网络安全检查自查表
网络安全自查表
网络安全自查表一、基础网络设施1、检查网络设备(如路由器、交换机)是否及时更新了固件和软件,以修复已知的安全漏洞。
2、确认网络拓扑结构是否合理,是否存在单点故障或易受攻击的环节。
3、检查网络访问控制策略,是否仅允许授权的设备和用户接入网络。
二、操作系统和软件1、确保所有计算机和服务器的操作系统(如 Windows、Linux)及时安装了安全补丁。
2、检查常用软件(如办公软件、浏览器)是否为最新版本,旧版本可能存在安全风险。
3、核实是否安装了正版软件,避免使用盗版软件带来的潜在安全威胁。
三、用户账号和密码管理1、审查用户账号是否存在多余或长期未使用的情况,及时清理。
2、确认密码强度是否足够,是否定期更改密码。
3、检查是否启用了多因素身份验证,以增加账号的安全性。
四、数据备份与恢复1、评估数据备份策略,是否定期进行完整备份,备份数据是否存储在安全的位置。
2、测试数据恢复流程,确保在发生灾难或数据丢失时能够快速恢复数据。
五、网络防火墙和入侵检测系统1、检查防火墙规则是否合理,是否有效地阻止了未经授权的访问。
2、确认入侵检测系统是否正常运行,是否能够及时发现和报警异常网络活动。
六、移动设备管理1、对于企业中的移动设备(如手机、平板电脑),是否安装了安全软件和进行了设备加密。
2、规范移动设备的接入政策,防止未经授权的设备接入企业网络。
七、员工网络安全意识培训1、询问员工是否接受过网络安全培训,了解基本的网络安全知识和防范措施。
2、观察员工在日常工作中的网络安全行为,如是否随意点击可疑链接、是否随意分享敏感信息。
八、网络安全应急预案1、查看是否制定了网络安全应急预案,包括应急响应流程、责任分工等。
2、模拟网络安全事件,检验应急预案的可行性和有效性。
九、第三方服务提供商管理1、如果使用了第三方服务提供商(如云服务、外包服务),评估其网络安全措施是否符合要求。
2、签订服务合同时,明确网络安全责任和义务。
十、物理安全1、检查服务器机房、网络设备存放地点等是否有适当的物理访问控制措施,如门禁系统、监控摄像头。
网络安全自查自纠表
网络安全自查自纠表网络安全自查自纠表1、系统安全1.1 是否定期更新操作系统和软件的补丁?1.2 是否配置了防火墙以限制不必要的网络流量?1.3 是否设置了密码复杂度要求,并定期修改密码?1.4 是否禁用或删除了不必要的账户?1.5 是否对敏感数据进行加密存储和传输?1.6 是否开启了日志记录并对其进行审计?2、网络访问控制2.1 是否限制了员工的网络访问权限?2.2 是否实施了用户身份验证机制?2.3 是否限制了外部设备(如USB、CD-ROM)的访问?2.4 是否使用网络流量监测工具进行实时监控和检测异常活动?2.5 是否对访问网络的外部设备进行审查?2.6 是否对远程访问进行加密和身份验证?3、数据备份与恢复3.1 是否定期备份重要数据?3.2 是否将备份数据存储在安全的地方?3.3 是否测试并验证备份数据的完整性和可用性?3.4 是否有紧急数据恢复方案?3.5 是否定期测试和更新紧急数据恢复方案?4、员工培训与意识4.1 是否对员工进行网络安全方面的培训?4.2 是否定期强调网络安全政策和措施?4.3 是否建立了网络安全意识的考核机制?4.4 是否定期对员工的网络安全意识进行评估?5、物理安全5.1 是否控制了资产的物理访问权限?5.2 是否安装了监控摄像头并定期进行检查和维护?5.3 是否安装了入侵检测和报警系统?5.4 是否设置了门禁系统和访客登记制度?5.5 是否对重要设备进行密封和标识?6、应急响应6.1 是否建立了网络安全事件应急响应计划?6.2 是否定期进行应急演练和测试?6.3 是否建立了网络安全事件的报告和跟踪机制?6.4 是否与相关部门建立了紧急通信和合作机制?6.5 是否定期对网络安全事件的响应能力进行评估和改进?附件:本文档未涉及到附件。
法律名词及注释:1、操作系统和软件的补丁:由软件开发商发布的更新程序,用于修复软件中存在的漏洞和安全问题。
2、防火墙:一种位于网络与外部之间的安全设备,用于监控和控制网络流量,阻止不安全的数据包进入网络。
网络安全检查自查表
□与其他行业系统连接□与本行业其他单位系统连
系统互联情况
接
□与本单位其他系统连接□其它_____
系统经费投入情况
系统建设投入 _____万元;系统安全建设投入 _____万元
何时投入运行使用
______年___月 ___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责
设备和资产
□是 □否 □是 □否 □社会公众 □本单位
