当前位置:文档之家 › 网络安全检查自查表

网络安全检查自查表

  • 格式:docx
  • 大小:44.46 KB
  • 文档页数:19

下载文档原格式

  / 19

合集下载

网络安全自查表

网络安全自查表

网络安全自查表一、基础网络设施1、检查网络设备(如路由器、交换机)是否及时更新了固件和软件,以修复已知的安全漏洞。

2、确认网络拓扑结构是否合理,是否存在单点故障或易受攻击的环节。

3、检查网络访问控制策略,是否仅允许授权的设备和用户接入网络。

二、操作系统和软件1、确保所有计算机和服务器的操作系统(如 Windows、Linux)及时安装了安全补丁。

2、检查常用软件(如办公软件、浏览器)是否为最新版本,旧版本可能存在安全风险。

3、核实是否安装了正版软件,避免使用盗版软件带来的潜在安全威胁。

三、用户账号和密码管理1、审查用户账号是否存在多余或长期未使用的情况,及时清理。

2、确认密码强度是否足够,是否定期更改密码。

3、检查是否启用了多因素身份验证,以增加账号的安全性。

四、数据备份与恢复1、评估数据备份策略,是否定期进行完整备份,备份数据是否存储在安全的位置。

2、测试数据恢复流程,确保在发生灾难或数据丢失时能够快速恢复数据。

五、网络防火墙和入侵检测系统1、检查防火墙规则是否合理,是否有效地阻止了未经授权的访问。

2、确认入侵检测系统是否正常运行,是否能够及时发现和报警异常网络活动。

六、移动设备管理1、对于企业中的移动设备(如手机、平板电脑),是否安装了安全软件和进行了设备加密。

2、规范移动设备的接入政策,防止未经授权的设备接入企业网络。

七、员工网络安全意识培训1、询问员工是否接受过网络安全培训,了解基本的网络安全知识和防范措施。

2、观察员工在日常工作中的网络安全行为,如是否随意点击可疑链接、是否随意分享敏感信息。

八、网络安全应急预案1、查看是否制定了网络安全应急预案,包括应急响应流程、责任分工等。

2、模拟网络安全事件,检验应急预案的可行性和有效性。

九、第三方服务提供商管理1、如果使用了第三方服务提供商(如云服务、外包服务),评估其网络安全措施是否符合要求。

2、签订服务合同时,明确网络安全责任和义务。

十、物理安全1、检查服务器机房、网络设备存放地点等是否有适当的物理访问控制措施,如门禁系统、监控摄像头。

网络安全自查自纠表

网络安全自查自纠表

网络安全自查自纠表网络安全自查自纠表1、系统安全1.1 是否定期更新操作系统和软件的补丁?1.2 是否配置了防火墙以限制不必要的网络流量?1.3 是否设置了密码复杂度要求,并定期修改密码?1.4 是否禁用或删除了不必要的账户?1.5 是否对敏感数据进行加密存储和传输?1.6 是否开启了日志记录并对其进行审计?2、网络访问控制2.1 是否限制了员工的网络访问权限?2.2 是否实施了用户身份验证机制?2.3 是否限制了外部设备(如USB、CD-ROM)的访问?2.4 是否使用网络流量监测工具进行实时监控和检测异常活动?2.5 是否对访问网络的外部设备进行审查?2.6 是否对远程访问进行加密和身份验证?3、数据备份与恢复3.1 是否定期备份重要数据?3.2 是否将备份数据存储在安全的地方?3.3 是否测试并验证备份数据的完整性和可用性?3.4 是否有紧急数据恢复方案?3.5 是否定期测试和更新紧急数据恢复方案?4、员工培训与意识4.1 是否对员工进行网络安全方面的培训?4.2 是否定期强调网络安全政策和措施?4.3 是否建立了网络安全意识的考核机制?4.4 是否定期对员工的网络安全意识进行评估?5、物理安全5.1 是否控制了资产的物理访问权限?5.2 是否安装了监控摄像头并定期进行检查和维护?5.3 是否安装了入侵检测和报警系统?5.4 是否设置了门禁系统和访客登记制度?5.5 是否对重要设备进行密封和标识?6、应急响应6.1 是否建立了网络安全事件应急响应计划?6.2 是否定期进行应急演练和测试?6.3 是否建立了网络安全事件的报告和跟踪机制?6.4 是否与相关部门建立了紧急通信和合作机制?6.5 是否定期对网络安全事件的响应能力进行评估和改进?附件:本文档未涉及到附件。

