单位网络安全领导机构成立情况说明7篇单位网络安全领导机构成立情况说明 2020年公安机关网络安全监督检查自查表 表二:网络运营者填写 一、网络运营者基本情况 单位名称 xxxx 备案表编号 下面是小编为大家整理的单位网络安全领导机构成立情况说明7篇,供大家参考。
篇一:单位网络安全领导机构成立情况说明
2020年公安机关网络安全监督检查自查表
表二:网络运营者填写
一、网络运营者基本情况
单位名称
xxxx
备案表编号
xxxx
单位地址隶属关系单位类型
xxxx
中央省(自治区、直辖市)地(区、市、州、盟)县(区、市、旗)其他_____党政机关事业单位企业其他_____
电信广电经营性公众互联网铁路银行海关税务民
航电力证券保险国防科技工业公安人力资源和社会保
行业类别
障财政审计商业贸易国土资源能源交通统计工
商行政管理邮政教育文化卫生农业水利外交发
展改革科技宣传质量监督检验检疫其他_____
网络安全分管领导
姓名
xxxx
职务/职称
xxxx
网络安全责任部xxxx
门
责任部门负责人
姓名
xxxx
办公电话xxxx
职务/职称移动电话
xxxxxxxx
责任部门联系人
姓名
xxxx
办公电话xxxx
职务/职称
xxxx
移动电话
xxxx
单位网络(包括基础网络、信息系1统、大数据)总数
第四级网络数0第二级网络数0
第三级网络数0未定级网络数0
-1-
单位网络等级测1
评总数
第四级网络数0第二级网络数0
第三级网络数0未测评网络数0
单位网络安全建1
设整改总数
第四级网络数0第二级网络数0
第三级网络数0未整改网络数0
单位网络安全自1
查总数
第四级网络数0
第三级网络数0
第二级网络数0
未自查网络数0
二、网络运营者网络安全工作情况
1、单位网络安全工作组织领导情况
(重点包括:单位网络安全领导机构成立情况;单位网络安全职责部门和具体职能情况;单位网络安全工作部署情况等。)1)本单位已成立网络安全领导机构,机构及成立情况:为切实推动我司网络安全和信息化工作落实,进一步加强应急管理信息化体系建设,全面落实网络安全主体责任。根据相关要求,经公司领导层研究,决定成立我司网络安全领导小组。2)本单位已成立网络安全职责部门,职责部门名称:信息系统安全管理部,并明确了职责部门的具体职能,具体职能描述:具体职责如下:(一)负责建立健全公司信息系统管理制度和网络安全管理制度;(二)负责全公司信息系统运行维护工作的协调、指导和管理工作;(三)负责信息化系统的日常维护与故障管理;(四)负责公司信息化系统的权限管理工作;(五)负责公司服务器机房日常管理工作;(六)负责公司网络安全设置、管理及维护;(七)负责公司各系统的数据管理,包括但不限于数据采集、存储、处理、传送、备份等工作;(八)负责公司网络维护与故障管理工作;(九)督导建立设备运行档案,做好相关故障处理、检测维护等的日常记录等3)单位已对网络安全等级保护工作进行部署,部署情况:在安全管理上,建立信息网络安全责任制,及时上报开展情况与检查结果,建立完善信息全各项规章制度,把安全责任制落实到每个岗位,责任到人;在防护技术上,加大网络防护措施,对外联出口进行安全控制,分别设置安全密码进行传输,确保计算机的正常运行;应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。2、单位对网络安全等级保护工作的保障情况
-2-
(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况;单位网络定级、备案情况;针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况;根据等级测评发现的问题,制定网络安全建设整改方案并开展整改工作情况等。)1)单位未将网络安全等级保护工作纳入年度考核,考核情况:无2)本单位已组织开展网络安全自查,自查情况:根据相关文件精神,结合我司目前网络安全使用情况进行了网络信息安全检查,主要从强化对网络信息安全工作的领导、网络信息安全各项制度落实情况、硬件及网络设备管理情况、软件系统使用情况四个方面进行开展网络安全自查工作。3)单位网络安全工作经费已纳入年度预算,工作经费预算金额(万)及相关情况:2020年单位网络安全工作经费投入为10万元。4)单位网络安全工作的经费约占单位信息化建设经费的百分比:5%5)单位网络未全部开展定级、备案,定级备案情况:无6)已对本单位网络进行了恶意代码扫描,具体情况:对公司网络开展恶意代码扫描,并进行有相关网络云端安全设备进行网络出入管理7)已对本单位网络进行了渗透性测试,具体情况:在测评过程中对公司网络开展了渗透性测试。8)已对本单位网络进行了等级测评,具体情况:对公司网络开展了等级测评。经检测,我公司信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险。9)已对本单位网络进行了风险评估,具体情况:对公司网络开展了风险评估,并制定了相关网络安全风险应急方案。10)根据等级测评发现的问题,已制定网络安全建设整改方案并开展整改工作,整改工作情况:进行等级测评发现的问题出具了等级测评报告,我司依据测评报告中的整改内容,制定了网络安全建设整改方案并依次开展了整改工作,修补了服务器漏洞、加强了网络权限管理,使我公司信息系统安全隐患明显减少。3、关键信息基础设施保护工作开展情况
(重点包括:按照本行业制定的关键信息基础设施认定规则,认定关键信息基础设施及备案情况;关键信息基础设施按要求开展年度检测评估情况;根据检测评估发现的问题,制定安全建设整改方案并开展整改工作情况;组织对关键信息基础设施安全保护工作开展自查情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况等。)1)本行业未制定关键信息基础设施认定规则2)依据关键信息基础设施认定规则,已认定关键信息基础设施及备案情况,具体情况:xxxx系统进行了信息系统安全等级保护备案(x级)3)关键信息基础设施未开展年度检测评估,具体情况:无4)根据检测评估发现的问题,制定安全建设整改方案并开展整改工作,具体情况:无5)未组织对关键信息基础设施安全保护工作开展自查,具体情况:无6)关键信息基础设施发生重大威胁报告情况、安全事件、案件,处置及整改情况:无7)已建立和落实关键信息基础设施安全保护的保障机制,建立及落实情况:据《网络安全法》和中央文件精神,在市公安机关指导监督下,我司建立了完善并实施关键信息基础设施安全保
-3-
护制度,加强关键信息基础设施安全的法律体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全力提升关键信息基础设施安全防护能力。
4、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)1)本单位已建立网络安全责任追究制度,制度建立情况:公司建立了《计算机及网络安全管理办法》2)已依据责任追究制度对单位发生的网络安全事件(事故)进行追责,相关情况:公司建立了《网络安全责任追究制度》,主管领导负总责,具体管理人员负主责,我司尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。5、单位网络安全管理制度的制定和实施情况
(重点包括:单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)1)单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况:公司制定了相关工作规范和有效的技术方案,确保我司信息系统建设和网络安全能够“同步规划、同步建设、同步运行”。2)单位已建设人员管理制度,情况说明:公司制定了《网络安全管理员制度》,已建设信息系统机房管理制度,情况说明:公司制定了《信息系统机房管理制度》,已建设设备管理制度,情况说明:公司制定了《信息设备管理制度》,已建设介质管理制度,情况说明:公司制定了《介质管理制度》,已建设网络安全建设管理制度,情况说明:公司制定了《网络安全建设管理制度》,已建设运维管理制度,情况说明:公司制定了《运维管理制度》,已建设服务外包管理制度,情况说明:公司制定了《服务外包管理制度》3)管理制度的监督保障和运行情况:我公司以人为本,制定和落实管理制度,对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。同时加强管理制度的宣传和学习工作,创新和完善管理制度。6、单位重要数据的保护情况