操作系统、 使用国外操作系统的比率 16 服务器、数 使用国外服务器的比率
_____% _____%
据库国产化 使用国外数据库的比率
_____%
情况
安全产品使
17
使用国外信息安全产品的比率
用情况
_____%
是否制定核心网络设备、操作系统、数
国产化替代
据库、服务器等软硬件产品的国产化替 □是 □否
2
度预算
是否能够保障网络安全所需的费用
□是 □否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划Βιβλιοθήκη □是 □否网络安全规
网络安全规划是否遵循国家、行业相关
3 划、保护策
□是 □否
安全标准
略制定情况
是否制定了网络安全保护策略
□是 □否
信息系统是否已按照信息安全等级保护
重点包括:是否建立了单位网络安全责任追究制度是否依据责任追究制度 对单位发生的网络安全事件事故进行追责等情况;
4、单位信息系统定级备案工作情况 重点包括:单位信息系统是否全部定级备案单位系统调整是否及时进行备 案变更单位新建信息系统是否落实定级备案等工作; 5、单位信息系统安全测评和安全建设整改工作情况 重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶 意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系 统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握 等情况; 6、单位网络安全管理制度的制定和实施情况 重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运 行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质 管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况; 管理制度的监督保障和运行情况等; 7、单位重要数据的保护情况 重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况; 单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方 提供提供服务单位的具体情况等 8、单位网络安全监测和预警情况 重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段 建设情况;单位网络安全预警工作情况等; 9、单位网络安全应急预案和演练情况 重点包括:是否制定了单位网络安全预案单位网络安全预案是否进行了演
网络安全自查表
网络安全自查表一、账号与密码安全1. 是否使用强密码,包括字母、数字和符号的组合?2. 是否定期更改密码,以确保账号的安全性?3. 是否避免在公共场所或不安全的网络环境下输入密码?4. 是否使用多因素身份验证来增加账号的安全性?二、软件与系统更新1. 是否定期更新操作系统和应用程序的安全补丁?2. 是否使用合法且可靠的软件?3. 是否定期检测并更新防病毒软件和防火墙?三、网络浏览与下载1. 是否避免访问不安全的网站或点击可疑的广告链接?2. 是否注意域名的正确拼写,以避免访问钓鱼网站?3. 是否仅从可信任的来源下载软件和文件?4. 是否对下载的文件进行病毒扫描,以确保安全性?四、电子邮件与信息传输1. 是否避免打开未知发件人或可疑邮件的附件或链接?2. 是否警惕钓鱼邮件,确认发件人的身份和内容的真实性?3. 是否使用加密通道发送敏感信息,以保护数据的机密性?五、移动设备与无线网络1. 是否设置密码保护移动设备,并使用远程擦除功能,以防止设备丢失或被盗?2. 是否连接到安全的无线网络,避免使用公共无线网络传输敏感信息?3. 是否定期备份移动设备中的重要数据,以防止数据丢失?六、员工培训与意识提升1. 是否定期组织网络安全培训,提高员工的安全意识和技能?2. 是否制定并执行网络安全政策与准则,明确规定员工在使用网络时的责任和义务?3. 是否建立应急响应机制,及时处理网络安全事件并进行数据恢复?以上是网络安全自查表的内容,通过对照自查表,可以定期检查自身网络安全的现状,及时采取相应的安全措施,保护个人和企业的信息安全。
网络安全意识和行为习惯的培养是建立强大网络安全防线的关键,希望每个人都能积极参与网络安全的建设与维护。
网络安全问题专项整治清单自查表
网络安全问题专项整治清单自查表
1. 网络设备安全
- 是否定期更新网络设备的操作系统、驱动程序等关键软件,
以获取最新的安全补丁?
