信息安全自查表.doc-得力文库

资源描述

《信息安全自查表.doc》由会员分享，可在线阅读，更多相关《信息安全自查表.doc（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1信息安全自查表自查单位：（盖章）填表日期：广东省公安厅监制2一、单位基本情况1.单单位基本情况位基本情况单位名称单位名称单位地址单位地址单位性质单位性质国家机关国防单位银行证券能源交通邮电国家、省重点科研国家、省教育单位国有大中型企业互联网提供、接入单位重点网站向公众提供上网服务的场所主要业务主要业务描述：描述：法人代表法人代表是否提供信息发布是否提供信息发布是否单位联系人单位联系人联系电话和手机联系电话和手机号码号码传真证书号电话安全员安全员证书号电话技术人员数量技术人员数量持证技术人员数量信息特点信息特点国家秘密信息商业秘密信息

2、其他敏感信息对外连接对外连接与敏感部连接与 Internet 连接其他网络结构网络结构 LAN 园区网城域网广域网（跨省市）备注：请提供使用单位登记注册证件复印件2.信息网信息网络络系系统统主要主要设备设备、安全、安全设备设备情况情况设备设备数量数量具体情况（设备型号、名称、数量）具体情况（设备型号、名称、数量）信息系统服务器信息系统服务器网络设备（路由器等）网络设备（路由器等）防病毒软件防病毒软件防火墙防火墙信息网络信息网络安全设备安全设备入侵检测入侵检测3其他设备其他设备二、安全自查内容1安全管理制度安全管理制度1-1 机房进出人员管理制度有口无口1-2 定期检查安全

3、保障设备制度有口无口1-3 意外事故处理制度有口无口1-4 重要存储介质维护、销毁管理制度有口无口1-5 密钥管理制度有口无口1-6 安全事件（案件）报告制度有口无口1-7 应急处置预案有口无口2定期定期检测检测升升级级措施措施2-1 定期对操作系统的漏洞检测有口无口2-2 定期对应用软件的漏洞检测有口无口2-3 定期对系统和应用软件升级有口无口2-4 定期升级信息网络安全设备有口无口3日志留存、数据日志留存、数据备备份措施份措施3-1 系统运行日志记录保存 60 日以上措施有口无口3-2 用户使用记录保存 60 日以上措施有

4、口无口3-3 定期对系统进行备份或冗余有口无口3-4 定期对重要数据进行备份有口无口4安全安全审计审计措施措施4-1 落实信息网络安全审计措施有口无口4-2 能否实现对登录用户进行审计有口无口4-3 对用户日志进行审计有口无口45有害信息有害信息过滤过滤措施和群措施和群发发信息限制措施信息限制措施5-1 对有害信息及时进行过滤、删除有口无口5-2 限制群发不健康或有害的信息有口无口5-3 限制群发大量的垃圾邮件有口无口6已采取的防范网已采取的防范网络络攻攻击击技技术术措施措施6-1 扫描攻击防范有口无口6-2 DDoS 攻击防范有口

5、无口6-3 后门攻击防范有口无口6-4 电子欺骗防范有口无口6-5 分布式拒绝服务攻击防范有口无口6-6 WEB 攻击防范有口无口6-7 网络追踪有口无口7重要网站网重要网站网页页自自动动恢复措施恢复措施7-1 采取网站自动恢复技术措施有口无口8安全管理安全管理责责任人、信息任人、信息审查员审查员的任免和安全的任免和安全责责任制度（如开任制度（如开设设有网有网站，站，应应有信息有信息审查员审查员，否，否则则不需要）不需要）8-1 安全管理责任人、信息审查员持证上岗有口无口8-2 明确安全管理责任人、信息审查员职责有口无口8-3 信息审查员任免制

6、度有口无口8-4 明确其他人员安全责任有口无口8-5 重大事故责任追究制度有口无口注：持证上岗的证书为注：持证上岗的证书为计算机安全员培训合格证书计算机安全员培训合格证书或或信息网络安全专业技术人员信息网络安全专业技术人员继续教育证书继续教育证书9信息信息发发布制度布制度9-1 信息审查有口无口9-2 信息保存有口无口59-3 信息登记有口无口9-4 信息清除有口无口9-5 信息备份有口无口10用用户户登登记记制度制度10-1 记录用主叫电话号码措施有口无口10-2 记录网络地址措施有口无口11用用户户主叫号主叫号码码、网、网络络地址

