第九师网络安全执法检查工作方案.doc
执法检查 实施方案
执法检查实施方案一、背景介绍。
执法检查是指政府或相关部门依法对各类单位和个人的行政行为进行监督和检查,以保障法律的实施和社会的公平正义。
执法检查工作的开展,对于维护社会秩序、保护公民权益、促进经济发展具有重要意义。
因此,制定和实施科学、合理的执法检查实施方案,对于提高执法检查的效率和质量至关重要。
二、实施目标。
1. 加强执法检查力度,提高执法检查的全面性和深度;2. 提升执法检查的科学性和规范性,确保执法检查工作的公正性和公信力;3. 推动执法检查工作与时俱进,适应社会发展的需要,更好地服务于人民群众。
三、实施步骤。
1. 制定执法检查计划。
根据法律法规和工作需要,制定年度执法检查计划,明确执法检查的重点领域和重点对象,确保执法检查工作的针对性和有效性。
2. 完善执法检查机制。
建立健全执法检查的组织机构和工作流程,明确执法检查的责任部门和责任人,确保执法检查工作的有序进行。
3. 加强执法检查宣传。
通过多种途径,加强对执法检查工作的宣传和解释,提高社会公众对执法检查工作的理解和支持,营造良好的执法检查氛围。
4. 强化执法检查培训。
加强对执法检查人员的培训和教育,提高执法检查人员的执法水平和业务能力,确保执法检查工作的专业化和规范化。
5. 加大执法检查力度。
加强对各类单位和个人的执法检查,严肃查处违法违规行为,维护社会公平正义,保障人民群众的合法权益。
四、实施保障。
1. 加强领导和组织保障。
各级政府和相关部门要高度重视执法检查工作,加强领导和组织保障,为执法检查工作提供坚强的政治保障和组织保障。
2. 加大经费投入。
适当增加执法检查的经费投入,保障执法检查工作的正常运转和顺利开展。
3. 完善法律法规。
及时修订和完善相关的法律法规,为执法检查工作提供法律依据和制度保障。
4. 强化监督和评估。
建立健全执法检查的监督和评估机制,加强对执法检查工作的监督和评估,及时发现问题和弱点,及时采取有效措施加以整改。
五、总结。
执法检查实施方案
执法检查实施方案1. 概述本文档旨在制定一套完整的执法检查实施方案,以确保执法工作的规范性、公正性和高效性。
该方案适用于各级执法机构,在执法检查过程中的具体操作、监督和控制等方面提供指导。
2. 目标本方案的目标是确保执法检查工作的合法性和效果性,保护公民和组织的合法权益,维护社会秩序、稳定和安全。
3. 执法检查程序3.1 准备阶段•确定执法检查的目标和范围;•编制执法检查计划,确定执法检查的时间、地点、人员和资源等;•准备执法检查所需的文件、材料和设备等。
3.2 实施阶段•执行执法检查计划,按照既定的目标和范围进行执法检查;•对相关人员进行询问、调查和取证等;•对发现的问题进行现场记录和整理,确保准确性和完整性;•根据执法检查的情况,采取相应的强制措施,例如查封、扣押等。
3.3 结束阶段•撰写执法检查报告,详细记录执法检查的过程、发现的问题和采取的措施等;•向相关部门提交执法检查报告,并提出处理建议;•对执法检查过程进行评估和总结,总结经验教训,不断改进工作。
4. 执法检查要求4.1 依法依规•执法检查人员必须依法行使权力,严格按照法律、法规和规章制度进行执法检查;•执法检查过程中,必须保护当事人的合法权益,尊重其人身权利和财产权利。
4.2 公正公平•执法检查人员必须公正、公平地对待当事人,不得有私心私意,不得索取或接受贿赂;•在执法检查中,应尊重每个当事人的权利,保证其合法利益受到妥善保护。
4.3 高效专业•执法检查人员必须具备执法检查所需的知识和技能,熟悉执法相关法律法规,能够迅速准确地判断和处理各种情况;•执法检查工作应高效有序,充分利用现代技术手段,提高工作效率和质量。
5. 监督和控制5.1 内部监督•执法机构应建立健全内部监督机制,对执法检查工作进行监督和评估,及时纠正工作中的不足和错误;•领导对执法检查人员进行定期和不定期的业务检查和考核,确保执法人员的执法行为合规、规范和公正。
5.2 外部监督•社会公众和媒体对执法检查工作有监督的权利,执法机构应积极接受社会监督,及时回应公众关切和质疑;•相关部门应建立投诉举报渠道,接受来自公众和组织的投诉和举报,并进行调查和处理。
网络与信息安全检查工作方案
网络与信息安全检查工作方案对于任何一个组织而言,网络和信息安全都是至关重要的。
在当今数字化时代,网络攻击和信息泄露的风险越来越高,因此定期进行网络与信息安全检查至关重要。
本文将详细介绍一套网络与信息安全检查工作方案,以帮助组织保护其关键数据和资产。
1.背景介绍在介绍检查工作方案之前,首先需要了解背景信息。
网络与信息安全检查是指对组织的网络系统、信息系统以及相关的设备和软件进行全面检查,以确保其安全性和稳定性。
通过定期检查,可以及时发现潜在的安全威胁并采取相应的措施加以应对。
2.检查目标本次网络与信息安全检查的主要目标包括但不限于以下几点:- 检查网络设备的安全设置是否符合最佳实践,例如防火墙、路由器、交换机等设备的配置是否安全。
