当前位置:文档之家 › 2019年网络安全检查自查表(参考模板)

2019年网络安全检查自查表(参考模板)

  • 格式:docx
  • 大小:46.67 KB
  • 文档页数:17

下载文档原格式

  / 17

合集下载

网络安全自查表

网络安全自查表

网络安全自查表一、基础网络设施1、检查网络设备(如路由器、交换机)是否及时更新了固件和软件,以修复已知的安全漏洞。

2、确认网络拓扑结构是否合理,是否存在单点故障或易受攻击的环节。

3、检查网络访问控制策略,是否仅允许授权的设备和用户接入网络。

二、操作系统和软件1、确保所有计算机和服务器的操作系统(如 Windows、Linux)及时安装了安全补丁。

2、检查常用软件(如办公软件、浏览器)是否为最新版本,旧版本可能存在安全风险。

3、核实是否安装了正版软件,避免使用盗版软件带来的潜在安全威胁。

三、用户账号和密码管理1、审查用户账号是否存在多余或长期未使用的情况,及时清理。

2、确认密码强度是否足够,是否定期更改密码。

3、检查是否启用了多因素身份验证,以增加账号的安全性。

四、数据备份与恢复1、评估数据备份策略,是否定期进行完整备份,备份数据是否存储在安全的位置。

2、测试数据恢复流程,确保在发生灾难或数据丢失时能够快速恢复数据。

五、网络防火墙和入侵检测系统1、检查防火墙规则是否合理,是否有效地阻止了未经授权的访问。

2、确认入侵检测系统是否正常运行,是否能够及时发现和报警异常网络活动。

六、移动设备管理1、对于企业中的移动设备(如手机、平板电脑),是否安装了安全软件和进行了设备加密。

2、规范移动设备的接入政策,防止未经授权的设备接入企业网络。

七、员工网络安全意识培训1、询问员工是否接受过网络安全培训,了解基本的网络安全知识和防范措施。

2、观察员工在日常工作中的网络安全行为,如是否随意点击可疑链接、是否随意分享敏感信息。

八、网络安全应急预案1、查看是否制定了网络安全应急预案,包括应急响应流程、责任分工等。

2、模拟网络安全事件,检验应急预案的可行性和有效性。

九、第三方服务提供商管理1、如果使用了第三方服务提供商(如云服务、外包服务),评估其网络安全措施是否符合要求。

2、签订服务合同时,明确网络安全责任和义务。

十、物理安全1、检查服务器机房、网络设备存放地点等是否有适当的物理访问控制措施,如门禁系统、监控摄像头。

网络安全自查表模板

网络安全自查表模板

附件3
网络安全自查表1
(样表)
最后自查表里应该上传什么报告?
自查表里上传的报告并非指外包服务商提供的检测报告,而是本单位管理机构编制的报告,报告主要内容参见检查指南,有明确的要求。

主要是网络安全工作的开展情况,对自身安全的评估,发现的问题和意见建议等。

1本表统计范围为机关本级网络安全工作和所属信息系统情况,不含直属单位
2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。

网络安全自查自纠表

网络安全自查自纠表

网络安全自查自纠表网络安全自查自纠表1、系统安全1.1 是否定期更新操作系统和软件的补丁?1.2 是否配置了防火墙以限制不必要的网络流量?1.3 是否设置了密码复杂度要求,并定期修改密码?1.4 是否禁用或删除了不必要的账户?1.5 是否对敏感数据进行加密存储和传输?1.6 是否开启了日志记录并对其进行审计?2、网络访问控制2.1 是否限制了员工的网络访问权限?2.2 是否实施了用户身份验证机制?2.3 是否限制了外部设备(如USB、CD-ROM)的访问?2.4 是否使用网络流量监测工具进行实时监控和检测异常活动?2.5 是否对访问网络的外部设备进行审查?2.6 是否对远程访问进行加密和身份验证?3、数据备份与恢复3.1 是否定期备份重要数据?3.2 是否将备份数据存储在安全的地方?3.3 是否测试并验证备份数据的完整性和可用性?3.4 是否有紧急数据恢复方案?3.5 是否定期测试和更新紧急数据恢复方案?4、员工培训与意识4.1 是否对员工进行网络安全方面的培训?4.2 是否定期强调网络安全政策和措施?4.3 是否建立了网络安全意识的考核机制?4.4 是否定期对员工的网络安全意识进行评估?5、物理安全5.1 是否控制了资产的物理访问权限?5.2 是否安装了监控摄像头并定期进行检查和维护?5.3 是否安装了入侵检测和报警系统?5.4 是否设置了门禁系统和访客登记制度?5.5 是否对重要设备进行密封和标识?6、应急响应6.1 是否建立了网络安全事件应急响应计划?6.2 是否定期进行应急演练和测试?6.3 是否建立了网络安全事件的报告和跟踪机制?6.4 是否与相关部门建立了紧急通信和合作机制?6.5 是否定期对网络安全事件的响应能力进行评估和改进?附件:本文档未涉及到附件。