(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)1)单位未建设数据中心,建设情况:无2)单位重要数据存储情况:公司重要数据进行内网备份。3)单位重要数据安全保护情况:公司重要数据安全保护情况有以下四个方面:用硬盘和U盘对服务器中的数据作扼要备份;采取定期更换管理员口令;限制网络完全开放;运用系统软件和应用软件的相应功能,合理设置系统的使用权限。
-4-
4)单位重要数据已提供备份恢复,备份恢复措施及情况:所有数据均设置为本地实时双机热备,进行内网备份的方式。5)单位重要数据存储和应用未由社会第三方提供,提供服务单位情况:无7、单位网络安全监测预警情况
(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)1)单位已开展日常网络安全监测,监测情况:我司定期或不定期进行网络安全监测,掌握网络最新安全运行情况;2)单位已建设网络安全监测技术手段,建设情况:网络安全监测的主要手段有网络设备的报警检查、服务器的日志检查、服务器安全策略配置、安全漏洞扫描、物理机房安全检查等;3)单位已开展网络安全预警工作,开展情况:我司结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统网络安全风险。8、单位网络安全应急预案和演练情况
(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)1)单位已制定网络安全预案,制定情况:我司制定了网络安全应急预案。2)单位已对网络安全预案进行演练,演练情况:组织公司相关部门人员进行了网络安全预案演练3)单位已根据演练情况对预案进行修改完善,修改完善情况:根据演练情况对应急处理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善网络应急处理预案。9、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)1)单位已明确网络安全事件(事故)发现、报告和处置流程,具体流程描述:我司制定了网络安全处理方案,明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等。2)本单位年内已发生重大网络安全事件(事故),发生情况说明:我司年内未发生重大网络安全事件。3)本单位已与相关部门建立网络安全应急处置机制,建立情况:我公司根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。10、单位信息技术产品、服务国产化情况
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建网络是否采用国产化设备;单位信息安全服务情况;使用"向日葵控控"等远程控制工具开展远程运维情况等。)1)核心信息技术产品的国产化比率情况:单位有国产化操作系统,国产化比率:我公司采用COS、深度Iinux等操作系统,国产化比率为5%。;单位有国产化服务器,国产化比率:我公司采用联想、宝德等型号服务器,国产化比率80%。;单位有国产化数据库,国产化比率:我
-5-
公司采用腾讯TDSQL、阿里OceanBase等数据库,国产化比率为10%。;单位有国产化交换机,国产化比率:我公司信息系统采用华为、锐捷、友讯网络等型号的交换机,国产化比率为90%。2)单位有国产化网络安全设备,国产化比率:我公司采用瑞星防火墙、瑞星防病毒软件等网络安全设备,国产化比率为70%。3)单位有信息技术产品国产化替换的工作计划,替换产品及工作计划情况:我公司会组织人员认真研究制定信息系统“国产化”规划。4)单位新建系统有采用国产化设备,采用国产化设备情况:我公司新建的信息系统会优先考虑国产设备进行部署,积极推进新建信息系统的“国产化”进程。5)单位信息安全服务情况:为了加强公司网络与信息安全工作,结合我司实际情况,成立了网络安全领导小组和管理部门,责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低。公司建立了信息安全管理体系和信息技术服务管理体系,并经过机构认证取得体系证书,保证了信息系统持续安全稳定运行。6)单位没有使用"向日葵控控"等远程控制工具开展远程运维,远程运维情况:无11、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)1)单位已组织开展网络安全宣传教育,开展情况:我公司通过各种方式定期或不定期的开展了网络安全的知识讲座和培训。2)单位已组织开展网络安全岗位培训,开展情况:我公司组织开展了网络安全岗位培训,宣传网络安全知识,强化网络安全意识。3)单位已组织开展网络安全员培训,开展情况:我公司组织开展了网络安全员培训,组织网络安全员进行网络安全法规的学习和网络安全知识技术的培训。
三、网络运营者网络基本情况
序
安全保是否
本年度是
备注说
网络名称
备案编号
IP或域名
号
护等级备案
否测评
明
类型
1xxxx系统x级是xxxx
是
无
其他
2xxxx系统x级是xxxx
是
无
其他
-6-
篇二:单位网络安全领导机构成立情况说明
对于成立网络与信息安全领导小组的通知
各科室:
最近几年来,跟着医院对信息化建设的连续投入,医院信息化的发展日新
月异,各样信息系统不停上线,给医院管理和患者服务带来了极大的
便利,大大提升了医疗服务质量和医院的管理水平。但随之而来的信
息安全事件时有发生,为保证我院网络信息系统安全安稳运转,经院
务委员会研究决定,成立信息安全领导小组,成员以下:
组长:陈新
副组长:张建方元媛
成员:冀敏周光芒李爱玲蔡辉刘鑫王凯
领导小组下设办公室,办公地址在信息科;由王凯兼任办公室主
任,负责平时工作。
一、医院信息安全工作领导小组职责:
(一)负者拟订医院网络与信息安全管理制度,明确信息安全目标。
(二)组织有关科室负责人按期召开网络与信息安全会议。
(三)负责全院突发事件应急方案实行和全院网络与信息系统平时安
全运转管理的组织协调及决议工作。
(四)研究决定医院网络与信息安全工作的重要事项。
(五)负责全院网络与信息内容公布安全审查、督查、管理工作。
二、信息化工作领导小组办公室职责
(一)在医院网络与信息安全领导小组的领导下,负责拟订全院网络
与信息安全工作规划;
(二)成立健全和落实网络与信息安全的各项管理规章制度,如网络
设施安全检查制度、信息系统应急制度等;
(三)负责医院管理信息网络的保护工作,增强医院信息系统网络和
数据的安全性,保证其正常运转;
(四)包办医院信息安全工作领导小组交办的其余工作。
2017年9月18日
篇三:单位网络安全领导机构成立情况说明
精品文档-可编辑
2020年公安机关网络安全监督检查自查表
一、网络运营者基本情况
单位名称
xxxx
备案表编号
xxxx
单位地址隶属关系单位类型
xxxx
中央省(自治区、直辖市)地(区、市、州、盟)县(区、市、旗)其他_____党政机关事业单位企业其他_____
电信广电经营性公众互联网铁路银行海关税务民
航电力证券保险国防科技工业公安人力资源和社会保
行业类别
障财政审计商业贸易国土资源能源交通统计工
商行政管理邮政教育文化卫生农业水利外交发
展改革科技宣传质量监督检验检疫其他_____
网络安全分管领导
姓名
xxxx
职务/职称
xxxx
网络安全责任部xxxx
门
责任部门负责人
姓名
xxxx
办公电话xxxx
职务/职称移动电话
xxxxxxxx
责任部门联系人
姓名
xxxx
办公电话xxxx
职务/职称
xxxx
移动电话
xxxx