- 检查操作系统和软件的安全更新情况,确保已安装最新的补丁和更新以填补存在的漏洞。
- 检查网络流量和日志记录,以监控异常活动并及时做出反应。
- 检查员工的网络安全意识和训练情况,确保他们了解基本的网络安全原则和操作规范。
3.检查内容本次网络与信息安全检查将主要涵盖以下几个方面的内容:- 网络架构和拓扑结构的检查:包括网络设备的布局、连接方式以及网络拓扑图的审查,以确认网络结构的合理性和完整性。
- 访问控制和身份认证的检查:包括对用户账户、访问权限和密码策略的审查,确保只有授权人员可以访问相关系统和数据。
- 恶意软件和网络病毒的检查:通过扫描系统和设备,查找潜在的恶意软件和病毒,并做好清除和防范工作。
- 安全漏洞和漏洞扫描:使用漏洞扫描工具对系统和应用程序进行扫描,发现可能存在的安全漏洞,并及时修复。
- 网络日志和监测:检查网络设备和安全设备的日志记录情况,确保系统能够及时记录异常事件和安全威胁。
4.检查方法为了确保网络与信息安全检查的准确性和全面性,我们将采用以下几种方法和工具:- 手动检查:通过系统地检查网络设备、操作系统和应用程序的配置和设置,发现可能存在的安全风险并提出改进建议。
网络信息安全检查工作方案
网络信息安全检查工作方案一、背景和目的随着互联网的快速发展,网络信息安全问题越来越严重,各种网络攻击、恶意软件、数据泄露事件频频发生。
为了保护用户隐私和公司的商业机密,确保网络系统的稳定和安全运行,制定网络信息安全检查工作方案既是公司的内外部需求,也是公司履行社会责任的重要举措。
本方案的目的是规范网络信息安全检查工作,遵守有关法律法规,确保公司网络系统的安全性和完整性,保护用户数据和公司的商业机密,减少信息泄露和网络攻击的风险。
二、工作内容和程序1.制定网络信息安全检查制度:明确网络信息安全检查的目标、原则、职责和程序,确保网络信息安全检查工作的有效开展。
2.网络安全风险评估:通过对网络系统的分析和评估,发现现有网络系统中存在的问题和潜在风险,并制定相应的应对措施。
3.网络系统漏洞扫描:利用专业的漏洞扫描工具对网络系统进行全面扫描,及时发现系统中存在的漏洞和安全隐患,并采取相应的修复措施。
4.网络系统安全策略审查:对公司的网络安全策略进行定期审查,确保策略的适用性和有效性,并根据需求进行相应的调整。
5.网络设备安全检查:对网络设备进行安全检查,确保设备的配置合规、运行稳定,并及时更新设备的安全补丁。
6.网络流量监控:通过搭建网络流量监控系统,实时监测网络流量情况,及时发现异常流量和攻击行为,并及时采取措施进行防御。
7.数据备份与恢复:定期对重要数据进行备份,并测试数据恢复的可行性,以应对数据丢失或系统故障的情况。
8.员工安全意识培训:定期组织员工参加网络安全意识培训,提高员工对网络安全的重视程度和安全意识。
三、工作要求1.制定明确的网络信息安全检查制度,并确保全体员工理解和遵守。
2.对网络系统进行全面的风险评估,及时发现并解决存在的安全问题。
3.定期进行网络系统漏洞扫描和安全策略审查,确保系统的安全性和稳定性。
4.对网络设备进行定期的安全检查和维护,确保设备的正常运行和安全配置。
5.建立网络流量监控系统,实时监测网络流量,及时发现和应对安全威胁。
网络安全检查工作方案
网络安全检查工作方案网络安全检查工作方案一、项目背景随着互联网的快速发展和智能化的日益普及,网络安全问题变得越来越突出。
企业和组织需要加强对网络安全的重视和保护,提高网络安全的管理水平和能力。
本项目是为了确保企业网络环境的安全性,及时发现并整改潜在的网络安全隐患而开展的。
二、项目目标1. 完成全面的网络安全检查,查找潜在的漏洞和风险。
2. 及时发现并整改已经存在的安全问题,提高网络系统的安全性。
3. 建立健全的网络安全管理制度和工作机制,提高网络安全管理水平。
4. 提高员工对网络安全意识的培养和教育。
三、项目内容1. 检查网络设备和系统的安全配置情况,包括防火墙、路由器、交换机、服务器等设备的安全设置。
2. 检查网络系统的漏洞和风险,包括操作系统、应用软件的补丁更新情况,是否存在已知的安全漏洞。
3. 检查网络访问控制策略,包括用户身份认证、访问权限控制等安全机制的完整性和有效性。
4. 检查网络流量监控和日志管理情况,确保网络流量可追踪和审计,及时发现异常行为。
5. 检查企业内部员工的网络安全意识和培训情况,推广网络安全知识和技能。
四、项目实施1. 制定详细的实施计划和时间表,明确每个检查任务的目标和步骤。
2. 成立专门的网络安全检查小组,负责项目的实施和检查。
3. 配备专业的网络安全检查工具和设备,对网络设备和系统进行全面扫描和检查。
4. 采用脆弱性测试和渗透测试等手段,模拟攻击和入侵行为,评估网络系统的安全性。
5. 对检查发现的问题进行整改和修复,制定合理的整改方案和措施。
6. 加强员工网络安全意识的培养和教育,定期组织网络安全培训和演练活动。
