下载文档原格式
![公安机关网络安全执法检查安全防护工作自查报告[精品文档]](https://img.taocdn.com/s1/m/d32d1c02580216fc700afde0.png)
关于开展网络安全防护工作的自查报告根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求,我单位接到**市公安局《关于开展“2018年**市公安机关网络安全执法检查工作”的通知》后,我单位领导高度重视,及时安排部署组织开展本年度网络安全检查,认真查找我单位网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络和信息安全,现将本单位自查工作情况汇报如下:一、成立网络安全领导小组及落实相关网络安全人员我单位高度重视网络安全工作,成立了由主要领导任组长,技术分管领导任副组长,全体干部为组员的网络安全领导小组,领导小组下设办公室,办公室设在技术部办公室。
同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一:《**日报网络传媒中心网络安全人员及相关责任登记表》),为确保网络安全工作顺利开展,我单位要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统,并制定了《**日报网络传媒中心网络安全规划方案》(附件五)。
二、基本情况及网络安全管理现状我单位目前共有内网线路1条,即中国电信宽带网,由光纤接入办公室,共连接非涉密计算机244 台;政务内网1条、档案专线1条,涉密计算机2台。
上述所有电脑都配备了杀毒软件,能定期杀毒与升级。
对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。
对非涉密计算机的管理,明确非涉密计算机不得处理涉密信息。
对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
另外,我单位在电信托管有7台服务器,维护**市市委、市政府、市直部门及党群单位网站共计30余个(附件六:《**市市委、市政府、市直部门及党群单位登记表》),在日常进行安防、备份等方面的维护工作方面,能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
网络安全检查表格(总24页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件1网络安全检查表1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
附件2网络安全管理工作自评估表9101112131415附件3重点行业网络安全检查结果统计表3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)附件4重点网络与信息系统商用密码检查情况汇总表统计密码设备时,国内指取得国家密码管理局型号的产品,国外指未取得国家密码管理局型号的产品(包括国外的产品)。
附件5重点网络与信息系统商用密码检查情况表备注:1. 表中的“密码机类”主要包括以下产品:IPSec/SSL VPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。
2. 表中的“密码系统”主要包括以下系统:动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。
3. 表中的“网络通信”主要包括以下产品:无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。
4. 表中“密码设备使用情况”的“产品型号”栏,应填写国家密码行政主管部门审批的商用密码产品型号,若产品无商用密码产品型号,可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。
年度公安机关网络安全执法检查自查表表五:网站安全情况自查表一、网站的基本情况网站中文名地址网址网站责任单位网站运行单位网站责任单位负责人及职务联系电话网站运行安全责任人及职务联系电话网站责任单位所在地工信部备案号国际联网备案号隶属关系□中央□省(自治区、直辖市) □地(区、市、州、盟) □县(区、市、旗)□其他单位类型□政府机关□事业单位□国企□互联网□其他行业类别如:财政(根据等级保护备案表行业分类划分)等级保护定级备案□二级□三级□四级□未定级等级测评□已开展□未开展网站安全责任书□已签订□未签订- 1 - / 6网站服务栏目□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他二、网站安全保护情况网站安全责任部门和安全责任人落实情况是否落实了单位网站安全责任部门?□是□否是否落实了单位网站安全责任人?□是□否主要领导对网站网络安全工作的重视情况是否将网站安全工作的执行情况纳入到年度考核指标?□是□否开展网站安全工作的经费是否纳入年度预算?□是□否单位网站网络安全责任制落实情况是否明确了网站建设单位、运维单位和内容更新单位等部门的责任?□是□否是否对发生的网站安全事件(事故)按照安全责任制进行追责?□是□否关键岗位人员配备情况是否有明确的安全管理员,并签订保密协议?□是□否是否有内容管理员,并签订保密协议?□是□否网站定级备案执行情况单位网站是否确定了安全保护等级?□是□否单位网站是否按要求到公安机关进行了备案?□是□否网站等级测评情况是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评?□是□否是否对网站系统定期进行安全测评?□是□否是否对网站系统进行了外部渗透测试?□是□否是否根据测评和渗透测试结果对网站进行安全加固改造?□是□否安全事件报告处置是否制定网站安全事件(事故)报告制度?