单位网络(包括基础网络、信息系1统、大数据)总数
第四级网络数0第二级网络数0
第三级网络数0未定级网络数0
单位网络等级测1
第四级网络数0
第三级网络数0
-1-
评总数
精品文档-可编辑第二级网络数0
未测评网络数0
单位网络安全建1
设整改总数
第四级网络数0第二级网络数0
第三级网络数0未整改网络数0
单位网络安全自1
查总数
第四级网络数0
第三级网络数0
第二级网络数0
未自查网络数0
二、网络运营者网络安全工作情况
1、单位网络安全工作组织领导情况
(重点包括:单位网络安全领导机构成立情况;单位网络安全职责部门和具体职能情况;单位网络安全工作部署情况等。)1)本单位已成立网络安全领导机构,机构及成立情况:为切实推动我司网络安全和信息化工作落实,进一步加强应急管理信息化体系建设,全面落实网络安全主体责任。根据相关要求,经公司领导层研究,决定成立我司网络安全领导小组。2)本单位已成立网络安全职责部门,职责部门名称:信息系统安全管理部,并明确了职责部门的具体职能,具体职能描述:具体职责如下:(一)负责建立健全公司信息系统管理制度和网络安全管理制度;(二)负责全公司信息系统运行维护工作的协调、指导和管理工作;(三)负责信息化系统的日常维护与故障管理;(四)负责公司信息化系统的权限管理工作;(五)负责公司服务器机房日常管理工作;(六)负责公司网络安全设置、管理及维护;(七)负责公司各系统的数据管理,包括但不限于数据采集、存储、处理、传送、备份等工作;(八)负责公司网络维护与故障管理工作;(九)督导建立设备运行档案,做好相关故障处理、检测维护等的日常记录等3)单位已对网络安全等级保护工作进行部署,部署情况:在安全管理上,建立信息网络安全责任制,及时上报开展情况与检查结果,建立完善信息全各项规章制度,把安全责任制落实到每个岗位,责任到人;在防护技术上,加大网络防护措施,对外联出口进行安全控制,分别设置安全密码进行传输,确保计算机的正常运行;应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。2、单位对网络安全等级保护工作的保障情况
(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况;单位网络定级、备案情况;针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况;根据等级测评发现的问题,制定网络安全建设整改方案并开展整改工作情况等。)1)单位未将网络安全等级保护工作纳入年度考核,考核情况:无2)本单位已组织开展网络安全自查,自查情况:根据相关文件精神,结合我司目前网络安全
-2-
精品文档-可编辑
使用情况进行了网络信息安全检查,主要从强化对网络信息安全工作的领导、网络信息安全各项制度落实情况、硬件及网络设备管理情况、软件系统使用情况四个方面进行开展网络安全自查工作。3)单位网络安全工作经费已纳入年度预算,工作经费预算金额(万)及相关情况:2020年单位网络安全工作经费投入为10万元。4)单位网络安全工作的经费约占单位信息化建设经费的百分比:5%5)单位网络未全部开展定级、备案,定级备案情况:无6)已对本单位网络进行了恶意代码扫描,具体情况:对公司网络开展恶意代码扫描,并进行有相关网络云端安全设备进行网络出入管理7)已对本单位网络进行了渗透性测试,具体情况:在测评过程中对公司网络开展了渗透性测试。8)已对本单位网络进行了等级测评,具体情况:对公司网络开展了等级测评。经检测,我公司信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险。9)已对本单位网络进行了风险评估,具体情况:对公司网络开展了风险评估,并制定了相关网络安全风险应急方案。10)根据等级测评发现的问题,已制定网络安全建设整改方案并开展整改工作,整改工作情况:进行等级测评发现的问题出具了等级测评报告,我司依据测评报告中的整改内容,制定了网络安全建设整改方案并依次开展了整改工作,修补了服务器漏洞、加强了网络权限管理,使我公司信息系统安全隐患明显减少。3、关键信息基础设施保护工作开展情况
(重点包括:按照本行业制定的关键信息基础设施认定规则,认定关键信息基础设施及备案情况;关键信息基础设施按要求开展年度检测评估情况;根据检测评估发现的问题,制定安全建设整改方案并开展整改工作情况;组织对关键信息基础设施安全保护工作开展自查情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况等。)1)本行业未制定关键信息基础设施认定规则2)依据关键信息基础设施认定规则,已认定关键信息基础设施及备案情况,具体情况:xxxx系统进行了信息系统安全等级保护备案(x级)3)关键信息基础设施未开展年度检测评估,具体情况:无4)根据检测评估发现的问题,制定安全建设整改方案并开展整改工作,具体情况:无5)未组织对关键信息基础设施安全保护工作开展自查,具体情况:无6)关键信息基础设施发生重大威胁报告情况、安全事件、案件,处置及整改情况:无7)已建立和落实关键信息基础设施安全保护的保障机制,建立及落实情况:据《网络安全法》和中央文件精神,在市公安机关指导监督下,我司建立了完善并实施关键信息基础设施安全保护制度,加强关键信息基础设施安全的法律体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全力提升关键信息基础设施安全防护能力。4、单位网络安全责任追究制度执行情况
-3-
精品文档-可编辑
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)1)本单位已建立网络安全责任追究制度,制度建立情况:公司建立了《计算机及网络安全管理办法》2)已依据责任追究制度对单位发生的网络安全事件(事故)进行追责,相关情况:公司建立了《网络安全责任追究制度》,主管领导负总责,具体管理人员负主责,我司尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。5、单位网络安全管理制度的制定和实施情况
(重点包括:单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)1)单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况:公司制定了相关工作规范和有效的技术方案,确保我司信息系统建设和网络安全能够“同步规划、同步建设、同步运行”。2)单位已建设人员管理制度,情况说明:公司制定了《网络安全管理员制度》,已建设信息系统机房管理制度,情况说明:公司制定了《信息系统机房管理制度》,已建设设备管理制度,情况说明:公司制定了《信息设备管理制度》,已建设介质管理制度,情况说明:公司制定了《介质管理制度》,已建设网络安全建设管理制度,情况说明:公司制定了《网络安全建设管理制度》,已建设运维管理制度,情况说明:公司制定了《运维管理制度》,已建设服务外包管理制度,情况说明:公司制定了《服务外包管理制度》3)管理制度的监督保障和运行情况:我公司以人为本,制定和落实管理制度,对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。同时加强管理制度的宣传和学习工作,创新和完善管理制度。6、单位重要数据的保护情况
(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)1)单位未建设数据中心,建设情况:无2)单位重要数据存储情况:公司重要数据进行内网备份。3)单位重要数据安全保护情况:公司重要数据安全保护情况有以下四个方面:用硬盘和U盘对服务器中的数据作扼要备份;采取定期更换管理员口令;限制网络完全开放;运用系统软件和应用软件的相应功能,合理设置系统的使用权限。4)单位重要数据已提供备份恢复,备份恢复措施及情况:所有数据均设置为本地实时双机热备,进行内网备份的方式。5)单位重要数据存储和应用未由社会第三方提供,提供服务单位情况:无7、单位网络安全监测预警情况
