2018年公安机关网络安全执法检查自查表
公安机关网络安全执法检查自查表精选文档
全行业信息系统
安全建设整改总 数
第四级系统 数
第二级系统 数
第三级系统 数
未整改系统 数
本级单位信息系 统
第四级系统 数
第三级系统 数
总数
第二级系统 数
未整改系统 数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成 立情况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情 况;全行业信息安全等级保护工作部署情况等。)
办公电话
职务/职称 移动电话
姓名 责任部门联系人
办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统 数
第二级系统 数
第三级系统 数
未定级系统 数
单位信息系统 等级测评总数
第四级系统 数
第二级系统 数
第三级系统 数
未测评系统 数
单位信息系统
第四级系统
第三级系统
安全建设整改总 数
数
第二级系统 数
8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行 了演练?是否根据演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况 (重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络 安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设
11、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产 品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技 术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设 备;单位信息安全服务情况等。)
公安机关网络安全执法检查安全防护工作自查报告[精品文档]
![公安机关网络安全执法检查安全防护工作自查报告[精品文档]](https://img.taocdn.com/s3/m/d32d1c02580216fc700afde0.png)
关于开展网络安全防护工作的自查报告根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求,我单位接到**市公安局《关于开展“2018年**市公安机关网络安全执法检查工作”的通知》后,我单位领导高度重视,及时安排部署组织开展本年度网络安全检查,认真查找我单位网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络和信息安全,现将本单位自查工作情况汇报如下:一、成立网络安全领导小组及落实相关网络安全人员我单位高度重视网络安全工作,成立了由主要领导任组长,技术分管领导任副组长,全体干部为组员的网络安全领导小组,领导小组下设办公室,办公室设在技术部办公室。
同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一:《**日报网络传媒中心网络安全人员及相关责任登记表》),为确保网络安全工作顺利开展,我单位要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统,并制定了《**日报网络传媒中心网络安全规划方案》(附件五)。
二、基本情况及网络安全管理现状我单位目前共有内网线路1条,即中国电信宽带网,由光纤接入办公室,共连接非涉密计算机244 台;政务内网1条、档案专线1条,涉密计算机2台。
上述所有电脑都配备了杀毒软件,能定期杀毒与升级。
对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。
对非涉密计算机的管理,明确非涉密计算机不得处理涉密信息。
对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
另外,我单位在电信托管有7台服务器,维护**市市委、市政府、市直部门及党群单位网站共计30余个(附件六:《**市市委、市政府、市直部门及党群单位登记表》),在日常进行安防、备份等方面的维护工作方面,能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
网络与信息安全专项整治行动检查工作自查表
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
网络安全检查自查表
信息系统是否已按照信息安全等级保护要求进行
定级?
□是 □否
信息系统是否到属地公安机关定级备案?
□是 □否
4
定级备案、等 级测评、风险 评估及建设整
信息系统是否每年聘请符合国家资质要求的测评 单位对信息系统进行测评?
□是 □否
改情况
信息系统是否依据测评结果制定整改方案?
□是 □否
信息系统是否开展了风险评估?
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
二、信息系统运营使用单位网络安全工作情况 1、单位信息安全等级保护工作的组织领导情况 (重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络 安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署 情况等。)
_____% _____% _____%
_____%
18
国产化替代工 程计划和进展
是否制定核心网络设备、操作系统、数据库、服 务器等软硬件产品的国产化替代工程计划?
□是 □否
情况
是否落实相关国产化替代工程经费?
□是 □否
是否委托社会第三方提供日常运维管理服务?
□是 □否
19 运维服务检查 是否与受托单位签订了保密协议?
是否要求信息系统发生网络安全事件(事故)第 一时间向公安机关报告?
□是 □否
是否制定安全事件责任制度?
□是 □否
是否建立了应急联络方式?
14
应急队伍建设 检查
是否建立了应急技术支援队伍?
是否与相关单位建立了应急协调机制?
是否已制定了网络安全应急预案?
本年度是否已开展了应急演练?