法律名词及注释:1、操作系统和软件的补丁:由软件开发商发布的更新程序,用于修复软件中存在的漏洞和安全问题。

2、防火墙:一种位于网络与外部之间的安全设备,用于监控和控制网络流量,阻止不安全的数据包进入网络。

网络安全检查自查表

网络安全检查自查表

□与其他行业系统连接□与本行业其他单位系统连
系统互联情况

□与本单位其他系统连接□其它_____
系统经费投入情况
系统建设投入 _____万元;系统安全建设投入 _____万元
何时投入运行使用
______年___月 ___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责
设备和资产
□是 □否 □是 □否 □社会公众 □本单位
操作系统、 使用国外操作系统的比率 16 服务器、数 使用国外服务器的比率
_____% _____%
据库国产化 使用国外数据库的比率
_____%
情况
安全产品使
17
使用国外信息安全产品的比率
用情况
_____%
是否制定核心网络设备、操作系统、数
国产化替代
据库、服务器等软硬件产品的国产化替 □是 □否
2
度预算
是否能够保障网络安全所需的费用
□是 □否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划Βιβλιοθήκη □是 □否网络安全规
网络安全规划是否遵循国家、行业相关
3 划、保护策
□是 □否
安全标准
略制定情况
是否制定了网络安全保护策略
□是 □否
信息系统是否已按照信息安全等级保护
重点包括:是否建立了单位网络安全责任追究制度是否依据责任追究制度 对单位发生的网络安全事件事故进行追责等情况;
4、单位信息系统定级备案工作情况 重点包括:单位信息系统是否全部定级备案单位系统调整是否及时进行备 案变更单位新建信息系统是否落实定级备案等工作; 5、单位信息系统安全测评和安全建设整改工作情况 重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶 意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系 统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握 等情况; 6、单位网络安全管理制度的制定和实施情况 重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运 行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质 管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况; 管理制度的监督保障和运行情况等; 7、单位重要数据的保护情况 重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况; 单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方 提供提供服务单位的具体情况等 8、单位网络安全监测和预警情况 重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段 建设情况;单位网络安全预警工作情况等; 9、单位网络安全应急预案和演练情况 重点包括:是否制定了单位网络安全预案单位网络安全预案是否进行了演

网络安全自查表

网络安全自查表

网络安全自查表一、账号与密码安全1. 是否使用强密码,包括字母、数字和符号的组合?2. 是否定期更改密码,以确保账号的安全性?3. 是否避免在公共场所或不安全的网络环境下输入密码?4. 是否使用多因素身份验证来增加账号的安全性?二、软件与系统更新1. 是否定期更新操作系统和应用程序的安全补丁?2. 是否使用合法且可靠的软件?3. 是否定期检测并更新防病毒软件和防火墙?三、网络浏览与下载1. 是否避免访问不安全的网站或点击可疑的广告链接?2. 是否注意域名的正确拼写,以避免访问钓鱼网站?3. 是否仅从可信任的来源下载软件和文件?4. 是否对下载的文件进行病毒扫描,以确保安全性?四、电子邮件与信息传输1. 是否避免打开未知发件人或可疑邮件的附件或链接?2. 是否警惕钓鱼邮件,确认发件人的身份和内容的真实性?3. 是否使用加密通道发送敏感信息,以保护数据的机密性?五、移动设备与无线网络1. 是否设置密码保护移动设备,并使用远程擦除功能,以防止设备丢失或被盗?2. 是否连接到安全的无线网络,避免使用公共无线网络传输敏感信息?3. 是否定期备份移动设备中的重要数据,以防止数据丢失?六、员工培训与意识提升1. 是否定期组织网络安全培训,提高员工的安全意识和技能?2. 是否制定并执行网络安全政策与准则,明确规定员工在使用网络时的责任和义务?3. 是否建立应急响应机制,及时处理网络安全事件并进行数据恢复?以上是网络安全自查表的内容,通过对照自查表,可以定期检查自身网络安全的现状,及时采取相应的安全措施,保护个人和企业的信息安全。