(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)1)单位已开展日常网络安全监测,监测情况:我司定期或不定期进行网络安全监测,掌握网络最新安全运行情况;
-4-
精品文档-可编辑
2)单位已建设网络安全监测技术手段,建设情况:网络安全监测的主要手段有网络设备的报警检查、服务器的日志检查、服务器安全策略配置、安全漏洞扫描、物理机房安全检查等;3)单位已开展网络安全预警工作,开展情况:我司结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统网络安全风险。8、单位网络安全应急预案和演练情况
(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)1)单位已制定网络安全预案,制定情况:我司制定了网络安全应急预案。2)单位已对网络安全预案进行演练,演练情况:组织公司相关部门人员进行了网络安全预案演练3)单位已根据演练情况对预案进行修改完善,修改完善情况:根据演练情况对应急处理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善网络应急处理预案。9、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)1)单位已明确网络安全事件(事故)发现、报告和处置流程,具体流程描述:我司制定了网络安全处理方案,明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等。2)本单位年内已发生重大网络安全事件(事故),发生情况说明:我司年内未发生重大网络安全事件。3)本单位已与相关部门建立网络安全应急处置机制,建立情况:我公司根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。10、单位信息技术产品、服务国产化情况
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建网络是否采用国产化设备;单位信息安全服务情况;使用"向日葵控控"等远程控制工具开展远程运维情况等。)1)核心信息技术产品的国产化比率情况:单位有国产化操作系统,国产化比率:我公司采用COS、深度Iinux等操作系统,国产化比率为5%。;单位有国产化服务器,国产化比率:我公司采用联想、宝德等型号服务器,国产化比率80%。;单位有国产化数据库,国产化比率:我公司采用腾讯TDSQL、阿里OceanBase等数据库,国产化比率为10%。;单位有国产化交换机,国产化比率:我公司信息系统采用华为、锐捷、友讯网络等型号的交换机,国产化比率为90%。2)单位有国产化网络安全设备,国产化比率:我公司采用瑞星防火墙、瑞星防病毒软件等网络安全设备,国产化比率为70%。3)单位有信息技术产品国产化替换的工作计划,替换产品及工作计划情况:我公司会组织人员认真研究制定信息系统“国产化”规划。4)单位新建系统有采用国产化设备,采用国产化设备情况:我公司新建的信息系统会优先考虑国产设备进行部署,积极推进新建信息系统的“国产化”进程。5)单位信息安全服务情况:为了加强公司网络与信息安全工作,结合我司实际情况,成立了
-5-
精品文档-可编辑
网络安全领导小组和管理部门,责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低。公司建立了信息安全管理体系和信息技术服务管理体系,并经过机构认证取得体系证书,保证了信息系统持续安全稳定运行。6)单位没有使用"向日葵控控"等远程控制工具开展远程运维,远程运维情况:无
11、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)1)单位已组织开展网络安全宣传教育,开展情况:我公司通过各种方式定期或不定期的开展了网络安全的知识讲座和培训。2)单位已组织开展网络安全岗位培训,开展情况:我公司组织开展了网络安全岗位培训,宣传网络安全知识,强化网络安全意识。3)单位已组织开展网络安全员培训,开展情况:我公司组织开展了网络安全员培训,组织网络安全员进行网络安全法规的学习和网络安全知识技术的培训。
三、网络运营者网络基本情况
序
安全保是否
本年度是
备注说
网络名称
备案编号
IP或域名
号
护等级备案
否测评
明
类型
1xxxx系统x级是xxxx
是
无
其他
2xxxx系统x级是xxxx
是
无
其他
-6-
篇四:单位网络安全领导机构成立情况说明
二、信息系统运营使用单位等级保护工作情况
1、单位信息安全等级保护工作的组织领导情况
重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。
结合我单位实际情况,成立了网络安全领导小组,由网络安全工作领导和日常巡视人员组成;安全小组职责部门为技术部,主要负责网络安全工作的领导、监督、实施等;我单位结合公司实际情况制定了安全等级保护相关的日程安排,定期或2、单位对信息安全等级保护工作的重视情况
重点包括:单位网络信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。
我单位网络安全工作考核已纳入到年度考核指标;单位严格落实有关网络信息安全保密方面的各项规定,采取多种自查措施防范网络安全事故,总体上我单位网络信息安全工作做得比较扎实;单位严格落实网络安全经费预算,保证网络安全工作的经费投入,经费约占信息化建设经费的XX%。
3、单位网络安全责任追究制度执行情况
重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络事件进行追责等情况。
我单位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责;本单位尚未发生网络安全事件.如遇网络安全事件,会依据责任追究制度对相关人员进行追责。
4、单位信息系统定级备案工作情况。
重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。
我单位依据信息安全等级保护有关政策和标准,已于20XX年X月完成单位信息系统定级备案工作。
5、单位信息系统安全测评和安全建设整改工作情况
重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。
我单位严格落实网络安全经费预算和投入,保证信息系统的安全检测和整改工作的顺利实施;经检测,我单位信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险;针对安全等级保护测评得出的各项风险,单位组织制定了信息安全建设整改方案,修补了服务器漏洞、加强了网络权限管理,使我单位信息系统安全隐患明显减少;通过全方位的安全测评,了解掌握了我单位信息系统的基本情况和今后需要加强的安全薄弱环节。
6、单位网络安全管理制度的制定和实施情况
重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理、信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。
我单位制定了相关工作规范和有效的技术方案,确保本单位信息系统建设和网络安全能够“同步规划、同步建设、同步运行”;为保障网络安全工作的实施,建立了《人员管理制度》、《运维、机房管理制度》、《信息系统设备管理制度》、《介质管理制度》、《外包管理》等管理制度;我单位对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。
7、单位重要数据的保护情况
重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等。
我单位的数据中心服务器为XXX,均为双机热备工作方式,并配置了XX备份;本单位数据中心所有数据均设置为本地实时双机热备、XX备份的方式;我单位数据存储和应用均由本单位提供.