网络安全检查表格
网络安全检查表格(总24页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件1网络安全检查表1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
附件2网络安全管理工作自评估表9101112131415附件3重点行业网络安全检查结果统计表3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)附件4重点网络与信息系统商用密码检查情况汇总表统计密码设备时,国内指取得国家密码管理局型号的产品,国外指未取得国家密码管理局型号的产品(包括国外的产品)。
附件5重点网络与信息系统商用密码检查情况表备注:1. 表中的“密码机类”主要包括以下产品:IPSec/SSL VPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。
2. 表中的“密码系统”主要包括以下系统:动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。
3. 表中的“网络通信”主要包括以下产品:无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。
4. 表中“密码设备使用情况”的“产品型号”栏,应填写国家密码行政主管部门审批的商用密码产品型号,若产品无商用密码产品型号,可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。
年度公安机关网络安全执法检查自查表
年度公安机关网络安全执法检查自查表表五:网站安全情况自查表一、网站的基本情况网站中文名地址网址网站责任单位网站运行单位网站责任单位负责人及职务联系电话网站运行安全责任人及职务联系电话网站责任单位所在地工信部备案号国际联网备案号隶属关系□中央□省(自治区、直辖市) □地(区、市、州、盟) □县(区、市、旗)□其他单位类型□政府机关□事业单位□国企□互联网□其他行业类别如:财政(根据等级保护备案表行业分类划分)等级保护定级备案□二级□三级□四级□未定级等级测评□已开展□未开展网站安全责任书□已签订□未签订- 1 - / 6网站服务栏目□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他二、网站安全保护情况网站安全责任部门和安全责任人落实情况是否落实了单位网站安全责任部门?□是□否是否落实了单位网站安全责任人?□是□否主要领导对网站网络安全工作的重视情况是否将网站安全工作的执行情况纳入到年度考核指标?□是□否开展网站安全工作的经费是否纳入年度预算?□是□否单位网站网络安全责任制落实情况是否明确了网站建设单位、运维单位和内容更新单位等部门的责任?□是□否是否对发生的网站安全事件(事故)按照安全责任制进行追责?□是□否关键岗位人员配备情况是否有明确的安全管理员,并签订保密协议?□是□否是否有内容管理员,并签订保密协议?□是□否网站定级备案执行情况单位网站是否确定了安全保护等级?□是□否单位网站是否按要求到公安机关进行了备案?□是□否网站等级测评情况是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评?□是□否是否对网站系统定期进行安全测评?□是□否是否对网站系统进行了外部渗透测试?□是□否是否根据测评和渗透测试结果对网站进行安全加固改造?□是□否安全事件报告处置是否制定网站安全事件(事故)报告制度?□是□否发生网站安全事件(事故)是否向属地公安机关报告?□是□否是否有完整网站安全事件处置记录?□是□否是否按照要求保留网站完整日志?□是□否开展网站安全监测和预警情况本单位是否开展日常网站安全监测?□是□否是否有网站安全监测记录?□是□否是否有网站安全预警和处理记录?□是□否网站内容管理是否制定网站内容发布管理制度?□是□否是否制定网站内容发布流程?□是□否应急预案的制定、演练和完善情况是否有应急预案,并有相应的预案文档?□是□否是否有应急保障队伍并有人员联系方式?□是□否是否定期应急演练并有应急演练的文档记录?□是□否是否根据演练结果对应急预案进行完善?□是□否机房安全管理制度执行情况本单位机房进出人员管理是否按照制度执行,并有详细记录?□是□否本单位机房日常监控是否制度执行并有监控记录?□是□否网络安全检查情况是否有网站安全自查工作总结报告?□是□否网站交互式栏目信息巡查情况单位网站是否有交互式栏目?□是□否是否有专人负责网站交互式栏目信息巡查?□是□否网络边界安全防护设备情况是否部署防火墙?□是□否是否对外屏蔽了不必要的服务端口?□是□否是否部署入侵检测(防护)设备?□是□否是否部署防病毒网关?□是□否是否部署抗拒绝服务攻击设备?□是□否是否部署应用防火墙?□是□否是否部署设备?□是□否网页防篡改措施是否定期对网站文件进行检测?□是□否- 3 - / 6是否采取网页防篡改措施?□是□否漏洞扫描措施及修复升级情况是否进行过系统层漏洞扫描,并有详细记录?□是□否是否进行过应用层漏洞扫描,并有详细记录?□是□否发现的漏洞是否及时修复?□是□否网站恶意代码防护是否有网页挂马检测系统?□是□否网站内容安全防护措施内容编辑、审核及发布权限是否分离?□是□否关键信息发布是否多级审核?□是□否网站发布内容是否过滤?□是□否管理终端安全防护措施是否有控制措施(如地址绑定,网络接入控制等)?□是□否网站后台管理系统防护措施是否对网站后台管理系统的接口进行隐藏?□是□否网站后台管理系统登录是否采取验证机制?□是□否是否对网站后台管理系统的登录失败尝试次数进行限制?□是□否是否对网站后台管理系统的用户口令复杂度进行强度限制?□是□否主要设备可用性网站服务器和数据库服务器是否双机热备?□是□否网站服务器和数据库服务器是否采用冷备方式?□是□否网站前、后台系统隔离情况是否采用逻辑隔离?□是□否网站应用远程管理情况是否不允许远程管理网站的应用?□是□否应用远程管理时是否采用加密通道?□是□否网站内容远程维护情况是否不允许远程维护网站内容?□是□否网站内容远程维护时是否采用加密通道?□是□否网站服务器操作系统安全措施网站服务器操作系统安全补丁是否及时更新?□是□否网站服务器操作系统是否存在弱口令?□是□否网站服务器数据库安全措施网站服务器数据库是否存在弱口令?□是□否网站服务器数据库是否共用同一管理口令?□是□否网站服务器中间件安全措施网站服务器中间件管理界面是否允许外部访问?□是□否网站服务器中间件是否存在弱口令?□是□否网站安全整治专项工作情况是否完成网站通信管理部门备案?□是□否是否完成网站等级保护备案?□是□否是否完成网站统一标识?□是□否三、互联网大型综合网站数据安全保护情况、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况、互联网大型综合网站数据资源的转租情况及实际应用企业情况- 5 - / 6。
网络安全自查情况表
技术防护措施
防攻击
防火墙、WAF、IPS入侵防御检测
网站保护
IP白名单机制,WAF
邮件攻击
黑名单、白名单、反病毒、反垃圾邮件、安全锁功能
供应链安全
签订保密协议
新技术应用
大数据、云计算、物联网、互联网+,LED等
无系统部署在私有云上
国产化比例
操作系统
国产数
1
总数
4
国产比例
25%
服务器
国产数
5Hale Waihona Puke 总数附件3网络安全自查情况表(示例)
检查项目
示例
网络安全工作组织领导
是否成立网络安全领导小组
是
是否一把手任组长
是
是否建立责任制
是
网络安全工作保障情况
网络安全经费
是否纳入年度预算
是
网络安全经费金额(万元)
35
关设
关键信息基础设施数量(个)
4
网络安全保护平台
是否建设网络安全保护平台
是
重要数据
重要数据保护措施
XXX
联络员(单位部门负责人)
XXX
联络员(具体负责人)
XXX
网络及等级测评
系统总数
200
三级数量
30
二级数量
70
一级数量
10
未定级数量
90
其中省级卫生健康委
委本级数量
10
5
国产比例
100%
数据库
国产数
2
总数
2
国产比例
100%
交换机国产化
国产数
50
总数
50
国产比例
100%
网络安全自查表格模板
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
