填报重要信息系统和网站安全专项检查自查表填完
填报重要信息系统和网站安全专项检查自查表(填完)
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案单位系统调整是否及时进行备案变更单位新建 信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情 况;单位网络安全保护状况的了解掌握等情况。)
重视情况
开展网站安全工作的经费是否纳入年度预算
□是 □否
是否明确了网站建设单位、运维单位和内容更新单位
□是 □否
3 单位网站网络安 等部门的责任
全责任制落实情 是否对发生的网站安全事件(事故)按照安全责任制 □是 □否
况
进行追责
关键岗位人员配 是否有明确的安全管理员,并签订保密协议
4
备情况
是否有内容管理员,并签订保密协议
11、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情 况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单 位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络 安全员培训等情况。)
2、行业网络安全等级保护工作保障情况
依据信息安全等级保护有关政策和标准,通过组织开展信息安全等级保护安全管理制度建 设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明 显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
3、行业网络安全责任追究制度执行情况
网络与信息安全专项整治行动检查工作自查表
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
自查报告信息系统安全检查的自查情况报告
自查报告信息系统安全检查的自查情况报告一、引言信息系统安全是企业和组织日常运营中的重要组成部分。
为了确保信息系统的安全性,我们进行了自查报告信息系统安全检查,并撰写了本自查情况报告。
本报告将详细介绍自查的目的、范围、方法、结果和建议。
二、自查目的本次自查的目的是评估和检查我们的信息系统的安全性,并及时发现潜在的风险和漏洞。
通过自查,我们可以及时采取措施加强信息系统的安全防护,保护企业的核心数据和敏感信息。
三、自查范围本次自查覆盖了我们企业内部的所有信息系统,包括办公网络、生产系统、客户关系管理系统等。
同时,我们还对外部合作伙伴和供应商的信息系统进行了检查,以确保整个信息系统生态的安全。
四、自查方法我们采用了多种方法进行自查,包括但不限于以下几个方面:1. 安全政策和流程审查:对现有的安全政策和流程进行全面审查,确保其与最佳实践和法规要求相符。
2. 系统漏洞扫描:利用专业的漏洞扫描工具,对信息系统进行全面扫描,发现潜在的漏洞和弱点。
3. 网络流量监测:通过网络流量监测工具,对网络流量进行实时监控,发现异常活动和潜在的攻击行为。
4. 安全培训和意识提升:组织员工参加安全培训课程,提高员工的安全意识和对信息安全的重视程度。
五、自查结果根据自查的结果,我们得出以下结论:1. 安全政策和流程方面:我们的安全政策和流程相对完善,但还需要进一步完善和更新,以适应不断变化的安全威胁。
2. 系统漏洞方面:我们发现了一些系统漏洞和弱点,其中包括未及时更新的软件版本、未加密的敏感数据传输等。
我们已经制定了相应的修复计划,并将尽快解决这些问题。
3. 网络流量方面:我们的网络流量监测系统发现了一些异常活动,包括未经授权的访问和恶意软件传播。
我们已经采取了相应的措施,限制了这些活动的影响,并加强了网络安全防护。
4. 员工安全意识方面:通过安全培训和意识提升活动,我们的员工对信息安全的重要性有了更深刻的认识,并且能够主动采取措施保护企业的信息资产。
自查报告信息系统安全检查的自查情况报告