8、单位网络安全监测和预警情况
重点包括:单位开展日程网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。
我单位定期或不定期进行网络安全监测,掌握网络最新安全运行情况;网络安全监测的主要手段有网络设备的报警检查、服务器的日志检查、服务器安全策略配置、安全漏洞扫描、物理机房安全检查等;我单位结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统网络安全风险。
9、单位网络安全应急预案和演练情况
重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。
我单位制定了单位网络安全应急预案;并组织公司相关部门人员进行了演练;事后对应急处理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善单位网络应急处理预案.
10、单位网络安全事件(事故)的处置情况?
重点包括:是否明确了单位网络安全事件发生、报告和处置流程?年内是否发生重大网络安全事件?是否与相关部门建立了网络安全应急处置机制等情况。
我单位制定了网络安全处理方案,明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等;我单位年内未发生重大网络安全事件;我单位根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。
11、单位信息技术产品、服务国产化情况
重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况楼单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。
我单位信息系统采用XX的数据库和服务器、XXXX操作系统、XX和XX的交换机,核心信息技术产品的国产化比率为12.5%;网络安全设备采用XXNIPS、XXX、XXX;国产化比率为66%;单位认真研究制定信息系统“国产化"规划,新建的信息系统情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况楼单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。
我单位信息系统采用XX的数据库和服务器、XXXX操作系统、XX和XX的交换机,核心信息技术产品的国产化比率为12。5%;网络安全设备采用XXNIPS、XXX、XXX;国产化比率为66%;单位认真研究制定信息系统“国产化”规划,新建的信息系统会优先考虑国产设备进行部署,积极推进新建信息系统的“国产化”进程.
12、单位网络安全宣传培训情况
重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。
我单位通过各种方式定期或不定期的开展网络安全的知识讲座和培训,宣传网络安全知识,强化网络安全意识;并组织网络安全员进行网络安全法规的学习和网络安全知识技术的培训。
篇五:单位网络安全领导机构成立情况说明
网络安全情况说明
附件一:网络安全隔离
产品型号产品性能系统吞吐量内部交换带宽延时(小时)接口说明
网络口
口口硬件特性机箱液晶面板电源
硬件架构
<µ
网闸内外端机各包含个()以太网接口,分别是:-个网络口:用于连接内部外部网络-管理口:用于管理配置-口:用于支持监测
标准机箱有单电源冗余电源系统内部采用“”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块自主研发的基于安全芯片的专用隔离部件,无操作系统,外部无法编程控制,全硬件交换内外端机为网络协议终点,彻底阻断各种网络协议,保证信任网络和非信任网络之间链路层的断开,彻底阻断协议以及其他网络协议内外网主机系统与专用隔离部件之间采用高性总线连接,消除性能瓶颈
主模块
★内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理
★内、外网分别具有独立的口,实现双机热备及负载均衡★面板具有液晶屏,能够显示产品品牌、型号、内存占用率、网络接口状态等信息。采用基于内核的多核并行安全操作系统★提供基于的图形化安全管理,支持用户名口令、数字证书等多种认证管理方式支持跨网段管理,实现管理终端地址和端口的访问控制管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限支持管理员登录失败锁定次数、锁定时间和超时时间的设定★支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或设定),进行灵活部署(提供证明截图)具有独立审计用户,提供完善的日志审计功能支持标准日志审计方式,支持端口自定义(提供证明截图)支持内外端机主机名更改,强化日志审计及集中管理功能。(提供证明截图)支持标准的协议安全管理★支持通过安全管理系统实现的集中安全管理★支持配置管理,能够对单独模块及全部模块配置进行配置导入导出(提供证明截图)具有系统补丁管理功能★支持设备诊断信息导出(提供证明截图)★支持许可证下载,方便维护管理(提供证明截图)支持状态日志配置,通过设置硬件信息使用率进行日志记录及暂停使用支持地址绑定和自动探测通过管理界面进行设备的远程关闭及重启功能支持网络时间同步;
1/10
文件交换模块邮件模块
★支持内外端机系统时间同步(提供证明截图)★提供调制工具,其中包括:;;;等(提供证明截图)支持软硬件多核技术★通过界面能够查看到多核使用率(提供证明截图)提供设备运行状态检测、系统资源监控。支持文件传输方向控制:单向传输和双向同步★支持、、等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:与之间的文件同步(提供证明截图)文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图)★支持多种同步模式:完全一致、完全复制、首次复制新增、源端移动、源端删除等多种模式。(提供证明截图)支持无客户端传输方式,不需要安装任何客户端软件。支持专用客户端,数据加密传输。支持被动传输方式,设备提供共享空间被动接受用户提交的文件。支持子目录同步控制和二进制文件同步控制。支持空间限制、文件类型限制、文件数量限制、文件大小限制、修改时间限制。可以设定同步任务的循环周期和开始时间。支持暂缓传输文件控制。提供关键字、黑白名单信息过滤,发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。支持文件名与后缀的过滤。★支持任务运行标记。(提供证明截图)邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;(提供证明截图)支持、通用协议,支持认证支持垃圾邮件过滤,支持对邮件内容和附件的过滤支持、用户名过滤支持对邮件的数字签名
2/10
数据库同步模块
数据库访问模块
模块
支持邮件地址、主题、内容及附件关键字过滤支持对附件及其附件的大小和类型进行过滤控制能够对邮件访问的源目的地址、端口进行访问控制支持任务运行标记★支持任务运行时间控制(提供证明截图)支持、、、、等多种主流数据库同步不需要更改数据库结构和添加数据表,不影响数据库服务器性能★同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件)(提供证明截图),支持、、等多种数据库操作系统类型。网闸不需要开放任何服务端口,避免造成漏洞支持异构数据库同步,实现不同表结构和不同数据库类型之间的转化支持一对一、一对多、多对一数据库同步支持断点续传★支持周期复制、实时复制、增量更新等多种同步方式。(提供证明截图)支持设定同步时间和同步周期支持大字段和二进制字段的数据同步支持字段级同步支持双向同步支持具有复杂关联关系的数据库表的同步支持、、、等主流数据库的访问支持访问用户名过滤支持任务运行标记★支持任务运行时间控制(提供证明截图)★支持透明模式、代理模式及混合模式(提供证明截图)访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图)支持主动、被动工作模块转换支持禁止文件断点续传功能。(提供证明截图)采用端到端的安全通道式访问支持对访问用户的限制
3/10
安全浏览模块定制服务
支持传输文件扩展名过滤支持命令端口范围控制支持传输文件中文件名控制支持访问命令过滤支持访问时间控制支持对访问的服务器地址的重定向支持源地址和目的地址控制支持最大连接数控制支持单个最大连接数限制★支持任务运行标记(提供功能截图)支持代理模式、透明模式安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。(提供证明截图)支持对代理上网端口的进行控制支持、后缀黑白名单控制支持类型细粒度控制,如网页中的应用程序、视频、音频、图像、文本等进行细粒度控制支持对细粒度控制,如网页中的脚本、脚本、、等支持关键字网页过滤支持方法控制,如、、、等。支持用户名口令认证、数字证书认证、、等多种认证方式支持用户上网的控制支持用户上网时段限制支持用户连接数限制支持定制服务;支持源地址绑定、网络接口地址绑定功能;(提供功能截图)支持源地址、源端口、目的地址、目的端口过滤功能;支持定制服务;支持网络接口地址绑定功能;支持源地址、源端口、目的地址、目的端口过滤功能;
篇六:单位网络安全领导机构成立情况说明
