填写单位(盖章)
二○一二年月日。
一、确定企业重点自查的重点信息系统和工业控制系统。
一)了解系统基本特征。
查看企业在用系统的规划设计方方案、安全防护规划设计、网络拓扑图等,核实系统的实时性、服务对象、连接互连网、数据集中、容灾备份等基本情况,记录查看结果,填写系统基本情况自查记录表(表1)
表1 系统基本情况检查记录表。
2)分析系统重要性。
根据对本企业在用系统基本情况核查结果,分析每一个系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会的影响程度等安全特征,记录分析结果(表2)
表2 系统重要性分析记录表。
三)确定重要信息系统和工业控制系统。
根据分析结果,确定本企业的重要信息系统和工业控制系统,并从中选取拟开展自查的重要信息系统工业控制系统,填写重要信息系统和工业控制表(表3),建议选取集团信息系统1个,子公司信息系统2个,工业控制系统3个。
表3重要信息系统和工业控制系统表。
说明:系统所在单位指具体管理该系统的子公司或分公司。
二、重要信息系统基本情况。
1)重要信息系统基本情况。
按前面确定的系统,逐个开展系统基本情况构成情况自查,通过调阅系统设计资料、资产清单、现场查看等方式查看信息系统基本构成情况分硬件构成和软件构成,分别进行自查并填写《重要信息系统主要软硬件检查记录表》(表4)。本部分的内容由系统所在单位填写,如集团选定的信息系统分属于不同的下属单位,即可将**复印,由相关下属单位填写。
表4 重要信息系统主要软硬件检查记录表。
说明:本表可复印,每个系**立填写一张**。
二)重要工业控制系统基本情况。
通过调阅系统设计资料、资产清单、现场查看等方式,查看重点工业控制系统的类型和构成情况,记录自查结果(表5)
表5 工业控制系统类型与构成情况检查记录表。
三)信息技术服务外包。
重点查看信息技术外包服务类型、服务提供商、服务方式、安全保密协议等、记录检查结果(表6)
表6 信息技术外包服务检查结果记录表。
说明:本表可复印,每个系统填写一张表。
服务内容主要有系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、数据存贮、规划咨询、灾难备份。
三、技术防护情况。
技术防护自查主要针对纳入自查的重点系统、对每一个系统逐一进行自查,重点自查边界防护措施、设备安全策略配置、重要数据传输与存贮安全防护措施和密码技术使用情况,记录自查结果(表7)。本部分的内容由系统所在单位填写。
表7技术防护情况检查记录表。
4、安全管理情况。
重点查看信息安全责任制度、信息安全经费,填写安全管理自查记录(表8),此项内是针对公司整体而言。
表8信息安全管理情况自查记录表。
说明:表中资产是指软硬件等与信息技术相关的资产。
5、应急处置及容灾备份情况。
本项重点查看应急预案制修订,应急演练和灾备措施等方面的情况,记录自查结果(表9)。
表9 应急处置及容灾备份情况自查结果记录表。
6、安全风险分析。
对自查中发现的问题和面临的风险进行分析,重点分析对国外依赖程度、安全威胁程度和系统安全防护能力,记录分析结果(表10)。
表10 问题和威胁分析记录表。
说明:对国外依赖程度判定标准:国外停止产品更新升级、终止技术等服务后,信息系统无法运行,为高依赖;国外停止产品更新升级、终止技术支持。
信息安全检查情况报告表。
企业工业控制系统信息安全自查报告
企业。一 企业工业控制系统基本情况。结合 工业控制系统信息安全自查情况表 中所提及的工业控制系统信息安全内容,我公司从相应的管理制度 应急预案,到工业控制软件系统 硬件设备,再到网络安全设备 安全防护系统等方面,进行自查自纠。目前,生产厂区的工控系统,采用孤网运行,各厂区及生产线网络单独运行,工业控...
工业企业安全条件论证报告
第一章建设项目概况。一 公司介绍。xxx 成立于2009年9月日,注册资本xx万元,企业法人代表xxx。公司占地面积26亩,经营范围 批发中成药 化学药制剂 化学原料药 抗生素 生化药品 生物制品。二 建设项目名称。xxx饮片分装项目。三 建设性质。扩建。五 建设地点。新建项目位于xx西侧,xx街北...
自查报告 建筑企业安全自查报告
建筑企业安全自查报告。预防和减少安全事故的发生,按照村镇建设服务中心的 关于建设工程施工安全隐患整改的通知 文件精神的要求,我项目部2月28日组织全体员工开展安全检查活动。于2月29日项目部组织对施工现场进行全面认真的安全隐患检查,现就自查结果。一 发现问题。多数工人进入工地能够自觉地佩带安全帽,但...