7. 建立网络安全评估和检查的长效机制,定期进行网络安全评估和检查工作。
五、项目成果1. 编制网络安全检查报告,详细记录网络安全检查的情况、问题和整改情况。
2. 制定网络安全改进计划,提出针对性的改进措施和建议。
3. 建立健全的网络安全管理制度和工作机制,提高网络安全管理水平。
关于开展网络与信息安全专项检查工作实施方案
关于开展网络与信息安全专项检查工作实施方案第一篇:关于开展网络与信息安全专项检查工作实施方案关于开展网络与信息安全专项检查工作实施方案为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据省、市要求,决定从年月日至月日,对全专项检查。
一、工作目标通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导成立牵头,县公安局、县保密局等相关部门组成,负责对全政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。
各单位要制定具体的安全检查方案,并组织实施。
三、检查范围专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容(一)信息网络安全组织落实情况。
信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。
各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。
机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。
各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。
在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。
党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。
检查执法工作实施方案
检查执法工作实施方案一、前言。
检查执法工作是维护社会秩序、保障公民权益的重要手段,实施方案的科学性和合理性对于工作效果具有至关重要的影响。
因此,制定和完善检查执法工作实施方案是当前工作的紧迫任务。
二、目的和意义。
1. 目的,明确检查执法工作的具体目标和任务,为相关工作提供明确的指导和依据。
2. 意义,规范检查执法工作的程序和方法,提高工作效率,保障公平公正执法,增强社会对执法工作的信任度。
三、实施方案。
1. 制定工作计划,根据年度工作要求和实际情况,制定全面的检查执法工作计划,明确工作重点和时间节点。
2. 加强组织领导,成立专门的检查执法工作领导小组,明确各成员的职责和任务,确保工作顺利进行。
3. 完善工作流程,建立健全的检查执法工作流程,明确工作程序和责任分工,确保每个环节的顺畅进行。
4. 加强培训和教育,对执法人员进行相关法律法规和业务知识的培训,提高执法水平和素质。
5. 强化监督和考核,建立健全的监督和考核机制,对执法工作进行全程监督和评估,及时发现和解决问题。
6. 加强宣传和舆论引导,通过多种渠道宣传检查执法工作的重要性和成果,引导社会公众理解和支持。
四、保障措施。
1. 资金保障,合理安排和使用检查执法工作经费,确保工作的正常开展。
2. 人员保障,合理配置执法人员,确保人员数量和质量的充足。
3. 物资保障,提供必要的办公设备和工作用品,确保工作的顺利进行。
4. 法律保障,严格依法开展检查执法工作,保障执法人员的合法权益。
五、总结。
检查执法工作实施方案的制定和完善,对于提高执法工作的效率和水平,保障社会公平公正执法具有重要的意义。
只有不断完善和落实实施方案,才能更好地维护社会秩序,保障公民权益,促进社会和谐稳定的发展。
希望全体执法人员能够以高度的责任感和使命感,认真贯彻实施方案,不断提升执法水平,为社会的发展进步做出更大的贡献。
网安开展检查工作方案
网安开展检查工作方案随着互联网的迅猛发展,网络安全问题日益严重,各种网络犯罪活动层出不穷,给社会稳定和人民生活带来了极大的威胁。
为了维护网络安全,保障人民群众的合法权益,各级政府和相关部门必须加强对网络安全的监管和管理。
本文将就网安开展检查工作方案进行详细的阐述。
一、检查目标。
1. 网络基础设施安全,包括网络设备、服务器、数据库等的安全性检查,确保网络基础设施的正常运行和数据的安全。
2. 网络信息安全,检查各类网站、应用程序等的安全性,防范网络攻击和数据泄露等风险。
3. 网络用户安全,对网络用户的合法权益进行保护,防范网络诈骗、网络暴力等不良行为。
4. 网络管理安全,对网络管理制度和规范进行检查,确保网络管理的规范性和有效性。
二、检查内容。
1. 网络设备安全检查,对各类网络设备进行检查,包括防火墙、路由器、交换机等,确保设备的正常运行和安全性。