信息系统运营使用单位填写一信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导职务职称网络安全责任部门责任部门负责人职务职称办公电话移动电话责任部门联系人职务职称办公电话移动电话单位信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数单位信息系统等级测评总数第四级系统数第三级系统数第二级系统数未定级系统数单位信息系统安全建设整改总数第四级系统数第三级系统数第二级系统数未定级系统数单位信息系统安全自查总数第四级系统数第三级系统数第二级系统数未定级系统数二信息系统运营使用单位等级保护工作情况1单位信息安全等级保护工作的组织领导情况重点包括
精品
重要信息系统和重点网站安全执法检查自查表(填表说明)
1、该自查表分别为表一、表二、表三、表四表一:行业主管部门填写表二:信息系统运营使用单位填写表三:重要信息系统自查表表四:网站安全情况自查表2、各单位为本地行业主管部门的填写表一,各单位都必须填写表二、表三,政府、大型企事业单位有网站必须填写表四。3、此表不含文字的空表模版可在www.djbh.net首页下载。
可编辑修改
精品
附件:
重要信息系统和重点网站安全执法检查自查表
表一:行业主管部门填写一、行业主管部门基本情况
行业主管部门名称
单位地址
网络安全分管领导姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名办公电话
职务/职称移动电话
责任部门联系人
姓名办公电话
职务/职称移动电话
全行业信息系统总数
第四级系统数第二级系统数
第三级系统数未定级系统数
全行业信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未定级系统数
全行业信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未定级系统数
本单位信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未定级系统数
二、行业主管部门等级保护工作情况
可编辑修改
精品
1、行业信息安全等级保护工作的组织领导情况(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立情况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情况;全行业信息安全等级保护工作部署情况等。)
2、行业对信息安全等级保护工作的重视情况(重点包括:行业信息安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。)
3、行业网络安全责任追究制度执行情况(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。)
可编辑修改
精品
4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?本行业开展网络与信息安全通报预警工作的总体情况等。)
5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。)
6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。)
可编辑修改
精品
7、行业数据资源保护情况(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
8、行业网络安全监测和预警情况(重点包括:行业组织开展日常网络安全监测情况;行业网络安全监测技术手段建设情况;行业网络安全预警体系建设情况等)
可编辑修改
精品
9、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)
10、行业网络安全应急队伍建设情况(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。)
11、行业网络安全事件(事故)的处置情况(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
可编辑修改
精品
12、行业网络安全宣传培训情况(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。)
表二:信息系统运营使用单位填写一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导姓名
网络安全责任部门
责任部门负责人
姓名
办公电话
可编辑修改
职务/职称
职务/职称移动电话
精品
责任部门联系人
姓名办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数第二级系统数
第三级系统数未定级系统数
单位信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未定级系统数
单位信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未定级系统数
单位信息系统安全自查总数
第四级系统数第二级系统数
第三级系统数未定级系统数
二、信息系统运营使用单位等级保护工作情况
1、单位信息安全等级保护工作的组织领导情况(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况
可编辑修改
精品
(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案
可编辑修改
精品
制定和实施情况;单位网络安全保护状况的了解掌握等情况。)
6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
可编辑修改
精品
8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是
否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等
情况。)
可编辑修改
精品
11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
可编辑修改
精品
表三:国家级重要信息系统自查表一、国家级重要信息系统基本情况
系统名称
系统安全保护等级
□三级□四级□未定级
系统运营使用单位
□生产作业□指挥调度□管理控制□内部办公
业务类型
系统承载
□公众服务□其他_____
业务情况功能描述
□全国□跨省(区、市)跨_____个
□全省(区、市)□跨地(市、区)跨_____个
服务范围
系统服务
□地(市、区)内
情况
□其它_____
□单位内部人员□社会公众人员□两者均包括服务对象
□其他_____
系统数据
数据存储□本地存储□异地存储□云存储□其它_____
方式
年存储数□1TGB□10TGB□100TGB□1000TGB□其它_____
据量级
系统网络覆盖范围□局域网□城域网□广域网□其他_____
平台
网络性质□业务专网□互联网□其它_____
系统互联情况
□与其他行业系统连接□与本行业其他单位系统连接□与本单位其他系统连接□其它_____
可编辑修改
精品
系统经费投入情况
系统建设投入_____万元;系统安全建设投入_____万元
何时投入运行使用
______年___月___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责任人□是□否
职责?
是否建立完整资产台账,统一编号、统一标
设备和资产管
□是□否
1
识、统一发放?
理情况
资产台账与实际设备是否相一致?
□是□否
是否完整记录设备维修维护和报废信息(时□是□否
间、地点、内容、责任人等)?
是否将信息安全设施运维、日常管理、教育
培训、等级测评和安全建设整改等费用纳入□是□否
安全经费年度年度预算?
2
预算
是否能够保障网络安全所需的费用?
□是□否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划?
□是□否
网络安全规
网络安全规划是否遵循国家、行业相关安全
3划、保护策略
□是□否
标准?
制定情况
是否制定了网络安全保护策略?
□是□否
定级备案、等信息系统是否已按照信息安全等级保护要□是□否
4级测评、风险求进行定级?
评估及建设整信息系统是否到属地公安机关定级备案?
可编辑修改
□是□否
精品
改情况
信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?
□是□否
信息系统是否依据测评结果制定整改方案?
□是□否
信息系统是否开展了风险评估?
□是□否
信息系统是否完成安全建设整改?
□是□否
是否制定了完善的网络安全管理制度?
网络安全管理
5
是否有网络安全管理操作规程?
制度制定情况
是否监督管理制度的贯彻落实?
□是□否□是□否□是□否
信息系统是否有明确的安全域划分?
□是□否
6网络边界管理
是否对系统边界有严格的安全策略控制?□是□否
是否对信息系统操作行为、设备运行状态有
□是□否
日志及安全审完善的日志记录?
7
计管理
是否对信息系统操作行为、设备运行状态有
□是□否
安全审计措施?
是否定期进行系统恶意代码扫描、查杀?□是□否
恶意代码防范
8
是否定期进行信息系统防病毒软件进行更
管理
□是□否
新?
是否对系统安全漏洞定期检查、分析?
□是□否
9安全漏洞管理是否对系统发现的安全漏洞进行加固整改?
□是□否
10终端管理
是否对系统终端安全进行统一管理?
□是□否
是否具有本地数据备份与恢复策略?
□是□否
11数据的备份与系统备份数据是否场外存放?
□是□否
恢复
核心网络设备、关键主机设备是否具有冗余□是□否
可编辑修改
精品
备份?
是否具有冗余链路备份?重要应用是否有备份恢复措施?