□是□否发生网站安全事件(事故)是否向属地公安机关报告?□是□否是否有完整网站安全事件处置记录?□是□否是否按照要求保留网站完整日志?□是□否开展网站安全监测和预警情况本单位是否开展日常网站安全监测?□是□否是否有网站安全监测记录?□是□否是否有网站安全预警和处理记录?□是□否网站内容管理是否制定网站内容发布管理制度?□是□否是否制定网站内容发布流程?□是□否应急预案的制定、演练和完善情况是否有应急预案,并有相应的预案文档?□是□否是否有应急保障队伍并有人员联系方式?□是□否是否定期应急演练并有应急演练的文档记录?□是□否是否根据演练结果对应急预案进行完善?□是□否机房安全管理制度执行情况本单位机房进出人员管理是否按照制度执行,并有详细记录?□是□否本单位机房日常监控是否制度执行并有监控记录?□是□否网络安全检查情况是否有网站安全自查工作总结报告?□是□否网站交互式栏目信息巡查情况单位网站是否有交互式栏目?□是□否是否有专人负责网站交互式栏目信息巡查?□是□否网络边界安全防护设备情况是否部署防火墙?□是□否是否对外屏蔽了不必要的服务端口?□是□否是否部署入侵检测(防护)设备?□是□否是否部署防病毒网关?□是□否是否部署抗拒绝服务攻击设备?□是□否是否部署应用防火墙?□是□否是否部署设备?□是□否网页防篡改措施是否定期对网站文件进行检测?□是□否- 3 - / 6是否采取网页防篡改措施?□是□否漏洞扫描措施及修复升级情况是否进行过系统层漏洞扫描,并有详细记录?□是□否是否进行过应用层漏洞扫描,并有详细记录?□是□否发现的漏洞是否及时修复?□是□否网站恶意代码防护是否有网页挂马检测系统?□是□否网站内容安全防护措施内容编辑、审核及发布权限是否分离?□是□否关键信息发布是否多级审核?□是□否网站发布内容是否过滤?□是□否管理终端安全防护措施是否有控制措施(如地址绑定,网络接入控制等)?□是□否网站后台管理系统防护措施是否对网站后台管理系统的接口进行隐藏?□是□否网站后台管理系统登录是否采取验证机制?□是□否是否对网站后台管理系统的登录失败尝试次数进行限制?□是□否是否对网站后台管理系统的用户口令复杂度进行强度限制?□是□否主要设备可用性网站服务器和数据库服务器是否双机热备?□是□否网站服务器和数据库服务器是否采用冷备方式?□是□否网站前、后台系统隔离情况是否采用逻辑隔离?□是□否网站应用远程管理情况是否不允许远程管理网站的应用?□是□否应用远程管理时是否采用加密通道?□是□否网站内容远程维护情况是否不允许远程维护网站内容?□是□否网站内容远程维护时是否采用加密通道?□是□否网站服务器操作系统安全措施网站服务器操作系统安全补丁是否及时更新?□是□否网站服务器操作系统是否存在弱口令?□是□否网站服务器数据库安全措施网站服务器数据库是否存在弱口令?□是□否网站服务器数据库是否共用同一管理口令?□是□否网站服务器中间件安全措施网站服务器中间件管理界面是否允许外部访问?□是□否网站服务器中间件是否存在弱口令?□是□否网站安全整治专项工作情况是否完成网站通信管理部门备案?□是□否是否完成网站等级保护备案?□是□否是否完成网站统一标识?□是□否三、互联网大型综合网站数据安全保护情况、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况、互联网大型综合网站数据资源的转租情况及实际应用企业情况- 5 - / 6。
附件3
网络安全自查表1
(样表)
最后自查表里应该上传什么报告?
自查表里上传的报告并非指外包服务商提供的检测报告,而是本单位管理机构编制的报告,报告主要内容参见检查指南,有明确的要求。
主要是网络安全工作的开展情况,对自身安全的评估,发现的问题和意见建议等。
1本表统计范围为机关本级网络安全工作和所属信息系统情况,不含直属单位
2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
网络安全检查自查表关键信息项:1、网络访问控制措施用户名和密码设置要求访问权限的分级管理多因素身份验证的实施情况2、数据加密与备份重要数据的加密方式数据备份的频率和存储位置备份数据的恢复测试情况3、网络设备与防火墙网络设备的更新与维护记录防火墙规则的设置与更新入侵检测系统的运行情况4、软件与系统更新操作系统和应用程序的更新频率补丁管理的流程安全漏洞扫描的执行情况5、员工安全意识培训培训的内容和频率员工对网络安全政策的了解程度模拟网络攻击演练的参与情况11 网络访问控制111 用户名和密码设置应遵循复杂度要求,包括长度、字符组合、定期更改等。
密码不得使用常见或容易猜测的组合。
112 访问权限应根据员工的工作职责进行分级管理,确保每个用户只能访问其工作所需的资源。
113 多因素身份验证应在关键系统和敏感数据访问中广泛实施,例如结合密码、指纹识别或令牌等方式。
12 数据加密与备份121 重要数据在传输和存储过程中应采用强加密算法进行加密,以保护数据的机密性和完整性。
122 数据备份应按照既定的频率进行,备份数据应存储在安全的离线位置,防止因网络攻击或灾害导致数据丢失。
123 定期进行备份数据的恢复测试,以确保在需要时能够快速、准确地恢复数据。
13 网络设备与防火墙131 网络设备(如路由器、交换机等)应保持最新的固件版本,并定期进行维护和检查,记录设备的运行状态和异常情况。
132 防火墙规则应根据业务需求进行合理设置,并定期审查和更新,以阻止未经授权的网络访问。
133 入侵检测系统应持续运行,并及时响应和处理检测到的异常活动,生成详细的报告和日志。
14 软件与系统更新141 操作系统和应用程序应及时安装官方发布的安全补丁和更新,以修复已知的漏洞和安全问题。
142 建立有效的补丁管理流程,包括补丁的评估、测试和部署,确保更新不会对业务系统造成负面影响。
143 定期进行安全漏洞扫描,对发现的漏洞进行及时修复和跟踪,降低系统遭受攻击的风险。