法律名词及注释:1、操作系统和软件的补丁:由软件开发商发布的更新程序,用于修复软件中存在的漏洞和安全问题。

2、防火墙:一种位于网络与外部之间的安全设备,用于监控和控制网络流量,阻止不安全的数据包进入网络。

网络安全检查自查表

网络安全检查自查表

□与其他行业系统连接□与本行业其他单位系统连
系统互联情况

□与本单位其他系统连接□其它_____
系统经费投入情况
系统建设投入 _____万元;系统安全建设投入 _____万元
何时投入运行使用
______年___月 ___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责
设备和资产
□是 □否 □是 □否 □社会公众 □本单位
操作系统、 使用国外操作系统的比率 16 服务器、数 使用国外服务器的比率
_____% _____%
据库国产化 使用国外数据库的比率
_____%
情况
安全产品使
17
使用国外信息安全产品的比率
用情况
_____%
是否制定核心网络设备、操作系统、数
国产化替代
据库、服务器等软硬件产品的国产化替 □是 □否
2
度预算
是否能够保障网络安全所需的费用
□是 □否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划Βιβλιοθήκη □是 □否网络安全规
网络安全规划是否遵循国家、行业相关
3 划、保护策
□是 □否
安全标准
略制定情况
是否制定了网络安全保护策略
□是 □否
信息系统是否已按照信息安全等级保护
重点包括:是否建立了单位网络安全责任追究制度是否依据责任追究制度 对单位发生的网络安全事件事故进行追责等情况;
4、单位信息系统定级备案工作情况 重点包括:单位信息系统是否全部定级备案单位系统调整是否及时进行备 案变更单位新建信息系统是否落实定级备案等工作; 5、单位信息系统安全测评和安全建设整改工作情况 重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶 意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系 统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握 等情况; 6、单位网络安全管理制度的制定和实施情况 重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运 行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质 管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况; 管理制度的监督保障和运行情况等; 7、单位重要数据的保护情况 重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况; 单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方 提供提供服务单位的具体情况等 8、单位网络安全监测和预警情况 重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段 建设情况;单位网络安全预警工作情况等; 9、单位网络安全应急预案和演练情况 重点包括:是否制定了单位网络安全预案单位网络安全预案是否进行了演

2019年国家体育总局网络安全自查表

2019年国家体育总局网络安全自查表
□已签订□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信
□电子邮件□留言版□政务公开□其他_____
二、网站的联网信息
域名注册服务机构和联系方式
.cn域名的NS记录
.cn域名的A记录
主站IP地址范围
主要协议/端口
操作系统版本
接入运营商及联系方式
物理接入位置
接入带宽
CDN IP地址范围
9、单位网络安全应急预案和演练情况
(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
7、单位重要数据的保护情况
(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
8、单位网络安全监测和预警情况
(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
5、单位信息系统安全测评和安全建设整改工作情况
(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)
6、单位网络安全管理制度的制定和实施情况
(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)

网络安全自查表

网络安全自查表

网络安全自查表网络安全自查表1、网络基础设施1.1、网络拓扑结构1.2、网络设备配置1.3、网络访问控制1.4、IP地质管理1.5、网络连接安全性2、数据安全管理2.1、数据分类和标记2.2、数据备份计划2.3、数据加密措施2.4、数据传输安全性2.5、数据丢失和泄露防护3、用户访问控制3.1、用户账号管理3.2、用户权限分配3.3、用户密码策略3.4、用户登录监控3.5、用户身份验证4、应用程序安全4.1、应用程序开发规范 4.2、应用程序漏洞扫描 4.3、应用程序权限控制 4.4、应用程序日志管理4.5、应用程序补丁和更新5、网络安全监测与警告系统 5.1、安全事件监控5.2、安全事件响应计划 5.3、安全事件记录和分析 5.4、网络入侵检测5.5、安全告警系统6、物理安全6.1、数据中心安全6.2、网络设备安全6.3、无线网络安全6.4、办公场所安全6.5、电子设备安全7、员工安全意识培训7.1、安全政策和规范7.2、安全意识培训计划7.3、安全演练和模拟测试7.4、安全报告和沟通7.5、安全意识奖励机制附件:1、网络拓扑图3、用户权限分配表4、应用程序漏洞扫描工具报告样本5、安全事件响应流程图注释:1、IP地质管理:对网络中的IP地质进行统一管理和分配。