自查报告信息系统安全检查的自查情况报告一、引言自查报告信息系统安全检查的自查情况报告是对自查报告信息系统安全检查工作进行总结和评估的文档。
本报告旨在分析自查报告信息系统的安全状况,评估现有的安全措施的有效性,并提出改进建议。
二、背景自查报告信息系统是公司内部用于管理和记录自查报告的系统。
该系统包括用户登录、报告提交、报告审核、报告存档等功能。
由于自查报告信息系统涉及到敏感信息和公司核心业务数据,确保其安全性和可靠性对于公司的稳定运营至关重要。
三、自查报告信息系统安全检查的自查情况1. 系统架构和网络安全- 自查报告信息系统采用三层架构,包括前端、应用服务器和数据库服务器。
网络安全防护措施完善,包括防火墙、入侵检测系统等。
- 系统服务器定期进行漏洞扫描和安全评估,及时修复和更新系统漏洞。
- 数据库服务器采用了加密存储和访问控制机制,确保数据的机密性和完整性。
2. 用户认证和权限管理- 用户登录系统需要进行身份验证,采用了双因素认证方式,提高了系统的安全性。
- 系统根据用户的角色和权限进行访问控制,确保用户只能访问其具备权限的功能和数据。
3. 数据备份和恢复- 自查报告信息系统定期进行数据备份,并将备份数据存储在离线的安全存储介质中。
- 在数据丢失或系统故障的情况下,可以及时进行数据恢复,确保数据的可用性和完整性。
4. 安全事件监测和响应- 自查报告信息系统配备了安全事件监测系统,能够实时监测系统的安全状态和异常行为。
- 在检测到安全事件或异常行为时,系统会及时发出警报,并采取相应的响应措施,以保护系统的安全。
四、自查报告信息系统安全检查的评估结果根据对自查报告信息系统的安全检查情况进行综合评估,得出以下结论:1. 自查报告信息系统的整体安全性较高,各项安全措施得到了有效实施和运行。
2. 系统架构和网络安全措施完善,能够抵御大部分常见的网络攻击。
3. 用户认证和权限管理系统有效,确保了用户的身份安全和数据访问的合法性。
自查报告信息系统安全检查的自查情况报告
自查报告信息系统安全检查的自查情况报告一、引言自查报告信息系统安全检查的自查情况报告是对自查报告信息系统安全检查工作进行总结和汇报的文档。
本报告旨在详细描述自查报告信息系统安全检查的自查情况,包括自查目的、自查范围、自查方法、自查结果和自查结论等内容。
二、自查目的自查报告信息系统安全检查的自查目的是确保自查报告信息系统的安全性和稳定性,防止信息泄露、数据丢失和系统故障等安全问题的发生。
通过自查报告信息系统安全检查,可以及时发现和解决潜在的安全隐患,提升系统的安全性和可靠性。
三、自查范围自查报告信息系统安全检查的自查范围包括但不限于以下方面:1. 系统硬件设备的安全性:包括服务器、网络设备、存储设备等的安全性检查。
2. 系统软件的安全性:包括操作系统、数据库、应用软件等的安全性检查。
3. 系统网络的安全性:包括网络拓扑结构、网络访问控制、网络防火墙等的安全性检查。
4. 数据安全性:包括数据备份、数据加密、数据传输等的安全性检查。
5. 用户权限管理:包括用户账号管理、权限分配、密码策略等的安全性检查。
四、自查方法自查报告信息系统安全检查的自查方法主要包括以下步骤:1. 制定自查计划:明确自查的目标、范围和时间计划,并分配自查任务给相关人员。
2. 收集系统信息:收集系统的硬件设备、软件配置、网络拓扑等信息,并进行整理和备份。
3. 进行安全漏洞扫描:使用专业的安全漏洞扫描工具对系统进行全面扫描,发现系统中存在的安全漏洞。
4. 进行安全性评估:通过对系统的各项安全措施进行评估,发现系统中存在的安全隐患和不足之处。
5. 进行安全策略审查:对系统的安全策略进行审查,确保系统的安全策略符合最佳实践和合规要求。
6. 进行安全日志分析:对系统的安全日志进行分析,发现系统中的异常行为和安全事件。
7. 编写自查报告:根据自查结果,编写自查报告,包括自查目的、自查范围、自查方法、自查结果和自查结论等内容。
五、自查结果根据对自查报告信息系统安全检查的自查情况进行分析和总结,得出以下自查结果:1. 硬件设备安全性良好:服务器、网络设备和存储设备等硬件设备均采取了安全措施,没有发现明显的安全隐患。
