《网络安全执法检查自查表.docx》由会员分享,可在线阅读,更多相关《网络安全执法检查自查表.docx(6页珍藏版)》请在三一办公上搜索。
1、网络安全执法检查自查表表一:行业主管部门填写一、行业主管部门基本情况行业主管部门名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门信息中心责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名职务/职称办公电话移动电话传真邮箱地址全行业信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数全行业信息系统等级测评总数第四级系统数第三级系统数第二级系统数未测评系统数全行业信息系统安全建设整改总数第四级系统数第三级系统数第二级系统数未整改系统数本级单位信息系统总数第四级系统数第三级系统数第二级系统数未整改系统数二、行业主管部门网络安全工作情况1、行业网络安全工作的组织领导情况成
2、立了网络安全和信息化领导组,对此次自查活动、电子政务系统定级及备案做了统一安排。2、行业网络安全等级保护工作保障情况依据信息安全等级保护有关政策和标准,通过组织开展学习信息安全等级保条例,落实等级保护制度的各项要求,有效保障信息化健康发展。行业网络安全工作经费已纳入年度预算。3、行业网络安全责任追究制度执行情况与信息工作人员签订了安全保密协议。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。本着谁主管谁负责、谁使用谁负责、谁运行谁负责的原则,逐级明确网络信息安全保密责任,严格执行机关制定的计算机网络管理工作制度.4、行业网络安全与信息通报工作情况随着信息化建设,建立健全各项管理制度,定
3、期组织应急演练等,如遇突发事件,第一时间逐级上报。5、行业重要网络安全政策和技术标准的制定情况1 .制定了应急预案,并随着信息化程序的深入,结合实际,处于不断完善阶段。2 .制定了信息网络应急响应制度、网站信息安全管理制度、网络安全管理制度等。6、行业网络安全顶层设计和统筹规划情况针对信息系统建设过程中的产品采购、服务外包、系统投入使用前进行安全测试等方面建立了相应的管理制度,服务外包签订安全保密责任书,信息系统投入使用前进行安全性测试。7、行业大数据、重要敏感信息和公民个人信息保护情况使用的数据传输平台系统、数据库等应用软件均为授权的产品、系统。重点信息系统使用的服务器、防火墙、路由器等均为
4、国产产品。8、行业网络安全应急预案和演练情况制定了行业网络安全预案,定期进行信息系统安全事故演习并制定相关突发性安全事件响应机制,根据演练情况对预案进行了修改完善。9、行业网络安全应急队伍建设情况建立了网络安全应急队伍,签订了应急支持协议。配备了防火墙、入侵检测、网关和上网行为管理等安全防护设备,重点实施物理隔离技术,对系统进行了数据灾备。10、行业网络安全事件(事故)的处置情况设置了网络设备故障登记薄、计算机维护及维修表,对于设备故障和维护情况属实登记并及时处理。年内没有发生重大网络安全事件,与相关部门建立了网络安全应急处置机制。11、行业网络安全宣传培训情况就网络安全及系统安全的相关知识进
5、行了培训。对实际工作中遇到的计算机、网络方面的有关问题进行了咨询。12、行业新技术、新应用安全保护情况落实等级保护制度要求,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合相关产品质量安全规定,新采购的设备一律国产化,每件设备都附有设备授权书。表二:信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名职务/职称办公电话移动电话单位信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数单位信息系统等级测评总数第四级系统数第三级系统数第二级系统数未测评系统数
6、单位信息系统安全建设整改总数第四级系统数第三级系统数第二级系统数未整改系统数单位信息系统安全自查总数第四级系统数第三级系统数第二级系统数未自查系统数二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况成立了网络安全和信息化领导组,对此次自查活动、电子政务系统定级及备案做了统一安排。2、单位对网络安全等级保护工作的保障情况依据信息安全等级保护有关政策和标准,通过组织开展学习信息安全等级保条例,落实等级保护制度的各项要求,有效保障信息化健康发展。行业网络安全工作经费已纳入年度预算。3、单位网络安全责任追究制度执行情况与信息工作人员签订了安全保密协议。对电脑及其设备实行
7、“谁使用、谁管理、谁负责”的管理制度。本着谁主管谁负责、谁使用谁负责、谁运行谁负责的原则,逐级明确网络信息安全保密责任,严格执行机关制定的计算机网络管理工作制度。4、单位信息系统定级备案工作情况根据检查要求,上报了电子政务信息系统安全等级保护定级报告和电子政务信息系统安全等级保护备案表。5、单位信息系统安全测评和安全建设整改工作情况按照信息系统安全等级保护条例要求,该系统已进行了备案,待建设完成后,进行系统测评和安全建设整改。6、单位网络安全管理制度的制定和实施情况制定了信息网络应急响应制度、网站信息安全管理制度、网络安全管理制度等。7、单位重要数据的保护情况使用的数据传输平台系统、数据库等应
8、用软件均为相关部门授权的产品、系统。重点信息系统使用的服务器、防火墙、路由器等均为国产产品。对重要数据实时备份。8、单位网络安全监测预警情况1 .每个工作日都有专门安全管理人员在机房负责处理突发性安全事件;2 .定期进行信息系统安全事故演习并制定相关突发性安全事件响应机制;3 .对所有系统都进行了数据灾备,以防止突发性事件对信息系统的破坏。9、单位网络安全应急预案和演练情况制定了网络安全预案,定期进行信息系统安全事故演习并制定相关突发性安全事件响应机制,根据演练情况对预案进行了修改完善。10、单位网络安全事件(事故)的处置情况专门设置了网络设备故障登记薄、计算机维护及维修表,对于设备故障和维护情况属实登记并及时处理。年内没有发生重大网络安全事件,与相关部门建立了网络安全应急处置机制,11、单位信息技术产品、服务国产化情况为落实安全要求,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合相关产品质量安全规定,新采购的设备一律国产化,每件设备都附有设备授权书。12、单位网络安全宣传培训情况就网络安全及系统安全的相关知识进行了培训。三、单位信息系统基本情况序号信息系统名称是否定级是否备案备案编号安全保护等级123