网络安全意识和行为习惯的培养是建立强大网络安全防线的关键,希望每个人都能积极参与网络安全的建设与维护。

网络安全问题专项整治清单自查表

网络安全问题专项整治清单自查表

网络安全问题专项整治清单自查表
1. 网络设备安全
- 是否定期更新网络设备的操作系统、驱动程序等关键软件,
以获取最新的安全补丁?
- 是否定期或随机更改网络设备的管理账号和密码,并设置强
密码策略?
- 是否在网络设备上启用防火墙、入侵检测系统和其他网络安
全保护机制?
- 是否对网络设备的日志进行定期审查和分析,以发现潜在的
安全事件?
2. 数据安全
- 是否采取措施加密敏感数据,如个人身份信息、财务信息等?
- 是否定期备份数据,并将备份数据存储在安全可靠的地方?
- 是否限制员工对敏感数据的访问权限,根据需要进行分级管理?
- 是否制定数据安全保护措施并进行培训,以提高员工对数据
安全的意识和保护能力?
3. 网络访问控制
- 是否使用安全的网络认证机制,如双因素认证、单一登录等?
- 是否定期审查和更新用户账号和密码,并删除无用的账号?
- 是否对网络访问进行限制和监控,如限制外部访问、禁止未
授权设备接入等?
- 是否对外部网络连接进行安全评估,查明潜在的网络威胁?
4. 员工安全意识
- 是否定期进行网络安全培训,提高员工对网络安全的意识和
安全防范能力?
- 是否建立举报机制,鼓励员工向安全团队报告可疑活动或事件?
- 是否制定并执行网络安全政策,明确员工在工作中的责任和
义务?
- 是否定期进行网络安全演练,测试员工对安全事件的应对和
处理能力?
以上是网络安全问题专项整治的自查表,通过定期自查,可以
及时发现并解决网络安全问题,保护系统和数据的安全。

网络安全自查自纠表

网络安全自查自纠表

网络安全自查自纠表1. 网络基础设施1.1 硬件设备检查- 检查服务器、路由器和交换机等硬件设备是否正常运行。

- 检查各个硬件设备的固件版本,确保已经更新到最新版。

1.2 软件系统检查- 检查操作系统及相关软件是否存在漏洞,并进行修补或升级。

- 定期对防火墙、入侵检测与防御系统等进行配置审计。

2. 访问控制管理2.1 用户账号权限管理- 对所有用户账号设置合理的访问权限,包括限制敏感信息的访问权限。

- 定期审核并清除不再使用或无效的用户账号。

2.2密码策略-强化密码复杂度要求(如长度、大小写字母混用);-定期更改重置默认口令以及过于简单易猜测口令;-禁止共享帐户和明文存储密码;3.应用程序开发与维护.31代码规范性–开发人员需遵守统一编码规范, 防止因为低级错误导致的安全漏洞;–定期进行代码审计,发现并修复潜在的安全问题。