重庆大学信息系统与网站安全自查表
(包括安全管理措施、保密及访问控制、数据备份与冗余存储、备份容灾中心的建设等情况)
4.信息系统的安全应急工作情况
(包括安全应急预案制定、应急处置技术支撑队伍建设、重大安全事件的处置和报告制度建设、数据恢复措施等情况)
四、网站运行安全管理情况
1. 网站服务器管理情况
(包括服务器部署、管理和维护,如有托管是否签订安全协议,服务器的位置等情况)
附件
重庆大学信息系统与网站安全自查表
一、二级单位基本情况
二级单位名称
网络与信息安全工作分管领导
姓 名
职务/职称
网络及信息安全责任人
姓 名
职务/职称
办公电话
移动电话
信息系统数目
网站数目
信息系统及网站名称在自查表后以附件形式报送
二、网络与信息安全管理的总体情况
1.网络与信息安全领导机构的建立和运行情况
(包括机构建立、组成、主要职责以及网络安全工作议事或例会制度等具体情况)
2. 网站的安全防范措施
(包括安全监控平台的建设、二级网站的管理以及安全保护措施等情况)
3. 网站信息安全管理制度建设情况
(包括前置审批制度建设、网站管理与维护、交互式栏目的管理、全天候巡视和网络身份实名制等安全制度建设情况)
4. 网站应急处置落实与整改情况,应急预案的制定、应急保障技术支撑队伍的组织、定期应急演练等情况)
2.网络与信息安全责任制度建设及落实情况
(包括制度建设情况、安全责任分工、信息系统安全责任人、签订网络安全责任书及责任追究制度落实等具体情况)
三、信息系统的安全管理情况
1.信息系统分级分类管理情况
(包括信息系统是否进行安全评估,定期更新和升级维护、软件正版化与国产化)
网络信息安全自检自查表及报告
网络信息安全自检自查表及报告网络信息安全自检自查表及报告一、引言在网络信息时代的背景下,网络安全问题日益凸显,为确保网络系统的安全性及保护用户的隐私,本自检自查表及报告旨在帮助组织进行网络信息安全自检,发现潜在的风险并提供相应的解决方案。
二、自检自查内容2.1 硬件设备安全2.1.1 确保服务器及网络设备的安全性2.1.2 确保硬件设备的完整性和可用性2.1.3 进行设备漏洞扫描和修补2.2 网络架构和拓扑安全2.2.1 审查网络拓扑图和安全策略2.2.2 防火墙和入侵检测系统的设置和管理2.2.3 安全网关和虚拟专用网络的配置2.3 身份认证和访问控制安全2.3.1 强化用户身份验证和访问控制机制2.3.2 管理用户和权限2.3.3 评估访问控制策略和权限配置的合理性2.4 数据加密和隐私保护2.4.1 确保敏感数据的加密传输2.4.2 定期备份和恢复数据2.4.3 确保数据隐私保护的合规性2.5 安全事件监测和应急响应2.5.1 配置和管理安全事件监测系统2.5.2 制定安全事件应急响应计划2.5.3 定期测试应急响应计划的有效性2.6 员工安全意识和培训2.6.1 组织安全培训活动并跟踪培训效果2.6.2 建立安全意识教育体系三、自检自查报告3.1 硬件设备安全自检自查报告3.2 网络架构和拓扑安全自检自查报告3.3 身份认证和访问控制安全自检自查报告3.4 数据加密和隐私保护自检自查报告3.5 安全事件监测和应急响应自检自查报告3.6 员工安全意识和培训自检自查报告附件:1:网络拓扑图2:应急响应计划3:培训材料和记录法律名词及注释:1:信息安全法:指中华人民共和国国家安全法规定的信息安全的法律规范。
2:个人隐私保护法:指中华人民共和国个人信息保护法规定的个人隐私的法律规范。
自查报告信息系统安全检查的自查情况报告
自查报告信息系统安全检查的自查情况报告引言概述:自查报告信息系统安全检查的自查情况报告是一种重要的安全管理工具,用于评估和监测信息系统的安全性能。
本文将详细阐述自查报告信息系统安全检查的自查情况报告的五个部分,包括自查目的、自查范围、自查方法、自查结果和自查建议。
一、自查目的:1.1 了解信息系统的安全状况:通过自查报告信息系统安全检查,可以全面了解信息系统的安全状况,包括潜在的安全风险和漏洞。