7、映射地址映射记录记录措施（互措施（互联联网接入服网接入服务单务单位）位）11-1 对单位和个人用户进行登记有口无口11-2 对单位和个人用户进行备份或存档有口无口12身份登身份登记记和和识别识别确确认认措施措施12-1 用户身份登记措施有口无口12-2 用户信息的取得、保存及使用有口无口12-3 用户身份识别确认措施有口无口13安全安全隐隐患消除情况患消除情况13-1 发现安全隐患数量13-2 已消除安全隐患数量13-3 拟在何时之前消除剩余安全隐患年月日14 应应急急联动联动机制建立机制建立14-1 是否与公安网监部门建立了 24 小时应急联动机制有口无

8、口14-2 是否与安全服务机构建立了应急服务机制有口无口三、信息安全等级保护自查内容1部署和部署和组织实组织实施情况施情况1-1 下发开展信息安全等级保护工作的文件，出台工作意见或方案有口无口61-2 建立或明确安全管理机构，落实信息安全责任，落实安全管理岗位和人员有口无口1-3 依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案有口无口2信息安全管理制度建立和落信息安全管理制度建立和落实实情况情况2-1 机房安全管理制度有口无口2-2 网络安全管理制度有口无口2-3 系统运行维护管理有口无口2-4 系统安全风险管理制度

9、有口无口2-5 资产和设备管理制度有口无口2-6 数据及信息安全管理制度有口无口2-7 用户管理制度有口无口2-8 备份与恢复制度有口无口2-9 密码管理等制度有口无口2-10 安全责任制（系统管理员、网络管理员、安全管理员、安全审计员与本单位签订信息安全责任书）有口无口2-11 安全审计管理制度、岗位和人员管理制度有口无口2-12 技术测评管理制度有口无口2-13 信息安全产品采购、使用管理制度有口无口2-14 安全事件报告和处置管理制度有口无口2-15 制定信息系统安全应急处置预案有口无口2-16 定期组织开展应急

10、处置演练有口无口 2-17 教育培训制度（开展信息安全知识和技能培训）有口无口3信息系信息系统统安全等安全等级级保保护护定定级备级备案情况案情况3-1 未定级备案信息系统（未定级系统数量：个）有口无口3-2 定第一级信息系统（定一级系统数量：个）有口无口3-3 信息系统所承载的业务、服务范围、安全需求等是否发生变化有口无口73-4 信息系统安全保护等级是否变更（变更系统数量：个）有口无口3-5 新建信息系统在规划、设计阶段确定安全保护等级并备案（新建信息系统数量：个，其中定级个，未定级个）有口无口4. 信息安全信息安全设设施建施建设设情

11、况和信息安全整改情况情况和信息安全整改情况4-1 部署和组织开展信息安全建设整改工作有口无口4-2 制定本行业（部门）信息安全等级保护实施方案有口无口4-3 信息安全等级保护实施方案报同级公安机关备案有口无口4-4 制定信息安全建设规划、信息系统安全整改方案有口无口4-5 按照国家标准或行业标准建设安全设施，落实安全措施有口无口4-6 部署和组织开展信息安全建设整改工作有口无口4-7 制定本行业（部门）信息安全等级保护实施方案有口无口5. 信息安全信息安全产产品品选择选择和使用情况和使用情况5-1 按照信息安全等级保护管理办法要求的条件选择使用信息

12、安全产品有口无口5-2 要求产品研制、生产单位提供相关材料（包括营业执照，产品的版权或专利证书，提供的声明、证明材料，计算机信息系统安全专用产品销售许可证等）有口无口5-3 采用国外信息安全产品的，是否经主管部门批准，并请有关单位对产品进行专门技术检测有口无口6. 聘聘请测评请测评机构开展技机构开展技术测评术测评情况（包括差距情况（包括差距测评测评和整改后的和整改后的测评测评））6-1 按照信息安全等级保护管理办法要求部署开展技术测评。对第三级信息系统每年开展一次技术测评，对第四级信息系统每半年开展一次技术测评有口无口6-2 按照信息安全等级保护管理办法

13、和广东省计算机信息系统安全保护条例规定选择测评机构有口无口6-3 要求技术测评机构提供相关材料。包括营业执照、声明、证明及资质材料等有口无口6-4 与测评机构签订保密协议有口无口86-5 要求测评机构制定技术检测方案有口无口6-6 对技术检测过程进行监督有口无口6-7 出具技术检测报告，检测报告是否规范、完整，检查结果是否客观、公正有口无口6-8 根据技术检测结果，对不符合安全标准要求的，进一步进行安全整改有口无口7. 定期自定期自查查情况情况7-1 定期对信息系统安全状况、安全保护制度及安全技术措施的落实情况进行自查。第三级信息系统是否每年进行一次自查，第四级信息系统是否每半年进行一次自查有口无口7-2 经自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位是否进一步进行建设整改有口无口四、工作建议9填表人：联系电话：

展开阅读全文