- 是否定期或随机更改网络设备的管理账号和密码,并设置强
密码策略?
- 是否在网络设备上启用防火墙、入侵检测系统和其他网络安
全保护机制?
- 是否对网络设备的日志进行定期审查和分析,以发现潜在的
安全事件?
2. 数据安全
- 是否采取措施加密敏感数据,如个人身份信息、财务信息等?
- 是否定期备份数据,并将备份数据存储在安全可靠的地方?
- 是否限制员工对敏感数据的访问权限,根据需要进行分级管理?
- 是否制定数据安全保护措施并进行培训,以提高员工对数据
安全的意识和保护能力?
3. 网络访问控制
- 是否使用安全的网络认证机制,如双因素认证、单一登录等?
- 是否定期审查和更新用户账号和密码,并删除无用的账号?
- 是否对网络访问进行限制和监控,如限制外部访问、禁止未
授权设备接入等?
- 是否对外部网络连接进行安全评估,查明潜在的网络威胁?
4. 员工安全意识
- 是否定期进行网络安全培训,提高员工对网络安全的意识和
安全防范能力?
- 是否建立举报机制,鼓励员工向安全团队报告可疑活动或事件?
- 是否制定并执行网络安全政策,明确员工在工作中的责任和
义务?
- 是否定期进行网络安全演练,测试员工对安全事件的应对和
处理能力?
以上是网络安全问题专项整治的自查表,通过定期自查,可以
及时发现并解决网络安全问题,保护系统和数据的安全。
网络安全自查自纠表
网络安全自查自纠表1. 网络基础设施1.1 硬件设备检查- 检查服务器、路由器和交换机等硬件设备是否正常运行。
- 检查各个硬件设备的固件版本,确保已经更新到最新版。
1.2 软件系统检查- 检查操作系统及相关软件是否存在漏洞,并进行修补或升级。
- 定期对防火墙、入侵检测与防御系统等进行配置审计。
2. 访问控制管理2.1 用户账号权限管理- 对所有用户账号设置合理的访问权限,包括限制敏感信息的访问权限。
- 定期审核并清除不再使用或无效的用户账号。
2.2密码策略-强化密码复杂度要求(如长度、大小写字母混用);-定期更改重置默认口令以及过于简单易猜测口令;-禁止共享帐户和明文存储密码;3.应用程序开发与维护.31代码规范性–开发人员需遵守统一编码规范, 防止因为低级错误导致的安全漏洞;–定期进行代码审计,发现并修复潜在的安全问题。
.32输入验证-对用户提交数据进行有效性检查和过滤,防止SQL注入、跨站脚本攻击等。
- 使用白名单机制限定可接受参数范围。
4. 数据保护4.1 敏感信息加密- 对存储或传输中涉及敏感信息(如个人联系号码)采用合适的加密算法。
4.2 备份与恢复策略- 确保重要数据有备份,并测试其完整性以确保能够成功恢复。
5.网络监控与日志管理.51事件响应-建立紧急处理流程, 并培训相关员工;-实时监测异常行为和未经授权活动;- 及时记录所有关键操作、登录尝试失败次数等情况;.52日志分析—借助专业软件对系统产生大量日志文件进行自动化分析6.物理环境-.61设施布局-- 合理规划服务器房间内各种硬件设备位置,防止因误触造成不必要损失。
-.62访问控制-- 严格限制服务器房间的进入权限,只允许特定人员进入。
7.附件- 网络设备清单表- 用户账号列表法律名词及注释:1. 数据保护:指对个人数据进行合理使用、存储和传输,并采取相应安全措施以防止未经授权的访问或泄露。
2. 加密算法:是一种将明文转换为密文的数学运算方法,通过加密可以有效地保护敏感信息不被非法获取。
网络安全自查表
网络安全自查表在当今数字化时代,网络的普及和应用已经渗透到我们生活的方方面面。
然而,随之而来的风险和威胁也日益增加。
为了保障个人和企业的信息安全,网络安全自查变得至关重要。
本文将为您提供一份网络安全自查表,帮助您评估和加强网络安全。
1. 硬件安全:- 我的计算机和网络设备安装了最新的防病毒软件,并定期更新病毒定义文件。
- 我的路由器和防火墙设置了强密码,并进行了安全性配置。
- 我的计算机和网络设备锁定在离开时,确保未经授权的访问。
- 我的无线网络使用了加密技术,如WPA2,并定期更改密码。
2. 软件安全:- 我的操作系统和软件应用程序都是最新版本,并及时进行了安全更新。
- 我只从官方网站或可信来源下载软件和应用程序。
- 我的浏览器设置了适当的安全选项,如启用弹出窗口和恶意网站的阻止。
- 我的电子邮件帐户和社交媒体使用了强密码,并启用了两步验证。