1.2 发现和解决安全问题:自查目的是为了及时发现和解决信息系统中存在的安全问题,确保系统的安全性能。
1.3 提升信息系统的安全性能:自查报告信息系统安全检查的目的之一是提升信息系统的安全性能,保护系统中的数据和敏感信息。
二、自查范围:2.1 系统硬件设备:自查范围包括信息系统中的硬件设备,如服务器、网络设备、存储设备等,以确保其正常运行和安全性能。
2.2 系统软件应用:自查范围还包括信息系统中的软件应用,如操作系统、数据库、应用程序等,以确保其安全性和合规性。
2.3 系统网络结构:自查范围还涵盖信息系统的网络结构,包括内部网络和对外网络,以确保网络的安全性和可靠性。
三、自查方法:3.1 安全漏洞扫描:通过安全漏洞扫描工具,对信息系统进行全面的漏洞扫描,发现系统中存在的潜在安全风险。
3.2 安全策略评估:对信息系统的安全策略进行评估,包括访问控制、密码策略、审计策略等,确保其符合安全标准和最佳实践。
3.3 审计日志分析:通过对系统的审计日志进行分析,发现异常行为和潜在的安全威胁,及时采取相应的防护措施。
四、自查结果:4.1 安全问题概述:自查结果将详细列出信息系统中存在的安全问题,包括漏洞、弱点和不合规行为。
4.2 安全风险评估:对自查结果中的安全问题进行评估,确定其对信息系统安全性的影响程度和紧急程度。
4.3 解决方案建议:根据自查结果,提出相应的解决方案建议,包括修补漏洞、加强访问控制、优化系统配置等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5、行业重要网络安全政策和技术标准的制定情况
1.行业信息系统底数梳理情况:出台了行业信息系统定级指导意见,了解本单位信息系统 定级底数,了解本单位信息系统备案底数,及时根据信息系统变化情况更新备案信息。 2.举行行业网络安全培训,行业网络安全、等级保护标准规范的制定并发布。 3.积极对行业网络安全工作进行监督检查和指导
综合办公室主任
姓名
李朝阳
职务/职称
综合办公室主任
责任部门联系人
办公电话
移动电话
传真
邮箱地址
全行业信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
全行业信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
全行业信息系统 安全建设整改总数
第四级系统数 第二级系统数
□是 □否
本单位是否开展日常网站安全监测?
开展网站安全监
8
是否有网站安全监测记录?
测和预警情况
是否有网站安全预警和处理记录?
□是 □否 □是 □否 □是 □否
9 网站内容管理 是否制定网站内容发布管理制度?
□是 □否
是否制定网站内容发布流程?
□是 □否
是否有应急预案,并有相应的预案文档? 应急预案的制
是否有内容管理员,并签订保密协议?
□是 □否 □是 □否
网站定级备案执 单位网站是否确定了安全保护等级?
5
行情况
单位网站是否按要求到公安机关进行了备案?
□是 □否 □是 □否
是否从《全国网络安全等级保护测评机构推荐目录》 □是 □否
中选择测评机构开展等级测评?
网站等级测评情 是否对网站系统定期进行安全测评?
11、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情 况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单 位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络 安全员培训等情况。)
□是 □否
重视情况
开展网站安全工作的经费是否纳入年度预算?
□是 □否
是否明确了网站建设单位、运维单位和内容更新单位
单位网站网络安
□是 □否
等部门的责任?
3 全责任制落实情
是否对发生的网站安全事件(事故)按照安全责任制
况
□是 □否
进行追责?
关键岗位人员配 是否有明确的安全管理员,并签订保密协议?
