一、信息系统运营使用单位基本情况。
单位名称单位地址网络安全分管领导网络安全责任部门。
姓名。责任部门负责人。
办公**姓名。
责任部门联系人。
办公**。第四级系统数。
第二级系统数第四级系统数。
第二级系统数第四级系统数。
第二级系统数第四级系统数。
第二级系统数。
未自查系统数。
未整改系统数第**系统数。
未测评系统数第**系统数。
未定级系统数第**系统数。
移动**。第**系统数。
移动**职务/职称。
职务/职称。
姓名。职务/职称。
单位信息系统总数。
单位信息系统等级测评总数。
单位信息系统安全建设整改总数。
单位信息系统安全自查总数。
二、信息系统运营使用单位网络安全工作情况。
1、单位网络安全等级保护工作的组织领导情况。
重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。)
2、单位对网络安全等级保护工作的保障情况。
重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执**况。
重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况。
重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况。
重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意**扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)
6、单位网络安全管理制度的制定和实施情况。
重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运**况等。)
7、单位重要数据的保护情况。
重点包括:单位数据中心建设情况;数据加密保护情况;单位重要数据备份恢复情况等)
8、单位网络安全监测和预警情况。
重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况。
重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况。
重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况。
重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况。
重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
三、信息系统运营使用单位大数据和公民个人信息保护情况。
1、大数据和公民个人信息的采集、存储、传输、应用情况。
重点包括:大数据和公民个人信息收集是否遵循合法、正当、必要的原则;是否收集了与其提供的服务无关的数据资源和个人信息;数据采集的方式;数据的存储情况,包括数据量级、存储方式、是否均在境内存储等;数据的传输安全保密措施,是否存在信息泄露、毁损、丢失情况;数据的应用情况,包括应用场景、应用范围、应用流程以及第三方应用等情况)
2、大数据和公民个人信息的安全管理措施制定情况。
重点包括:是否明确了大数据和公民个人信息的管理原则;安全管理措施制定情况,包括安全策略、数据备份、应急响应、灾难恢复、变更管理、安全培训等;是否组建了专职的安全管理团队并制定了相应的管理制度)
3、大数据和公民个人信息的安全检测、测试情况。
重点包括:是否开展了大数据和公民个人信息方面的技术检测;在总体安全策略环境内确定适合于本单位的大数据风险管理战略;是否对本单位存储的大数据和公民个人信息进行了风险评估或渗透测速,结果情况)
4、大数据和公民个人信息的安全防护情况。
重点包括:单位保护大数据和公民个人信息安全所采取的技术措施;是否对数据采取了分类分级,分类分级方法,不同级别数据的安全防护措施;大数据平台的建设情况,定级备案情况等)
四、单位信息系统基本情况。
是否为。是否是否关键信定级备案息基础。
设施。序号信息系统名称备案编号。
安全保护等级。
重要信息系统安全执法检查自查表
一 信息系统运营使用单位基本情况。单位名称单位地址网络安全分管领导网络安全责任部门。姓名。责任部门负责人。办公 姓名。责任部门联系人。办公 第四级系统数。第二级系统数第四级系统数。第二级系统数第四级系统数。第二级系统数第四级系统数。第二级系统数。未自查系统数。未整改系统数第 系统数。未测评系统数第 ...
重要信息系统安全执法检查自查表
如有帮助,欢迎 支持。一 信息系统运营使用单位基本情况。单位名称单位地址网络安全分管领导网络安全责任部门。姓名。责任部门负责人。办公 姓名。责任部门联系人。办公 第四级系统数。第二级系统数第四级系统数。第二级系统数第四级系统数。第二级系统数第四级系统数。第二级系统数。未自查系统数。未整改系统数第 系...
信息系统安全自查表
附件。单位名称运维负责人日期 填表说明 一 适用范围 共分为4类,分别针对 机构总部 简称 证总 机构营业部 简称 证营 机构总部 简称 期总 机构营业部 简称 期营 阴影覆盖表示适用,留白表示不适用。二 自查结果为 否 的项目,请在注释栏中注明原因。三 特殊项目说明 交易业务网 包括核心交易业务网...