3. 数据安全:- 我定期备份重要的文件和数据,并将其存储在安全的位置,如云存储或外部硬盘。
- 我的文件和数据加密,以防止未经授权的访问。
- 我只与可信任的人共享敏感信息,并仅在安全连接下进行在线交流。
- 我不会点击来自不明来源或可疑的链接和附件。
4. 密码和身份验证:- 我使用不同且强大的密码来保护我的各种在线帐户,并定期更改密码。
- 我启用了双因素身份验证来增加帐户的安全性。
- 我不会在公共场所或不安全的网络上登录我的账户。
- 我只使用可信任的网站和服务来保护我的个人信息。
5. 社交工程和钓鱼攻击:- 我会警惕并避免回应未知的电话、短信或电子邮件,以免成为社交工程的目标。
- 我会仔细检查链接的真实性,避免点击可疑的链接。
- 我会验证任何索要个人信息的请求的真实性,以防止成为钓鱼攻击的受害者。
- 我会定期审查我的隐私设置,确保只与熟悉的人分享我的个人信息。
6. 员工教育和培训:- 我的员工接受了关于网络安全的培训,并了解基本的网络安全原则和最佳实践。
- 我定期举办网络安全意识活动,提醒员工保护机密信息和遵守公司的安全政策。
网络安全自查表
网络安全自查表在这个数字化时代,网络安全问题日益突出,我们每个人都应该认识到保护自己的网络安全的重要性。
为了帮助大家更好地了解自身网络安全的状况,我整理了一份网络安全自查表。
通过这份自查表,我们可以检查自己在网络安全方面的薄弱环节,从而采取相应的措施加强保护。
一、个人信息保护1. 我是否定期更新并设置强密码来保护我的各个在线账户(包括电子邮件、社交媒体、电子银行等)?2. 我是否在所有在线账户上使用不同的密码?3. 我是否定期检查我的在线账户活动,以寻找任何异常活动迹象?4. 我是否通过启用多重身份验证来加强我的账户安全性?5. 我是否慎重选择分享个人信息的平台和渠道,避免泄露敏感信息?二、设备保护1. 我是否使用最新的操作系统和应用程序版本,以确保我获得最新的安全补丁?2. 我是否安装和更新了可靠的杀毒软件和防火墙?3. 我是否定期备份重要的文件和数据,以防止数据丢失或被黑客攻击?4. 我是否只从可信任的网站下载软件和应用程序,并验证其身份和来源?5. 我是否定期检查我的设备是否存在异常或不明的活动?三、社交媒体安全1. 我是否在社交媒体上仅与我认识的人互动,并小心避免与陌生人分享个人信息?2. 我是否定期审查我的社交媒体隐私设置,并只向信任的人公开我的个人信息?3. 我是否小心避免在社交媒体上发布敏感信息,如家庭地址、电话号码等?4. 我是否警觉并及时报告任何网络欺凌、骚扰或威胁行为?5. 我是否小心防范虚假信息和网络谣言,避免随意转发或分享未经证实的消息?四、网络支付安全1. 我是否只使用可信任的支付平台和网站进行在线购物和支付?2. 我是否经常检查我的银行和信用卡账单,以发现任何异常的支付记录?3. 我是否避免在公共无线网络上进行敏感的金融交易?4. 我是否小心验证商家的合法性和信誉度,以避免落入网络诈骗陷阱?5. 我是否定期更改我的支付密码和安全问题,以保护我的账户安全?五、教育和培训1. 我是否定期关注网络安全的最新动态和趋势?2. 我是否参与网络安全培训和教育活动,提高自己的网络安全意识和技能?3. 我是否向家人和朋友分享网络安全知识和经验,以帮助他们提升自我保护能力?4. 我是否定期检查并更新我的网络安全策略,以适应不断变化的威胁环境?5. 我是否与其他网络安全专家和爱好者交流,共同探讨和解决网络安全问题?通过回答上述问题,我们可以发现我们在网络安全方面的不足之处,并采取相应的措施进行改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
职务/职称 移动电话
文员
单位信息系统 2
总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数 2
单位信息系统 2
等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数 2
单位信息系统 1
安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数 1
单位信息系统 1
安全自查总数
□全国□跨省(区、市)跨_____个 □全省(区、市) □跨地(市、区)跨_____个 □地(市、区)内 ■其它_____