2、数据加密措施:使用密码学技术对敏感数据进行加密,确保数据在存储和传输过程中不被窃取或篡改。

3、用户登录监控:监控用户登录行为、检测异常登录尝试,及时发现并阻止未经授权的访问。

4、应用程序补丁和更新:及时应用最新的安全补丁和更新,修补已知漏洞,提高应用程序的安全性。

5、网络入侵检测:使用专业的入侵检测系统,实时监测网络流量和活动,发现并阻止潜在的入侵行为。

6、数据中心安全:确保数据中心的物理安全,包括访问控制、视频监控、消防系统等措施。

7、无线网络安全:采取合适的加密协议和访问控制措施,保护无线网络免受未经授权的访问。

8、安全意识培训计划:制定员工安全意识培训计划,提高员工对安全风险的认识和应对能力。

网络安全自查表

网络安全自查表一、账号与密码安全1. 是否使用强密码,包括字母、数字和符号的组合?2. 是否定期更改密码,以确保账号的安全性?3. 是否避免在公共场所或不安全的网络环境下输入密码?4. 是否使用多因素身份验证来增加账号的安全性?二、软件与系统更新1. 是否定期更新操作系统和应用程序的安全补丁?2. 是否使用合法且可靠的软件?3. 是否定期检测并更新防病毒软件和防火墙?三、网络浏览与下载1. 是否避免访问不安全的网站或点击可疑的广告链接?2. 是否注意域名的正确拼写,以避免访问钓鱼网站?3. 是否仅从可信任的来源下载软件和文件?4. 是否对下载的文件进行病毒扫描,以确保安全性?四、电子邮件与信息传输1. 是否避免打开未知发件人或可疑邮件的附件或链接?2. 是否警惕钓鱼邮件,确认发件人的身份和内容的真实性?3. 是否使用加密通道发送敏感信息,以保护数据的机密性?五、移动设备与无线网络1. 是否设置密码保护移动设备,并使用远程擦除功能,以防止设备丢失或被盗?2. 是否连接到安全的无线网络,避免使用公共无线网络传输敏感信息?3. 是否定期备份移动设备中的重要数据,以防止数据丢失?六、员工培训与意识提升1. 是否定期组织网络安全培训,提高员工的安全意识和技能?2. 是否制定并执行网络安全政策与准则,明确规定员工在使用网络时的责任和义务?3. 是否建立应急响应机制,及时处理网络安全事件并进行数据恢复?以上是网络安全自查表的内容,通过对照自查表,可以定期检查自身网络安全的现状,及时采取相应的安全措施,保护个人和企业的信息安全。

网络安全意识和行为习惯的培养是建立强大网络安全防线的关键,希望每个人都能积极参与网络安全的建设与维护。

网络安全自查自纠表

网络安全自查自纠表1. 网络基础设施1.1 硬件设备检查- 检查服务器、路由器和交换机等硬件设备是否正常运行。

- 检查各个硬件设备的固件版本,确保已经更新到最新版。

1.2 软件系统检查- 检查操作系统及相关软件是否存在漏洞,并进行修补或升级。

- 定期对防火墙、入侵检测与防御系统等进行配置审计。

2. 访问控制管理2.1 用户账号权限管理- 对所有用户账号设置合理的访问权限,包括限制敏感信息的访问权限。

- 定期审核并清除不再使用或无效的用户账号。

2.2密码策略-强化密码复杂度要求(如长度、大小写字母混用);-定期更改重置默认口令以及过于简单易猜测口令;-禁止共享帐户和明文存储密码;3.应用程序开发与维护.31代码规范性–开发人员需遵守统一编码规范, 防止因为低级错误导致的安全漏洞;–定期进行代码审计,发现并修复潜在的安全问题。

