,办公软件为Microsoft??Office 、wps等软件。
本单位计算机、信息系统安全产品均为国产产品,包括使用360等安全软件。
重点信息系统使用的服务器、防火墙、路由器等均为国产产品。
表二:信息系统运营使用单位填写1、单位网络安全等级保护工作的组织领导情况(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。
)2、单位对网络安全等级保护工作的保障情况(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。
)3、单位网络安全责任追究制度执行情况网络安全预警工作情况等。
)9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。
)10、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。
)11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。
)12、单位网络安全宣传培训情况(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。
)三、单位信息系统基本情况表三:网站安全情况自查表。
关于填报重要信息系统和网站安全专项检查自查表的通知附件1重要信息系统和网站安全专项检查自查表单位名称(加盖单位公章)自查时间 2013年11月7日一、单位基本情况单位名称单位地址省(区、市)地(区、市、州、盟)县(区、市、旗)邮政编码单位所在地行政区划编码网络安全工作分管领导姓名职务/职称网络安全责任部门责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名职务/职称办公电话移动电话单位类型 党政机关 事业单位 企业 其他所属行业网站数量(统计本单位及内设机构具有独立域名的网站数量)二、网络安全工作情况1.网络安全协调(领导)机构的建立和运行情况(包括机构建立、组成、主要职责以及网络安全工作议事或例会制度等具体情况)结合我局实际情况建立了网络安全协调(领导)机构,由网络安全工作领导、督察人员及日常管理人员组成,主要职责为网络工作安全的领导、监督、实施等,每月举行一次网络安全工作例会。
2.网络安全责任制落实情况(包括安全责任分工、信息系统安全责任人、签订网络安全责任书及责任追究制度落实等具体情况)1.成立了安全小组。
明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2.建立了信息安全责任制。
按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3.制定了计算机及网络的保密管理制度,签订了网络安全责任书。
网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,如有外泄,追究其相应责任。
3.网络安全规划、策略制定和落实情况(包括网络安全工作的短期目标和长远规划、网络安全策略制定和执行、网络安全工作在信息化建设工作落实情况,如同步立项、同步设计、同步建设、同步验收,同步运维等)1.网络安全工作的短期目标为自查安全设置,消除安全隐患。
2.网络安全策略为通过系统及网络安全配置,应用防火墙及入侵检测、安全扫描、网络防病毒等技术,对出入口的信息进行严格的控制;对网络中所有的装置(如Web服务器、路由器和内部网络等)进行检测、分析和评估,发现并报告系统内存在的弱点和漏洞,评估安全风险,找出补救措施,以便有效地防止黑客入侵和病毒扩散,监控整个网络的运行状况。