.32输入验证-对用户提交数据进行有效性检查和过滤,防止SQL注入、跨站脚本攻击等。

- 使用白名单机制限定可接受参数范围。

4. 数据保护4.1 敏感信息加密- 对存储或传输中涉及敏感信息(如个人联系号码)采用合适的加密算法。

4.2 备份与恢复策略- 确保重要数据有备份,并测试其完整性以确保能够成功恢复。

5.网络监控与日志管理.51事件响应-建立紧急处理流程, 并培训相关员工;-实时监测异常行为和未经授权活动;- 及时记录所有关键操作、登录尝试失败次数等情况;.52日志分析—借助专业软件对系统产生大量日志文件进行自动化分析6.物理环境-.61设施布局-- 合理规划服务器房间内各种硬件设备位置,防止因误触造成不必要损失。

-.62访问控制-- 严格限制服务器房间的进入权限,只允许特定人员进入。

7.附件- 网络设备清单表- 用户账号列表法律名词及注释:1. 数据保护:指对个人数据进行合理使用、存储和传输,并采取相应安全措施以防止未经授权的访问或泄露。

2. 加密算法:是一种将明文转换为密文的数学运算方法,通过加密可以有效地保护敏感信息不被非法获取。

网络安全自查表

网络安全自查表在当今数字化时代,网络的普及和应用已经渗透到我们生活的方方面面。

然而,随之而来的风险和威胁也日益增加。

为了保障个人和企业的信息安全,网络安全自查变得至关重要。

本文将为您提供一份网络安全自查表,帮助您评估和加强网络安全。

1. 硬件安全:- 我的计算机和网络设备安装了最新的防病毒软件,并定期更新病毒定义文件。

- 我的路由器和防火墙设置了强密码,并进行了安全性配置。

- 我的计算机和网络设备锁定在离开时,确保未经授权的访问。

- 我的无线网络使用了加密技术,如WPA2,并定期更改密码。

2. 软件安全:- 我的操作系统和软件应用程序都是最新版本,并及时进行了安全更新。

- 我只从官方网站或可信来源下载软件和应用程序。

- 我的浏览器设置了适当的安全选项,如启用弹出窗口和恶意网站的阻止。

- 我的电子邮件帐户和社交媒体使用了强密码,并启用了两步验证。

3. 数据安全:- 我定期备份重要的文件和数据,并将其存储在安全的位置,如云存储或外部硬盘。

- 我的文件和数据加密,以防止未经授权的访问。

- 我只与可信任的人共享敏感信息,并仅在安全连接下进行在线交流。

- 我不会点击来自不明来源或可疑的链接和附件。

4. 密码和身份验证:- 我使用不同且强大的密码来保护我的各种在线帐户,并定期更改密码。

- 我启用了双因素身份验证来增加帐户的安全性。

- 我不会在公共场所或不安全的网络上登录我的账户。

- 我只使用可信任的网站和服务来保护我的个人信息。

5. 社交工程和钓鱼攻击:- 我会警惕并避免回应未知的电话、短信或电子邮件,以免成为社交工程的目标。

- 我会仔细检查链接的真实性,避免点击可疑的链接。

- 我会验证任何索要个人信息的请求的真实性,以防止成为钓鱼攻击的受害者。

- 我会定期审查我的隐私设置,确保只与熟悉的人分享我的个人信息。

6. 员工教育和培训:- 我的员工接受了关于网络安全的培训,并了解基本的网络安全原则和最佳实践。

- 我定期举办网络安全意识活动,提醒员工保护机密信息和遵守公司的安全政策。

网络安全自查表

网络安全自查表网络安全是当今社会中不可忽视的重要问题,随着互联网的普及和发展,网络安全问题也日益凸显。

为了保护个人和组织的信息安全,我们需要时刻关注网络安全问题,并采取相应的措施来加强网络安全防护。

为了帮助大家更好地了解和检查自身的网络安全状况,特编写此网络安全自查表,希望能对大家有所帮助。

一、密码安全。

1. 您的密码是否包含字母、数字和特殊字符?2. 您是否定期更改密码,并避免使用简单的、容易被猜测的密码?3. 您是否避免在多个账户中使用相同的密码?二、防火墙设置。