.32输入验证-对用户提交数据进行有效性检查和过滤,防止SQL注入、跨站脚本攻击等。

- 使用白名单机制限定可接受参数范围。

4. 数据保护4.1 敏感信息加密- 对存储或传输中涉及敏感信息(如个人联系号码)采用合适的加密算法。

4.2 备份与恢复策略- 确保重要数据有备份,并测试其完整性以确保能够成功恢复。

5.网络监控与日志管理.51事件响应-建立紧急处理流程, 并培训相关员工;-实时监测异常行为和未经授权活动;- 及时记录所有关键操作、登录尝试失败次数等情况;.52日志分析—借助专业软件对系统产生大量日志文件进行自动化分析6.物理环境-.61设施布局-- 合理规划服务器房间内各种硬件设备位置,防止因误触造成不必要损失。

-.62访问控制-- 严格限制服务器房间的进入权限,只允许特定人员进入。

7.附件- 网络设备清单表- 用户账号列表法律名词及注释:1. 数据保护:指对个人数据进行合理使用、存储和传输,并采取相应安全措施以防止未经授权的访问或泄露。

2. 加密算法:是一种将明文转换为密文的数学运算方法,通过加密可以有效地保护敏感信息不被非法获取。

网络安全自查表

网络安全自查表在当今数字化时代,网络的普及和应用已经渗透到我们生活的方方面面。

然而,随之而来的风险和威胁也日益增加。

为了保障个人和企业的信息安全,网络安全自查变得至关重要。

本文将为您提供一份网络安全自查表,帮助您评估和加强网络安全。

1. 硬件安全:- 我的计算机和网络设备安装了最新的防病毒软件,并定期更新病毒定义文件。

- 我的路由器和防火墙设置了强密码,并进行了安全性配置。

- 我的计算机和网络设备锁定在离开时,确保未经授权的访问。

- 我的无线网络使用了加密技术,如WPA2,并定期更改密码。

2. 软件安全:- 我的操作系统和软件应用程序都是最新版本,并及时进行了安全更新。

- 我只从官方网站或可信来源下载软件和应用程序。

- 我的浏览器设置了适当的安全选项,如启用弹出窗口和恶意网站的阻止。

- 我的电子邮件帐户和社交媒体使用了强密码,并启用了两步验证。

3. 数据安全:- 我定期备份重要的文件和数据,并将其存储在安全的位置,如云存储或外部硬盘。

- 我的文件和数据加密,以防止未经授权的访问。

- 我只与可信任的人共享敏感信息,并仅在安全连接下进行在线交流。

- 我不会点击来自不明来源或可疑的链接和附件。

4. 密码和身份验证:- 我使用不同且强大的密码来保护我的各种在线帐户,并定期更改密码。

- 我启用了双因素身份验证来增加帐户的安全性。

- 我不会在公共场所或不安全的网络上登录我的账户。

- 我只使用可信任的网站和服务来保护我的个人信息。

5. 社交工程和钓鱼攻击:- 我会警惕并避免回应未知的电话、短信或电子邮件,以免成为社交工程的目标。

- 我会仔细检查链接的真实性,避免点击可疑的链接。

- 我会验证任何索要个人信息的请求的真实性,以防止成为钓鱼攻击的受害者。

- 我会定期审查我的隐私设置,确保只与熟悉的人分享我的个人信息。

6. 员工教育和培训:- 我的员工接受了关于网络安全的培训,并了解基本的网络安全原则和最佳实践。

- 我定期举办网络安全意识活动,提醒员工保护机密信息和遵守公司的安全政策。

网络安全自查表

网络安全自查表在这个数字化时代,网络安全问题日益突出,我们每个人都应该认识到保护自己的网络安全的重要性。

为了帮助大家更好地了解自身网络安全的状况,我整理了一份网络安全自查表。

通过这份自查表,我们可以检查自己在网络安全方面的薄弱环节,从而采取相应的措施加强保护。

一、个人信息保护1. 我是否定期更新并设置强密码来保护我的各个在线账户(包括电子邮件、社交媒体、电子银行等)?2. 我是否在所有在线账户上使用不同的密码?3. 我是否定期检查我的在线账户活动,以寻找任何异常活动迹象?4. 我是否通过启用多重身份验证来加强我的账户安全性?5. 我是否慎重选择分享个人信息的平台和渠道,避免泄露敏感信息?二、设备保护1. 我是否使用最新的操作系统和应用程序版本,以确保我获得最新的安全补丁?2. 我是否安装和更新了可靠的杀毒软件和防火墙?3. 我是否定期备份重要的文件和数据,以防止数据丢失或被黑客攻击?4. 我是否只从可信任的网站下载软件和应用程序,并验证其身份和来源?5. 我是否定期检查我的设备是否存在异常或不明的活动?三、社交媒体安全1. 我是否在社交媒体上仅与我认识的人互动,并小心避免与陌生人分享个人信息?2. 我是否定期审查我的社交媒体隐私设置,并只向信任的人公开我的个人信息?3. 我是否小心避免在社交媒体上发布敏感信息,如家庭地址、电话号码等?4. 我是否警觉并及时报告任何网络欺凌、骚扰或威胁行为?5. 我是否小心防范虚假信息和网络谣言,避免随意转发或分享未经证实的消息?四、网络支付安全1. 我是否只使用可信任的支付平台和网站进行在线购物和支付?2. 我是否经常检查我的银行和信用卡账单,以发现任何异常的支付记录?3. 我是否避免在公共无线网络上进行敏感的金融交易?4. 我是否小心验证商家的合法性和信誉度,以避免落入网络诈骗陷阱?5. 我是否定期更改我的支付密码和安全问题,以保护我的账户安全?五、教育和培训1. 我是否定期关注网络安全的最新动态和趋势?2. 我是否参与网络安全培训和教育活动,提高自己的网络安全意识和技能?3. 我是否向家人和朋友分享网络安全知识和经验,以帮助他们提升自我保护能力?4. 我是否定期检查并更新我的网络安全策略,以适应不断变化的威胁环境?5. 我是否与其他网络安全专家和爱好者交流,共同探讨和解决网络安全问题?通过回答上述问题,我们可以发现我们在网络安全方面的不足之处,并采取相应的措施进行改进。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