■单位内部人员 □社会公众人员 □两者均包括 □其他_____
系统数 据
数据存储方式 □本地存储 □异地存储 ■云存储 □其它_____ 年存储数据量级 □1TGB □10TGB ■100TGB □1000TGB □其它_____
系统网 络平台
覆盖范围 网络性质
系统互联情况
系统经费投入情况 何时投入运行使用
■局域网 □城域网 □广域网 □其他_____
■业务专网 □互联网 □其它_____ □与其他行业系统连接□与本行业其他单位系统连接 □与本单位其他系统连接■其它_____ 系统建设投入 _____万元;系统安全建设投入 _____万元
(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练 情况对预案进行了修改完善等情况。)
我公司制定了公司网络安全应急预案; 并组织公司相关部门人员进行了演练; 事后对应急处 理流程、 系统恢复重建方面进行评估和修改, 总结经验教训, 完善公司网络应急处理预案。
10、单位网络安全事件(事故)的处置情况
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络 安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况 (重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报 机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情 况等。) 5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体 文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等 情况。) 6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况; 全行业的网络安全保护策略制定情况等。)
第二级系统数 工业控制系统 总数 第四级系统数
第二级系统数
未定级系统数 网站总数 第三级系统数 未测评系统数
全行业信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
本级单位信息系统 总数
第四级系统数
第三级系统数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
9、行业网络安全应急队伍建设情况
(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与 社会企业签订了应急支持协议?行业应急队伍建设规划等情况。)
10、行业网络安全事件(事故)的处置情况
(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大 网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称 单位地址
和政县华龙乳制品有限公司 甘肃省临夏州和政县循环经济产业园区
网络安全分管领导
姓名
石锦生
职务/职称 总经理
网络安全责任部门 办公室
责任部门负责人
姓名 办公电话
石锦生
职务/职称 移动电话
总经理
责任部门联系人
姓名 办公电话
马海霞
12、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全 员培训等情况。)
我公司通过各种方式定期或不定期的开展网络安全的知识讲座和培训, 宣传网络安全知识, 强 化网络安全意识; 并组织网络安全员进行网络安全法规的学习和网络安全知识技术的培训。
我公司严格落实网络安全经费预算和投入, 保证信息系统的安全检测和整改工作的顺利实施; 经检测, 我公司信息系统总体安全保护状况较好, 但也发现了服务器上存在的漏洞和网络防范方 面的风险;针对安全等级保护测评得出的各项风险, 我公司组织制定了信息安全建设整改方案, 修 补了服务器漏洞、 加强了网络权限管理, 使我公司信息系统安全隐患明显减少; 通过全方位的安 全测评, 了解掌握了我公司信息系统的基本情况和今后需要加强的安全薄弱环节。
内容、责任人等)?