1. 您的电脑是否安装并开启了防火墙?2. 您是否定期更新防火墙软件,并及时升级防火墙规则?3. 您是否对防火墙进行了合理的配置,阻止了不明来源的网络连接?三、系统更新。

1. 您的操作系统和软件是否及时进行了安全补丁更新?2. 您是否关闭了不必要的自动更新功能,以避免恶意软件利用漏洞进行攻击?3. 您是否定期对系统进行杀毒软件扫描,并清除发现的恶意软件?四、网络通信安全。

1. 您是否使用加密协议进行网络通信,避免敏感信息被窃取?2. 您是否谨慎对待陌生人发送的链接和文件,避免点击恶意链接或下载恶意文件?3. 您是否定期清理浏览器缓存和Cookie,避免个人信息泄露?五、数据备份与恢复。

1. 您是否定期对重要数据进行备份,并将备份数据存放在安全的地方?2. 您是否对备份数据进行加密保护,避免备份数据泄露?3. 您是否进行了数据恢复测试,确保备份数据完整可用?六、移动设备安全。

1. 您是否对移动设备进行了密码锁定,避免设备丢失后信息泄露?2. 您是否安装了安全防护软件,保护移动设备免受恶意软件攻击?3. 您是否谨慎使用公共Wi-Fi网络,避免信息被窃取?七、社交媒体安全。

1. 您是否谨慎设置社交媒体隐私权限,避免个人信息被不法分子获取?2. 您是否避免在社交媒体上发布过多个人信息,避免信息被滥用?3. 您是否警惕社交媒体上的诈骗和虚假信息,避免被骗取个人信息?以上是网络安全自查表的相关内容,希望大家能够认真对照自身的网络安全情况,并及时采取相应的措施加强网络安全防护。