来源于网络
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的 网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况 (重点包括:是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测 情况;本行业开展网络与信息安全通报预警工作的总体情况等。) 5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况, 具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出 台时间等情况。) 6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等。) 7、行业大数据、敏感信息和公民个人信息情况 (重点包括:行业数据中心建设情况;行业数据资源的采集种类、存储量等情况;行业包含 的公民个人信息条数和存储情况;行业数据相关政策、标准制定情况;行业数据安全管理制
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
域名注册服务机构 和联系方式
.cn 域名的 NS 记录 .cn 域名的 A 记录
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位网络安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络 安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署 情况等。)
办公电话
移动电话
传真
邮箱地址
全行业信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未定级系统数
全行业信息系统
第四级系统数
第三级系统数
等级测评总数
第二级系统数
未测评系统数
全行业信息系统
第四级系统数
第三级系统数
安全建设整改总数
第二级系统数 2
未整改系统数
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.
8
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持. 2、单位对网络安全等级保护工作的保障情况 (重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况; 单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经 费的百分比情况等。)
3、单位网络安全责任追究制度执行情况 (重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的 网络安全事件(事故)进行追责等情况。)
10、行业网络安全事件(事故)的处置情况 (重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生 重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况 (重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、 业务骨干培训和网络安全员培训等情况。)
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名 办公电话
职务/职称 移动电话
7
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
6
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.
12、行业新技术、新应用安全保护情况 (重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护 工作情况;新技术、新应用网络安全保护等情况。)
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称 单位地址
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位 新建信息系统是否落实定级备案等工作。)
9
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.
5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情 况;单位网络安全保护状况的了解掌握等情况。)
8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据 演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况 5
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持. (重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是 否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。)
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.
2018 年公安机关网络安全执法检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称
单位地址
网络安全分管领导 网络安全责任部门
姓名
职务/职称
责任部门负责人
姓名 办公电话
职务/职称 移动电话
姓名
职务/职称
责任部门联系人
6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略从网络收集整理.word 版本可编辑.欢迎下载支持.
7、行业大数据、敏感信息和公民个人信息情况 (重点包括:行业数据中心建设情况;行业数据资源的采集种类、存储量等情况;行业包含 的公民个人信息条数和存储情况;行业数据相关政策、标准制定情况;行业数据安全管理制 度建设情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢 复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
2、行业网络安全等级保护工作保障情况
(重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门 或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络 安全工作的经费约占行业信息化建设经费的百分比情况等。)
3、行业网络安全责任追究制度执行情况 (重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的 网络安全事件(事故)进行追责等情况。)
3
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.
4、行业网络安全与信息通报工作情况 (重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全 通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作 的总体情况等。)
5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况, 具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出 台时间等情况。)
本级单位信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络 安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部 署情况等。)