成立了以分管厅领导为组长、厅办公室、信息中心以及厅各处室、各直属单位负责人为 成员的信息安全工作领导小组,下设办公室,依托省建设信息中心,全面开展信息安全工作。
在厅网站信息系统开展自查的基础上,进一步下发通知,对所有直属单位进行网络信息 安全保密管理检查工作。
2、行业网络安全等级保护工作保障情况
(重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门 或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络 安全工作的经费约占行业信息化建设经费的百分比情况等。)
-3-
《关于进一步加强厅非涉密网络保密管理的通知》 2015 年 3 月 6 日发布
《网络与信息安全管理暂行规定》 2015 年 3 月 2 日 《关于进一步加强网络信息安全保密管理的通知》 2015 年 7 月 2 日发布
6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等。)
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位 新建信息系统是否落实定级备案等工作。)
厅信息系统均按要求开展安全测评、定级和备案。今年以来,根据省政府电子政务云平台的 要求,进一步对迁移往云平台的信息系统开展信息系统安全测评工作。
5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情 况;单位网络安全保护状况的了解掌握等情况。)
4、行业网络安全与信息通报工作情况 (重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全 通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作 的总体情况等。)
制定了电子政务网络与信息安全管理制度和日常信息安全监测和预警制度等相关制度, 并严格按要求贯彻落实,明确事件报告和处置以及通报流程,直属单位日常开展信息安全监 测,发现问题及时报告厅信息中心。
附件 2
2018 年网络安全执法检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称 单位地址 网络安全分管领导 网络安全责任部门
姓名
Hale Waihona Puke 职务/职称责任部门负责人
姓名 办公电话
职务/职称 移动电话
姓名
职务/职称
责任部门联系人
办公电话
移动电话
传真
邮箱地址
全行业信息系统 总数
第四级系统数 第二级系统数
成立 XXX 信息化建设领导小组,XXX 任组长,其余厅领导任副组长,各处室单位负责人 为成员,领导小组下设办公室,依托省建设信息中心,全面负责厅网络安全和信息化建设的 推进工作。按照厅信息化顶层设计“统一规划,分步实施”的原则,厅网络架构实行分期建 设,在原有网络结构的基础上,先后开展了网络升级改造一期和二期工程,升级改造网络安 全设备,优化完善现有内外网网络拓扑结构,提升我厅网络性能和数据处理能力,健全网络 安全保障体系,以推动 XXX 信息化的进一步发展,为实现 XXX 总体发展目标奠定基础。同时 日常开展信息安全监测,定期根据安全需求对网络设备进行策略调整,进一步强化网络安全。
一、信息系统运营使用单位基本情况
单位名称 单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
-7-
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
一是信息安全等级保护工作已纳入省政府效能考核,同时我厅加强了对厅直属单位网络 信息安全检查和指导,帮助厅直属单位提升网络信息安全水平;二是将购买安全服务纳入每 年信息安全工作预算,并在信息化建设的可行性研究中专门列出信息安全测评经费,今年以 来,预算专项列出信息安全经费 xx 用于开展网络安全服务,同时日常列出网络和信息安全 维护经费用于日常运维,总体占厅信息化经费 5%以上;三是召开厅长办公会议,并根据省政 府电子政务云平台的要求,进一步对迁移往云平台的信息系统开展信息系统安全测评工作, 并专门列出测评费用 xx 万元
第三级系统数 未定级系统数
全行业信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
全行业信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
本级单位信息系统
第四级系统数
第三级系统数
-1-
总数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业网络安全工作的组织领导情况