网络安全检查自查表

网络安全检查自查表一、系统与软件更新1、操作系统检查操作系统是否为最新版本,包括补丁更新。

确认自动更新功能是否开启,并检查更新历史记录。

2、应用程序梳理常用的应用程序,如办公软件、浏览器等,查看是否均已更新到最新版。

对于关键业务应用程序,核实是否有定期的更新计划和维护机制。

二、用户账号与权限管理1、用户账号清查系统中的用户账号,删除或禁用不再使用的账号。

检查是否存在弱密码或默认密码的账号,强制用户修改为强密码。

2、权限分配审查用户的权限设置,确保权限与工作职责相匹配,避免权限过高或过低。

对于管理员账号,严格限制其使用范围,并定期审查其操作记录。

三、网络访问控制1、防火墙规则检查防火墙规则是否合理,只允许必要的网络流量通过。

确认防火墙是否启用了入侵检测和防御功能。

2、远程访问评估远程访问的安全性,如 VPN 的配置和使用是否合规。

限制远程访问的来源和时间,确保只有授权人员能够在特定时段进行远程访问。

四、数据备份与恢复1、备份策略制定完善的数据备份计划,包括备份的频率、存储位置和保留周期。

验证备份数据的完整性和可恢复性,定期进行恢复测试。

2、数据加密对于敏感数据,检查是否进行了加密处理,加密算法是否足够安全。

确保加密密钥的安全存储和管理。

五、防病毒与恶意软件防护1、防病毒软件确认所有终端设备都安装了有效的防病毒软件,并保持病毒库更新。

检查防病毒软件的扫描设置和日志,及时处理发现的病毒和恶意软件。

2、恶意软件检测部署恶意软件检测工具,定期对网络进行扫描,发现潜在的威胁。

培训用户识别和防范恶意软件的技巧。

六、网络设备安全1、路由器与交换机检查网络设备的配置,如登录密码强度、访问控制列表等。

确保网络设备的固件是最新版本,修复已知的安全漏洞。

2、无线设备强化无线网络的安全设置,如使用 WPA2 或更高的加密方式。

隐藏无线网络的 SSID,防止未经授权的连接。

七、安全意识培训1、培训计划制定定期的网络安全培训计划,覆盖全体员工。

网络安全自查表

网络安全自查表在当今数字化时代,网络安全已成为企业和个人不容忽视的重要问题。

为了保障自身在网络世界中的安全,我们需要定期进行网络安全自查。

下面为您提供一份详细的网络安全自查表,帮助您全面评估和提升网络安全水平。

一、设备与系统1、操作系统检查操作系统是否为最新版本,及时更新补丁。

确认是否启用了自动更新功能。

检查系统防火墙是否开启,并设置合理的规则。

2、应用软件查看常用应用软件(如浏览器、办公软件等)是否为最新版本。

卸载不再使用的软件,避免潜在的安全风险。

检查软件的权限设置,确保只授予必要的权限。

3、防病毒和防恶意软件确认安装了可靠的防病毒软件,并保持病毒库为最新。

定期进行全盘扫描,检查是否存在恶意软件。

4、移动设备设置密码、指纹或面部识别等锁屏方式。

检查是否安装了来自官方应用商店的应用。

对重要数据进行备份。

二、网络连接1、无线网络更改无线路由器的默认登录密码。

使用强密码保护无线网络,并定期更改。

关闭无线网络的 WPS 功能,防止被轻易破解。

2、有线网络确保网络连接设备(如交换机、路由器)的固件为最新版本。

限制对网络设备的物理访问,防止未经授权的更改。

3、公共网络避免在公共无线网络上进行敏感操作,如网上银行、购物等。

不随意连接未知的公共网络。

三、账号与密码1、密码强度检查所有重要账号(如电子邮件、银行账户等)的密码强度,使用包含字母、数字和特殊字符的组合。

避免使用常见的密码,如生日、电话号码等。

2、多因素认证启用多因素认证,如短信验证码、指纹识别等,增加账号安全性。

检查重要账号是否支持多因素认证,并开启该功能。

3、密码管理避免在多个网站使用相同的密码。

可以使用密码管理器来生成和保存复杂的密码。

四、数据保护1、数据备份定期备份重要数据,如文档、照片、视频等。

存储备份数据在不同的物理位置,如外部硬盘、云存储等。

2、数据加密对敏感数据进行加密,如个人信息、财务数据等。

了解和使用操作系统提供的加密功能。

3、数据删除在丢弃旧设备或出售时,确保彻底删除个人数据。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

况,具体文件名字和出台时间等情况。)
6、行业网络安全顶层设计和统筹规划情况
(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远 规划制定情况;全行业的网络安全保护策略制定情况等。)
7、行业数据资源保护情况
(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安 全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据 资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等) 8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演 练?是否根据演练情况对预案进行了修改完善等情况)
2
安全经费年 度预算
是否能够保障网络安全所需的费用?
□是 □否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划?
□是 □否
3
网络安全规 划、保护策 略制定情况
网络安全规划是否遵循国家、行业相关安全 标准?
□是
□否
是否制定了网络安全保护策略?
□是 □否
定级备案、 信息系统是否已按照信息安全等级保护要
4
等级测评、 风险评估及
求进行定级?
建设整改情 信息系统是否到属地公安机关定级备案?
□是 □否 □是 □否