□是□否□是□否
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据采取校验措施保障数12数据安全保护据的完整性?
□是□否
是否对系统重要数据的应用、流转等情况进□是□否
行管理?
安全事件处
是否制定信息系统网络安全事件(事故)处□是□否
置操作手册?
13置、报告、追是否要求信息系统发生网络安全事件(事
责情况
故)第一时间向公安机关报告?
□是□否
是否制定安全事件责任制度?
□是□否
是否建立了应急联络方式?
应急队伍建设
14
是否建立了应急技术支援队伍?
检查
是否与相关单位建立了应急协调机制?
□是□否□是□否□是□否
是否已制定了网络安全应急预案?
□是□否
本年度是否已开展了应急演练?
□是□否
应急预案和演系统本年度是否出现过异常中断?15
练
□是□否□社会公众
系统异常中断造成的影响范围?
□本单位
□其他_______
操作系统、服使用国外操作系统的比率16
务器、数据库使用国外服务器的比率
_____%_____%
可编辑修改
精品
国产化情况使用国外数据库的比率
_____%
安全产品使用
17
使用国外信息安全产品的比率
情况
_____%
是否制定核心网络设备、操作系统、数据库、
国产化替代工
服务器等软硬件产品的国产化替代工程计□是□否
18程计划和进展
划?
情况
是否落实相关国产化替代工程经费?
□是□否
是否委托社会第三方提供日常运维管理服
务?19运维服务检查
是否与受托单位签订了保密协议?
□是□否□是□否
受托单位是否是国外安全服务机构?
□是□否
信息系统和重
信息系统和重要数据是否由本单位自行维护?
□是
□否
20要数据的运维信息系统和重要数据的服务托管单位?
单位名称:
情况
是否要求并落实了托管单位的数据安全保□是□否
护责任?
表四:网站安全情况自查表一、网站的基本情况
网站中文名
IP地址
网址网站责任单位
网站运行单位
可编辑修改
网站责任单位负责人及职务
网站运行安全责任人及职务
网站责任单位所在地
工信部ICP备案号
国际联网备案号
精品
联系电话联系电话
隶属关系
□中央□省(自治区、直辖市)□地(区、市、州、盟)□县(区、市、旗)□其他_____
单位类型
□政府机关□事业单位□国企
□互联网
□其他_____
行业类别
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展
□未开展
网站安全责任书
□已签订
□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他_____
可编辑修改
精品
二、网站安全保护情况
网站安全责任是否落实了单位网站安全责任部门?1
部门和安全责是否落实了单位网站安全责任人?
□是□否□是□否
主任要人领落导实对情网况是否将网站安全工作的执行情况纳入到年度考□是□否2
站网络安全工核指标?开展网站安全工作的经费是否纳入年度预算?□是□否
作的重视情况是否明确了网站建设单位、运维单位和内容更□是□否
3单位网站网络
安全责任制落关键岗位人员4实情况配备情况
新单位等部门的责任?是否对发生的网站安全事件(事故)按照安全□是□否
责是任否制有进明行确追的责安?全管理员,并签订保密协议?□是□否
是否有内容管理员,并签订保密协议?
□是□否
网站定级备案5
执行情况
单位网站是否确定了安全保护等级?
□是□否
单位网站是否按要求到公安机关进行了备案?□是□否
是否从《全国信息安全等级保护测评机构推荐□是□否
网站等级测评6
情况
目是录否》对中网选站择系测统评定机期构进开行展安等全级测测评评??
□是□否
是否对网站系统进行了外部渗透测试?
□是□否
是否根据测评和渗透测试结果对网站进行安全□是□否
加是固否改制造定?网站安全事件(事故)报告制度?
□是□否
7安全事件报告处置
发生网站安全事件(事故)是否向属地公安机□是□否
关是报否告有?完整网站安全事件处置记录?
□是□否
是否按照要求保留网站完整日志?
□是□否
开展网站安全8监测和预警情
况9网站内容管理
本单位是否开展日常网站安全监测?是否有网站安全监测记录?是否有网站安全预警和处理记录?是否制定网站内容发布管理制度?是否制定网站内容发布流程?
□是□否□是□否□是□否□是□否□是□否
可编辑修改
精品
是否有应急预案,并有相应的预案文档?应急预案的制
□是□否
是否有应急保障队伍并有人员联系方式?
□是□否
10定、演练和完善
是否定期应急演练并有应急演练的文档记录?□是□否
情况
是否根据演练结果对应急预案进行完善?
□是□否
机房安全管理11
制度执行情况
本单位机房进出人员管理是否按照制度执行,
并有详细记录?本单位机房日常监控是否按照制度执行,并有
□是□否□是□否
12网络安全检查
□是□否
情网况站交互式栏13
目信息巡查情
况
单位网站是否有交互式栏目?是否有专人负责网站交互式栏目信息巡查?是否部署防火墙?是否对外屏蔽了不必要的服务/端口?
□是□否□是□否□是□否□是□否
网络边界安全14
防护设备情况
是否部署入侵检测(防护)设备?是否部署防病毒网关?是否部署抗拒绝服务攻击设备?
□是□否□是□否□是□否
是否部署Web应用防火墙?
□是□否
是否部署设备?
□是□否
网页防篡改措15
施
漏洞扫描措施
是否定期对网站文件进行检测?
□是□否
是否采取网页防篡改措施?
□是□否
是否进行过系统层漏洞扫描,并有详细记录?□是□否
16及修复升级情
况17网站恶意代码
防护网站内容安全18防护措施
是否进行过应用层漏洞扫描,并有详细记录?□是□否
发现的漏洞是否及时修复?
□是□否
是否有网页挂马检测系统?
□是□否
内容编辑、审核及发布权限是否分离?关键信息发布是否多级审核?网站发布内容是否过滤?
□是□否□是□否□是□否
可编辑修改
精品
管理终端安全19
防护措施
是否有控制措施(如地址绑定,网络接入控制等)?是否对网站后台管理系统的接口进行隐藏?
□是□否□是□否
网站后台管理20
系统防护措施
网站后台管理系统登录是否采取验证机制?□是□否
是否对网站后台管理系统的登录失败尝试次数
进行限制?是否对网站后台管理系统的用户口令复杂度进
□是□否□是□否
主要设备可用21
性
行强度限制?网站服务器和数据库服务器是否双机热备?
网站服务器和数据库服务器是否采用冷备方
式?
22网站前、后台系是否采用逻辑隔离?
□是□否□是□否□是□否
统隔离情况网站应用远程23
管理情况
是否不允许远程管理网站的应用?应用远程管理时是否采用加密通道?
□是□否□是□否
网站内容远程24
维护情况
是否不允许远程维护网站内容?网站内容远程维护时是否采用加密通道?
□是□否□是□否
网站服务器操
25作系统安全措
施
网站服务器数26
据库安全措施
网站服务器操作系统安全补丁是否及时更新?□是□否
网站服务器操作系统是否存在弱口令?