是否将信息安全设施运维、日常管理、教育培训、等
2 安全经费年度 级测评和安全建设整改等费用纳入年度预算?
■是 □否
预算
是否能够保障网络安全所需的费用?
■是 □否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划?
6、单位网络安全管理制度的制定和实施情况
(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况; 单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务 外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
我公司制定了相关工作规范和有效的技术方案, 确保本公司信息系统建设和网络安全能够 “同步规划、同步建设、同步运行”;为保障网络安全工作的实施,建立了《人员管理制度》、 《信 息系统设备管理制度》等管理制度;我单位对工作人员严格要求,对违反制度的人员进行严肃处理, 保证制度的有效实施。
我公司网络安全工作考核已纳入到年度考核指标; 公司严格落实有关网络信息安全保密方面 的各项规定, 采取多种自查措施防范网络安全事故, 总体上我公司网络信息安全工作做得比较扎 实; 公司严格落实网络安全经费预算, 保证网络安全 工作的经费投入,经费约占信息化建设经费 的 30%
3、单位网络安全责任追究制度执行情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大 网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
我公司制定了网络安全处理方案, 明确了网络安全事件的逐层上报机制、事件处理流程和灾 备的启用流程等; 我公司近年内未发生重大网络安全事件;我公司根据不同的网络事件类型与各相 关部门进行了交底,与其建立了相关的应急处置机制。
附表 :
网络安全检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称 单位地址 网络安全分管领导 网络安全责任部门
姓名
职务/职称
责任部门负责人
姓名 办公电话
职务/职称 移动电话
姓名
职务/职称
责任部门联系人箱地址
第四级系统数
第三级系统数
全行业信息系统总数
全行业信息系统 等级测评总数
7、行业数据资源保护情况 (重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行 业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三 方提供?提供服务单位的具体情况等) 8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练 情况对预案进行了修改完善等情况)
第四级系统数 第二级系统数
第三级系统数 未自查系统数 1
二、信息系统运营使用单位网络安全工作情况 1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全 或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)
结合我公司实际情况, 成立了网络安全领导小组, 由网络安全工作领导和日常巡视人员组成; 安全小组职责部门为办公室, 主要负责网络安全工作的领导、 监督、 实施等; 我公司结合公司实 际情况制定了安全等级保护相关的日程安排, 定期进行信息安全保护工作。
2、单位对信息安全等级保护工作的重视情况
(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位 网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分 比情况等。)
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络 安全事件(事故)进行追责等情况。)
我公司按照规定建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责; 本公 司尚未发生网络安全事件,如遇网络安全事件, 会依据责任追究制度对相关人员进行追责。
4、单位信息系统定级备案工作情况
11、行业网络安全宣传培训情况 (重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务 骨干培训和网络安全员培训等情况。)
12、行业新技术、新应用安全保护情况
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作 情况;新技术、新应用网络安全保护等情况。)
表三:重要信息系统自查表
一、重要信息系统基本情况
系统名称
和政县华龙乳制品有限公司官网
系统安全保护等级
□三级 □四级 ■未定级
系统运营使用单位
和政县华龙乳制品有限公司
系统承 载业务 情况
业务类型 功能描述
□生产作业□指挥调度□管理控制□内部办公 □公众服务■其他_____