信息系统是否每年聘请符合国家资质要求 的测评单位对信息系统进行测评?
□是 □否
信息系统是否依据测评结果制定整改方 案?
□是 □否
信息系统是否开展了风险评估?
□是 □否
信息系统是否完成安全建设整改?
□社会公众 □本单位
操作系统、
16
服务器、数 据库国产化
情况
使用国外操作系统的比率 使用国外服务器的比率 使用国外数据库的比率
_____% _____% _____%
17
安全产品使 用情况
使用国外信息安全产品的比率
_____%
国产化替代 18 工程计划和
进展情况
是否制定核心网络设备、操作系统、数据库、 服务器等软硬件产品的国产化替代工程计 □是 □否 划?
□业务专网 □互联网 □其它_____ □与其他行业系统连接□与本行业其他单位系统连接 □与本单位其他系统连接□其它_____ 系统建设投入 _____万元;系统安全建设投入 _____ 万元
何时投入运行使用
______年___月 ___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责任人 职责?
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立情 况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情况;全行业 信息安全等级保护工作部署情况等。)
2、行业对信息安全等级保护工作的重视情况
(重点包括:行业信息安全等级保护工作年度考核情况;行业主管部门组织对地 方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳 入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况 等。)
(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演 练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年 内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处 置机制等情况。)
表三:国家级重要信息系统自查表
一、国家级重要信息系统基本情况
系统名称
系统安全保护等级
□三级 □四级 □未定级
系统运营使用单位
系统承 载业务 情况
业务类型 功能描述
□生产作业□指挥调度□管理控制□内部办公 □公众服务□其他_____
服务范围 系统服 务情况
服务对象
□全国□跨省(区、市)跨_____个 □全省(区、市) □跨地(市、区)跨_____个 □地(市、区)内 □其它_____
11、单位信息技术产品、服务国产化情况
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国 产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化 替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务 情况等。)
12、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位 培训和网络安全员培训等情况。)
3、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对 单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案 变更?单位新建信息系统是否落实定级备案等工作。) 5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代 码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设 整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。) 6、单位网络安全管理制度的制定和实施情况 (重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行” 措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网 络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督 保障和运行情况等。) 7、单位重要数据的保护情况 (重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位 重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供 服务单位的具体情况等) 8、单位网络安全监测和预警情况 (重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设 情况;单位网络安全预警工作情况等。) 9、单位网络安全应急预案和演练情况
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对 行业发生的网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况 (重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络 与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与 信息安全通报预警工作的总体情况等。) 5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性 文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情
□是
□否
1
设备和资产 管理情况
是否建立完整资产台账,统一编号、统一标 识、统一发放?
□是
□否
资产台账与实际设备是否相一致?
□是 □否
是否完整记录设备维修维护和报废信息(时 间、地点、内容、责任人等)?
□是
□否
是否将信息安全设施运维、日常管理、教育 培训、等级测评和安全建设整改等费用纳入 □是 □否 年度预算?
传真
邮箱地址
第四级系统 数 第二级系统 数 工业控制系 统总数 第四级系统 数 第二级系统 数 第四级系统 数 第二级系统 数
第三级系统 数 未定级系统 数
网站总数
第三级系统 数 未测评系统 数 第三级系统 数 未整改系统 数
本级单位信息系 统 总数
第四级系统
第三级系统


第二级系统
未整改系统


是否落实相关国产化替代工程经费?
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领 导
姓名
职务/职称
网络安全责任部 门
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
单位信息系统 等级测评总数
单位信息系统 安全建设整改总 数
附件
网络安全检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名 称 单位地址 网络安全分管领 导 网络安全责任部 门
姓名
职务/职称
责任部门负责人
姓名 办公电话
职务/职称 移动电话
姓名
职务/职称
责任部门联系人 办公电话
移动电话
全行业信息系统 总数
全行业信息系统 等级测评总数
全行业信息系统 安全建设整改总 数
1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况; 单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安 全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况
(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全 自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约 占单位信息化建设经费的百分比情况等。)
单位信息系统 安全自查总数
第四级系统 数 第二级系统 数 第四级系统 数 第二级系统 数 第四级系统 数 第二级系统 数 第四级系统 数 第二级系统 数
第三级系统 数 未定级系统 数 第三级系统 数 未测评系统 数 第三级系统 数 未整改系统 数 第三级系统 数 未自查系统 数
二、信息系统运营使用单位网络安全工作情况
□单位内部人员 □社会公众人员 □两者均包括 □其他_____
系统数 据
数据存储方式
□本地存储 □异地存储 □云存储 □其它_____
年存储数据量 级