2. 网络应用安全检查,对各类网站、应用程序进行安全性检查,包括漏洞扫描、安全配置检查等,防范网络攻击和数据泄露。
3. 网络用户安全检查,对网络用户的身份认证、访问控制等进行检查,防范网络诈骗、网络暴力等不良行为。
4. 网络管理安全检查,对网络管理制度和规范进行检查,包括网络安全政策、安全管理流程等,确保网络管理的规范性和有效性。
三、检查方法。
1. 抽样检查,根据实际情况抽取一定数量的网络设备、网站、应用程序等进行检查,确保检查结果的可靠性和有效性。
2. 现场检查,对网络设备、网站、应用程序等进行现场检查,发现问题及时处理,确保网络安全。
3. 技术检查,利用专业的网络安全检测工具进行检查,包括漏洞扫描、安全配置检查等,发现并解决安全隐患。
4. 文件检查,对网络管理制度和规范进行文件检查,确保网络管理的规范性和有效性。
四、检查要求。
1. 严格执行网络安全政策和相关法律法规,确保网络安全。
2. 加强对网络设备、网站、应用程序等的安全管理,防范网络攻击和数据泄露。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第九师网络安全执法检查附件1、关键信息基础设施基础调查流程2、行业部门国家关键信息基础设施基础调查表3、关键信息基础设施基本情况表4、2017 年重点单位网络安全自查表5、信息系统安全等级保护备案表附件 1关键信息基础设施基础调查流程一、关键信息基础设施定义。
关键信息基础设施是指关系国家核心利益、人民群众生命财产安全和社会生产生活秩序,一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生和公共利益的网络基础设施、重要业务系统和生产控制系统以及重要数据资源等。
二、关键信息基础设施范围。
下列单位或行业运营使用的网络基础设施、重要业务系统和生产控制系统以及重要数据资源等,应当纳入关键信息基础设施,并在开展网络安全等级保护的基础上,实施重点保护。
原则上安全保护等级在第三级(含)以上的保护对象才能纳入关键信息基础设施范围。
(一)电信网、广电网、互联网等基础信息网络,以及云计算、大数据和其他大型公共网络服务的运营单位;(二)能源、资源、金融、交通、公用事业、应急救援、环境保护等为社会生产生活提供基础支撑的重要行业;(三)国防科工、航空航天、大型装备、核工业、化工、食品药品、信息技术等研制生产单位;(四)广播电台、电视台、通讯社等新闻单位;(五)管理国家事务和提供公共服务的国家机关;(六)其他关系国家核心利益、人民群众生命财产安全和社会生产生活秩序的单位或行业。
三、关键信息基础设施的梳理流程(一)全面开展调查摸底。
各行业、各部门要部署本行业、本部门重要信息系统运营使用单位全面梳理本行业、本部门网络基础设施、重要业务系统和生产控制系统以及重要数据资源底数,根据《网络安全法》和国家关键信息基础设施定义和范围,在网络安全等级保护制度的基础上,结合本行业、本部门第三级(含)以上信息系统在公众服务、经济建设、社会发展等涉及国计民生领域的重要程度以及一旦遭到破坏后的危害程度,初步梳理本行业、本部门国家关键信息基础设施。
(二)组织行业内部评估。
各行业主管部门要加强对本行业各重要信息系统运营使用单位如何梳理关键信息基础设施工作的指导,及时汇总本行业各重要信息系统运营使用单位梳理的国家关键信息基础设施名单,组织行业内部专家根据网络基础设施、重要业务系统和生产控制系统以及重要数据资源在本行业的重要程度,结合行业特点逐一进行评估和专家评审,梳理出本行业国家关键信息基础设施。
(三)公安机关加强指导。
没有明确行业主管部门的重要信息系统运营使用单位,由单位总部组织梳理本单位关键信息基础设施,报当地公安机关网安部门。
公安网安部门要结合网络安全等级保护工作情况,指导有关部门梳理关键信息基础设施,组织本地网络安全专家开展集中评估,形成关键信息基础设施名单。
(四)汇总填表上报。
各行业、各部门请于 5 月底前梳理出本行业、本部门国家关键信息基础设施名单,并填报《行业部门国家关键信息基础设施基础调查表》报送属地公安机关网安部门。
每个梳理出的国家关键信息基础设施要同时填报《国家关键信息基础设施基本情况表》,连同电子版一并报送属地公安机关网安部门。