□是□否
网站服务器操作系统是否共用同一管理口令?□是□否
网站服务器数据库是否存在弱口令?
□是□否
网站服务器数据库是否共用同一管理口令?□是□否
网站服务器中间件管理界面是否允许外部访
网站服务器中27
间件安全措施
问?网站服务器中间件是否存在弱口令?
网站服务器中间件是否共用同一管理口令?
□是□否□是□否□是□否
三、互联网大型综合网站数据安全保护情况
可编辑修改
精品
28、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况29、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况30、互联网大型综合网站数据资源的转租情况及实际应用企业情况
可编辑修改
篇七:单位网络安全领导机构成立情况说明
网络安全检查企业自查表
表一:本单位网络安全自查表
一、单位基本情况
单位名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名办公电话
职务/职称移动电话
责任部门联系人
姓名办公电话
职务/职称移动电话
数据保护责任部门
责任部门联姓名
系人
办公电话
职务/职称移动电话
二、单位信息系统基本情况(注:如系统不与公共互联网连接可不填写对外服务IP地址及服务端口)
序号系统名称
是否定级/定级等级
系统用途描述
对外服务
服务端口
IP地址
1
2
……
三、网络安全管理落实情况
检查项目
自查标准
1、网络安全机构设置
是否成立单位网络安全领导机构:
□是(若是,需具体说明)
□否
是否明确网络安全责任部门、具体职能:
□是(若是,需具体说明)
□否
是否建立网络安全责任追究制度:
□是(若是,需具体说明)
□否
2109年至今是否依据责任追究制度对单位发生的网络安全事件
2、网络安全责任追究制定制(事故)进行追责等情况:
度执行情况
□未发生网络安全事件
□发生了网络安全事件,依据责任追究制度对责任人进行追责(是需具体说明)
□发生了网络安全事件,未依据责任追究制度对责任人进行追责
是否建立健全的网络安全管理制度,包括单位人员管理、信息系
统机房管理、设备管理、介质管理、网络安全建设管理、运维管
理、服务外包等管理制度:
3、网络安全管理制度的制定□是(若是,需具体说明)
□否
和实施情况
上述管理制度是否有效落实:
□是(若是,需具体说明管理制度的监督保障和运行情况)
□否
4、网络安全服务可管可控
是否采购通过网络安全服务能力评定的机构提供的安全服务的:
□是(若是,需提供安全服务机构名称)□否
是否所有外包服务均签署了正式协议,明确双方的安全责任:
□是(若是,需具体说明)
□否
5、网络安全教育和培训开展情况
是否针对不同岗位制定了相对应的网络安全教育和培训计划:
□是(若是,请具体填写:企业培训相关制度建设及培训开展情
况:
)
□否
四、定级备案、符合性评测和风险评估情况
检查项目
自查标准
已定级备案的网络单元数量/应定级备案的全部网络单元数量的具体数值:
定级备案信息不准确的网络单元数量:
定级备案、符合性评测和风险评估情况
已进行符合性评测的网络单元数量/应进行符合性评测(检查时应能提供符合性评测报告)的全部网络单元数量的具体数值:已进行风险评估的网络单元数量/应进行风险评估(检查时应能
提供风险评估报告)的全部网络单元数量的具体数值:
符合性评测和风险评估报告是否包括整改情况:
□是□否□部分:
五、网络安全技术防护情况
检查项目
自查标准
1、网络安全防护技术手段
网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、容灾备份、安全审计等网络安全防护技术措施是否符合标准、有效:
□是(若是,需具体说明)□否□部分
2、网络安全监测手段建设、运行情况
是否建设相关网络安全监测技术手段:□是(若是,需具体说明技术手段建设和运行情况)□否
是否组织开展日常网络安全监测工作:□是(若是,需具体说明)□否
六、数据安全和用户个人信息保护
检查项目
具体检查内容
1、数据安全管理制度建立情况
是否明确数据安全管理牵头责任部门:
□是(若是,需具体说明)□否
是否建立完善的数据安全管理制度:
□是(若是,需具体说明)□否
是否建立重大突发数据安全事件应急响应机制,对重大数据安全
事件及时采取有效补救措施并向电信主管部门报告:□是(若是,
需具体说明)
□否
是否未经用户同意收集、存储和使用用户个人信息的情况:□是□否
是否存在强制、过渡收集用户个人信息行为:
2、收集、存储和使用用户个人信息合法合规情况
□是□否
是否在用户终止使用服务后停止对用户个人信息的收集和使用,并提供注销号码或账号的服务:
□是□否
是否存在非法出售、非法向他人提供用户个人信息行为:□是□否
3、技术保障措施
是否建立配套数据安全技术保障措施
□是(若是,需具体说明)□否
4、内部人员安全管控
是否开展内部权限管理和安全审计:□是(若是,需具体说明)□否
是否与数据业务合作方签订数据安全协议,对合作方数据安全风
5、业务合作方数据安全监督险进行监督管理,业务合作结束后应采取有效措施督促业务合作
管理
方依照合同约定删除数据:
□是(若是,需具体说明)□否
七、网络安全应急处置工作情况
检查项目
具体检查内容
1、应急响应组织机构的建设是否建立应急响应组织机构,明确成员的职责、分工和责任追究:
情况
□是(若是,需具体说明)□否
2、应急预案的制定
是否制定了总体的应急预案,并在同一的应急预案框架下制定不同事件的应急预案:□是(若是,需具体说明)□否
3、应急资源的储备情况
人力、设备、技术和资金等方面是否确保应急预案的执行有资源保障;□是(若是,需具体说明)□否
4、应急演练
是否定期对应急预案进行演练,根据不同事件的应急恢复内容,详细记录应急演练的过程,并根据演练情况对预案进行修订;□是(若是,需具体说明)□否
是否将网络安全事件已按预案进行处置,并上报电信主管部门:
5、重大网络安全事件(事故)□未发生重大网络安全事件
的处置
□发生了及时上报电信主管部门(是需具体说明)
□发生了未及时上报电信主管部门
表二:网站安全情况自查表
一、网站的基本情况
网站中文名
IP地址
网址
网站责任单位
网站运行单位
网站责任单位负责人及职务
联系电话
网站运行安全责任人及职务
联系电话
网站责任单位所在地
工信部ICP备案号
隶属关系
□中央□省(自治区、直辖市)□地(区、市、州、盟)□县(区、市、旗)□其他_____
单位类型
□政府机关□事业单位□国企
□互联网
□其他_____
定级备案
□二级
□三级
□四级□未定级
网站安全防护技术手段
□防攻击手段(包括监测端口扫描、木马后门攻击、拒绝服务攻击等)□防篡改□防恶意代码□网站数据备份□无防护手段□其他_____
网站信息发布审核□有信息发布管理制度和业务流程
制度
□无相关制度
网站安全责任书
□已签订
□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他_____
推荐访问:单位网络安全领导机构成立情况说明 领导机构 网络安全 成立