9、行业网络安全应急队伍建设情况 (重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是 否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。)
组织信息中心及相关单位技术力量,同时委托专业信息安全公司作为本行业网络安全应 急队伍,作为我厅应急技术保障支撑力量,并与其签订应急支持协议。
10、行业网络安全事件(事故)的处置情况 (重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生 重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
我厅制定了《厅网络和信息安全事件应急处置预案》,建立重大安全事件上报机制,并 根据日常网络和信息系统安全巡检的结果,及时封堵漏洞进行加固整改。
-2-
3、行业网络安全责任追究制度执行情况 (重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的 网络安全事件(事故)进行追责等情况。)
一是按照“谁使用谁负责,谁运行谁负责”的原则, 建立健全《电子政务网络与信息 安全管理暂行规定》,明确相关职责责任,二是 XXX 厅与公安厅签订了政府网站安全责任书, 同时厅机关内部相关人员都签订了保密协议、保密承诺书以及网络与信息安全责任书。
12、行业新技术、新应用安全保护情况 (重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护 工作情况;新技术、新应用网络安全保护等情况。) 今年以来,针对我厅迁移至省政府电子政务云平台的信息系统,邀请省网络安全测评中心对 云平台信息系统开展安全测评工作。
-6-
表二:信息系统运营使用单位填写
一是信息安全等级保护工作已纳入省政府效能考核,厅党组对网络和信息安全高度重视,多 次做出批示,强调信息安全保密重要性,并进一步下发通知,对厅机关和直属单位进行网络 信息安全保密管理检查;二是将购买安全服务纳入每年信息安全工作预算,并在信息化建设 的可行性研究中专门列出信息安全测评经费,今年以来,我厅预算专项列出信息安全经费 19 万元用于网络安全服务,同时日常列出网络和信息安全维护经费用于日常运维,总体占厅信 息化经费 5%以上;三是召开厅长办公会议,并根据省政府电子政务云平台的要求,进一步对 迁移往云平台的信息系统开展信息系统安全测评工作,并专门列出测评费用 18 万元。
8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据 演练情况对预案进行了修改完善等情况) (已/未)制定了行业网络安全预案,(半年/一年)一次按照预案进行演练,并根据演练实 际情况不断进行修改完善 我厅制定了《厅网络和信息安全事件应急处置预案》,并特别针对网站和信息系统分别制定 了应急处置预案。针对厅技术人员开展了以信息系统攻防为主题的培训,并组织了针对信息 系统被木马(SHELL)注入攻击及防范为内容的信息安全演练,通过培训和演练,锻炼了厅 技术人员面对应急事件的处置能力和技术水平。
-5-
11、行业网络安全宣传培训情况 (重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、 业务骨干培训和网络安全员培训等情况。)
我厅近年来邀请了省保密局、省网安办专家来厅机关进行保密和信息安全专题讲座,厅 办公室、信息中心时常开展保密和信息宣传教育活动,充分利用内网时刻提醒机关工作人员 严格遵守信息安全和保密相关规定,进一步提升厅工作人员保密信息安全意识;同时信息中 心领导和技术干部积极参加省网络安全交流研讨会和培训会,并邀请专业网络安全公司技术 人员对信息中心网络安全技术人员开展技术培训,提升人员网络安全应急防护水平。
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位网络安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络 安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署 情况等。)
(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络 安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部 署情况等。) 1、网络安全领导小组成立时间、成员文件内容 2、网络安全领导具体分工职能说明 3、2019 年现阶段网络安全等级保护工作开展情况说明,后续的等保开展计划
5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况, 具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出 台时间等情况。)