附件 2序号单位名称1单位 1 2单位 2 合计单位总数行业部门国家关键信息基础设施基础调查表联系人安全保备案公安数量关键信息基础设施名称备案编号姓名电话护等级机关名称等级保护备案系统(网络、系统或数据资源等)等级保护备案系统(网络、系统或数据资源等).......等级保护备案系统(网络、系统或数据资源等)等级保护备案系统(网络、系统或数据资源等).......关键信息基础设施总数-5-国家关键信息基础设施基本情况表等级保护备案系统(网络、系统或数据资源等)运营使用单位名称固定电话单位联系人姓名手机电话安全保护等级备案编号所属行业 /领域受理备案的公安机关服务范围服务对象关键信息基础设施是否连接互联网?□是□否(注:如果连接互联网,请填写关键信息基础设施以下接入信息)域名域名注册服务机构和联系方式.cn 域名的 NS 记录.cn 域名的 A 记录主站 IP 地址范围主要协议 /端口操作系统版本接入运营商及联系方式物理接入位置接入带宽CDN IP 地址范围CDN 服务提供商CDN 联系人姓名手机号2017年重点单位网络安全自查表表一:行业主管部门填写一、行业主管部门基本情况行业主管部门名称单位地址网络安全分管领导姓名职务 /职称网络安全责任部门姓名职务 /职称责任部门负责人办公电话移动电话姓名职务 /职称责任部门联系人办公电话移动电话传真邮箱地址第四级系统数第三级系统数全行业信息系统总数第二级系统数未定级系统数第四级系统数第三级系统数全行业信息系统等级测评总数第二级系统数未测评系统数第四级系统数第三级系统数全行业信息系统安全建设整改总数第二级系统数未整改系统数第四级系统数第三级系统数本级单位信息系统总数第二级系统数未整改系统数二、行业主管部门网络安全工作情况1、行业网络安全工作的组织领导情况(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部署情况等。
)2、行业网络安全等级保护工作保障情况(重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。
)3、行业网络安全责任追究制度执行情况(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。
)4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。
)5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。
)6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。
)7、行业数据资源保护情况(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)9、行业网络安全应急队伍建设情况(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。
)10、行业网络安全事件(事故)的处置情况(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。
)11、行业网络安全宣传培训情况(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。
)12、行业新技术、新应用安全保护情况(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。
)表二:信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导姓名职务 /职称网络安全责任部门姓名职务 /职称责任部门负责人办公电话移动电话姓名职务 /职称责任部门联系人办公电话移动电话第四级系统数第三级系统数单位信息系统总数第二级系统数未定级系统数第四级系统数第三级系统数单位信息系统等级测评总数第二级系统数未测评系统数第四级系统数第三级系统数单位信息系统安全建设整改总数第二级系统数未整改系统数第四级系统数第三级系统数单位信息系统安全自查总数第二级系统数未自查系统数二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。
)2、单位对网络安全等级保护工作的保障情况(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算 ?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。
)3、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。
)4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。
)5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。
)6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。
)7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。
)9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。
)10、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。
)11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。