4
备情况
等级测评
□已开展
□未开展
网站安全责任书
□已签订
□未签订
网站服务栏目
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
域名注册服务机构 和联系方式
二、网站的联网信息
.cn 域名的 NS 记录 .cn 域名的 A 记录
主站 IP 地址范围
主要协议/端口 接入运营商及联系
2、单位对网络安全等级保护工作的保障情况
(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况; 单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经 费的百分比情况等。)
3、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的 网络安全事件(事故)进行追责等情况。)
附
件
1
2017 年重点单位网络安全自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称 故城县高新技术产业开发区管理委员会
单位地址
河北省故城县郑口镇高新技术产业开发区
网络安全分管领导
姓名 刘子才
职务/职称 常务副主任
网络安全责任部门 综合办公室
责任部门负责人
姓名 办公电话
李朝阳
职务/职称 移动电话
单位名称 单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
是否部署防病毒网关?
护设备情况
是否部署抗拒绝服务攻击设备?
□是 □否 □是 □否 □是 □否
是否部署 Web 应用防火墙?
□是 □否
是否部署设备?
□是 □否
是否定期对网站文件进行检测? 15 网页防篡改措施
是否采取网页防篡改措施?
□是 □否 □是 □否
是否进行过系统层漏洞扫描,并有详细记录?
漏洞扫描措施及
16
是否进行过应用层漏洞扫描,并有详细记录?
修复升级情况
发现的漏洞是否及时修复?
□是 □否 □是 □否 □是 □否
17 网站恶意代码防 是否有网页挂马检测系统?
□是 □否
护
内容编辑、审核及发布权限是否分离?
网站内容安全防
18
关键信息发布是否多级审核?
护措施
网站发布内容是否过滤?
□是 □否 □是 □否 □是 □否
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
二、信息系统运营使用单位网络安全工作情况 1、单位网络安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络 安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署 情况等。)
制定了初步应急预案,并随着信息化程度的深入,结合我校实际,处于不断完善阶段。?
9、行业网络安全应急队伍建设情况
坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最 大程度的支持。
10、行业网络安全事件(事故)的处置情况
明确发现网络安全事件立即上报并即使处理解决,责任到个人,签订使用网络责任书,积极 与上级部门建立网络安全应急处置机制。健全应急预案落实与应急演练情况,包括应急技术 支撑队伍、值班制度的落实情况等;发现安全隐患及时整改。
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位 新建信息系统是否落实定级备案等工作。) 5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情 况;单位网络安全保护状况的了解掌握等情况。) 6、单位网络安全管理制度的制定和实施情况 (重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实 情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维 管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。) 7、单位重要数据的保护情况 (重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备 份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等) 8、单位网络安全监测和预警情况
2、行业网络安全等级保护工作保障情况
依据信息安全等级保护有关政策和标准,通过组织开展信息安全等级保护安全管理制度建 设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明 显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
3、行业网络安全责任追究制度执行情况
6、行业网络安全顶层设计和统筹规划情况
7、行业数据资源保护情况
操作系统为 windowsXP,办公软件为 Microsoft??Office、wps 等软件。本单位计算机、信息
系统安全产品均为国产产品,包括使用 360 等安全软件。重点信息系统使用的服务器、防火 墙、路由器等均为国产产品。
8、行业网络安全应急预案和演练情况
网站运行单位 联系电话 联系电话
国际联网备案号
隶属关系 单位类型
□中央 □省(自治区、直辖市) □地(区、市、州、盟)
□县(区、市、旗) □其他_____
□政府机关 □事业单位 □国企
□互联网
□其他_____
行业类别
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级 □三级 □四级 □未定级
是否有应急保障队伍并有人员联系方式? 10 定、演练和完善
是否定期应急演练并有应急演练的文档记录? 情况
是否根据演练结果对应急预案进行完善?
□是 □否 □是 □否 □是 □否 □是 □否
本单位机房进出人员管理是否按照制度执行,并有详
机房安全管理制
□是 □否
11
细记录?
度执行情况
本单位机房日常监控是否制度执行并有监控记录? □是 □否
网络安全检查情
12
是否有网站安全自查工作总结报告?