重要信息系统和政府网站安全专项检查自查表Word文档格式.docx
《重要信息系统和政府网站安全专项检查自查表Word文档格式.docx》由会员分享,可在线阅读,更多相关《重要信息系统和政府网站安全专项检查自查表Word文档格式.docx(5页珍藏版)》请在冰点文库上搜索。
县(区、市、旗)
邮政编码
单位所在地
行政区划编码
网络安全工作
分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
办公电话
移动电话
责任部门联系人
单位类型
党政机关事业单位企业其他
所属行业
全行业信息系统总数
第四级系统数
第三级系统数
第二级系统数
未定级系统数
本单位信息系统总数
本单位信息系统测评总数
未测评系统数
政府网站数量
(统计本单位及内设机构具有独立域名的网站数量)
二、网络安全工作情况
1.网络安全协调(领导)机构的建立和运行情况
(包括机构建立、组成、主要职责以及网络安全工作议事或例会制度等具体情况)
2.网络安全责任制落实情况
(包括安全责任分工、信息系统安全责任人、签订网络安全责任书及责任追究制度落实等具体情况)
3.网络安全规划、策略制定和落实情况
(包括网络安全工作的短期目标和长远规划、网络安全策略制定和执行、网络安全工作在信息化建设工作落实情况,如同步立项、同步设计、同步建设、同步验收,同步运维等)
4.行业网络安全工作的组织部署情况(此项由行业主管部门填写)
(包括行业信息系统底数梳理情况,如行业系统定级数量、测评数量和整改数量。
行业网络安全培训、行业网络安全、等级保护标准规范的制定和发布情况;
对行业网络安全工作的监督检查和指导工作等情况)
5.网络安全工作组织保障和考核情况
(包括定期召开网络安全工作会议或印发文件部署网络安全工作,网络安全工作考核纳入到年度考核指标、网络安全工作的经费预算等情况)
6.网络安全人员管理制度建立和执行情况
(包括人员录用、安全培训、技术考核、安全保密、人员离岗等情况)
7.信息系统建设管理制度落实情况
(包括在信息系统建设过程中产品采购、服务外包签订安全保密责任书、信息系统投入使用前进行安全性测试等有关情况)
8.信息系统定级备案、等级测评和安全建设整改工作开展情况
(本单位按照国家相关要求部署和开展等级保护有关工作情况,包括所有信息系统定级备案、业务变更后报备;
等级测评、安全建设整改的实施和完成情况)
9.网络安全监测预警及安全事件应急处置情况
(包括网络安全日常监测预警机制的建立和落实,应急预案制定、应急保障技术支撑队伍的组织、定期应急演练等情况)
10.安全检查工作开展情况
(包括安全检查工作的计划、部署、要求、方案实施、总结汇报、安全威胁发现和安全隐患整改等情况)
11.信息系统安全保护技术落实情况
(包括机房、网络、主机、应用、数据等各方面的安全措施,如安全技术管理、监控报警、防攻击、防篡改、防泄漏及容灾备份等情况)
12、信息系统使用国外信息技术产品和服务情况
(包括本单位在系统和应用软件(操作系统、数据库,办公软件)、硬件(服务器、防火墙,核心路由器)和服务中使用国外信息技术的具体情况及比率)
填表人:
网络安全分管领导:
填表时间:
三、政府网站安全工作情况(每个政府网站填写一份)
网站中文名
IP地址
网址
网站责任单位
网站运行单位
网站责任单位负责人
联系电话
网站运行安全责任人
网站服务器存放地址
网站责任单位所在地
服务器存放地行政区划编码
工信部ICP备案号
国际联网备案号
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展□未开展
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信
□电子邮件□留言版□政务公开□其他
1.政府网站安全责任制落实情况
(包括网站安全责任分工,岗位职责及安全责任追究等工作情况)
2.岗位人员配备和培训情况
(包括网站的系统、网络、内容管理、安全审计等岗位的人员配备、培训上岗和安全教育等)
3.政府网站安全管理制度落实情况
(包括安全事件处置、数据安全管理、个人信息保护、日志安全管理、与公安机关建立的协查机制及对违规信息的处置等)
4.政府网站安全性检测和自查工作情况
(包括网站安全性检测和自查工作的计划、部署、要求、方案实施、技术检测、总结汇报、安全威胁和安全隐患整改等)
5.政府网站安全技术措施落实情况
(包括网站安全技术规划、安全技术方案、安全技术实施、安全措施评估、安全运维等情况,如网站防攻击、防篡改、防窃密等安全技术落实情况)
6.政府网站应急处置落实情况
(包括网站安全日常监测预警机制的建立和落实情况,应急预案的制定、应急保障技术支撑队伍的组织、定期应急演练等情况)
备注:
此表不含文字的空表模版可在首页下载。
行政区划编码可在国家统计局网站”统计标准”栏目中查询,以2012年10月31日版为准。
网站安全分管领导:
升级会员 