信息安全自查表 - 360文档中心

信息安全自查排查记录表

信息安全自查排查记录表一、基本信息单位名称：联系人：联系电话：电子邮箱：二、自查内容1. 信息系统安全- 是否建立并有效执行信息安全管理制度- 是否定期进行信息安全风险评估- 是否对信息系统进行安全加固- 是否定期备份重要数据2. 网络安全- 是否建立并有效执行网络安全隐患排查制度- 是否对网络设备进行定期安全检查- 是否对网络进行隔离和访问控制- 是否对网络流量进行监控和分析3. 数据安全- 是否对敏感数据进行加密存储和传输- 是否建立并有效执行数据备份和恢复策略- 是否对数据访问权限进行严格控制- 是否定期进行数据安全审计4. 应用安全- 是否对应用系统进行安全审查- 是否对应用系统进行安全加固- 是否定期进行应用系统安全漏洞扫描- 是否对应用系统进行安全测试5. 物理安全- 是否对信息系统设备进行物理隔离- 是否对信息系统设备进行定期检查和维护- 是否对信息系统设备进行安全加固- 是否对信息系统设备进行监控和报警三、自查发现的问题及整改措施请根据自查内容，详细记录发现的问题，并提出针对性的整改措施。

问题描述：整改措施：四、自查总结请对本次信息安全自查工作进行总结，并对下一步信息安全工作提出建议。

总结：建议：五、自查时间本次信息安全自查时间为____年__月__日。

六、签字单位负责人签字：信息安全负责人签字：请各相关单位按照要求认真填写本信息安全自查排查记录表，并对存在的安全隐患进行及时整改。

如在自查过程中遇到问题，请及时与我们联系。

感谢您的支持与配合！。

工业控制系统信息安全自查表

附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表：（1）工业控制系统信息安全检查情况汇总表（2）工业控制系统运营单位基本情况表（3）工业控制系统信息安全自查表二、填写对象各分表填写责任人如下：（1）工业控制系统信息安全检查情况汇总表：由各地经济和信息化主管部门指定专人负责汇总填写。

（2）工业控制系统运营单位基本情况表：由各工业控制系统运营单位指定专人负责填写。

（3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。

表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。

2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，包括工程师站、操作员站、历史站等。

表2 工业控制系统运营单位基本情况表注1：工控系统基本情况可另附表说明。

注2：此处工业控制系统的划分原则为1）具体的完整的工业控制系统：以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置；或者是2）工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。

1 按照《国民经济行业分类》（GB/T4745-2011）规定填写。

2 按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。

工业控制系统信息安全自查表

工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表：（1）工业控制系统信息安全检查情况汇总表（2）工业控制系统运营单位基本情况表（3）工业控制系统信息安全自查表二、填写对象各分表填写责任人如下：（1）工业控制系统信息安全检查情况汇总表：由各地工业和信息化主管部门指定专人负责汇总填写。

（2）工业控制系统运营单位基本情况表：由工业控制系统运营单位（含省属企业）指定专人负责填写。

（3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。

表1 工业控制系统信息安全检查情况汇总表1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。

2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，包括工程师站、操作员站、历史站等。

表2 工业控制系统运营单位基本情况表注1：工控系统基本情况可另附表说明注2：此处工业控制系统的划分原则为：1）具体的完整的工业控制系统：以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置；或者是2）工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。

1按照《国民经济行业分类》（GB/T4745-2011）规定填写。

2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公有制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。

网络与信息安全专项整治行动检查工作自查表

附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明：
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置，共37小项。

其中，第1至34小项设置总分值为100分；第35至36小项为加重扣分项，不设分值；第37小项为否决项。

2.单位对照项目自评，未达到项目要求的扣除相应分值，在得分栏中注明得分分值；累计扣分超过项目分值的，扣分分值不超过项目分值上限。

3.发生第35至36小项严重违规行为和网络安全事件的，直接扣除相应分值；发生第37小项严重网络安全案件的，直接评定为不符合要求。

单位名称：（盖章）
单位负责人：信息部门负责人：
填表日期：
- 8 -。

工业控制系统信息安全自查表.doc

身份认证情况
1.使用身份认证管理手段：
□是，包括：□口令密码□USB-Key □智能卡□生物指纹
□其它：
2.最小权限原则分配账户权限：□是□否
3.工业控制系统口令使用：
□采用默认口令□采用弱口令□其它：（口令策略要求）
4.定期更新口令：
□是，更新周期：
□否
远程访问安全情况1.Fra bibliotek向互联网开通通用网络服务：
3.定期进行系统查杀：
□是，查杀时间间隔：
□未进行定期查杀
4.防病毒和恶意软件入侵管理机制：
□已建立，包括：□定期扫描病毒和恶意软件□定期更新病毒库□查杀临时接入设备（如临时接入U盘、移动终端外设）
□未建立
配置和补丁管理情况
1.工业控制网络安全配置策略：
□已建立，包括：□网络分区分域□非必要端口禁用
1.物理安全防护区域防护措施：
□无□门禁系统□专人值守□视频监控□其它：
2.拆除或封闭工业主机外设接口：
□是
□否，未拆除或封闭的外设接口包括：□USB □光驱
□无线□其它：
3.使用外设安全管理技术手段进行安全管理：
□是，方式：□主机外设统一管理设备（或软件）：
□隔离存放有外设接口的工业主机
□其它：
□否
□其它：
□未建立
2.关键主机设备是否进行硬件冗余：□是□否
3.网络设备是否进行硬件冗余：□是□否
4.控制组件是否进行硬件冗余：□是□否
数据安全情况
1.对静态存储的重要工业数据进行保护：
□是，保护措施：□数据加密□隔离存放□访问权限控制
□其它：
□否
2.对动态传输的重要工业数据进行保护：
□是，保护措施：□数据加密□数据隔离□其它：

工业控制系统信息安全自查表

附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表：(1)工业控制系统信息安全检查情况汇总表(2）工业控制系统运营单位基本情况表（3）工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:（1）工业控制系统信息安全检查情况汇总表：由各地经济和信息化主管部门指定专人负责汇总填写。

(2）工业控制系统运营单位基本情况表：由各工业控制系统运营单位指定专人负责填写。

（3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。

表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。

2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，包括工程师站、操作员站、历史站等。

表2 工业控制系统运营单位基本情况表注1：工控系统基本情况可另附表说明.注2：此处工业控制系统的划分原则为1)具体的完整的工业控制系统：以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2）工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。

1 按照《国民经济行业分类》（GB/T4745—2011）规定填写。

2 按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。

3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：(1)全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3)由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。

等保二级系统信息安全自查表

3-1数据库管理员密码是否复杂（至少8位，混合数字、字母、特殊符号）
是否
3-2数据库是否实施访问控制
ቤተ መጻሕፍቲ ባይዱ是否
3-3是否定期备份数据库
是否
系统管理员签名(加盖单位公章)：联系电话：
检查日期：
等保二级系统信息安全自查表
单位名称
系统名称
IP地址
域名
操作系统
自查项目
1、服务器自查
1-1固定系统管理人员
是否
1-2系统用户密码是否复杂（至少8位，混合数字、字母、特殊符号）
是否
1-3系统运行状况是否正常
是否
1-4是否安装系统防火墙
是否
1-5防火墙中是否仅开放必要的网络端口
是否
1-6是否安装防病毒软件
是否
1-7防病毒软件是否定期升级
是否
1-8是否定期升级系统及软件补丁
是否
1-9是否有系统日志
是否
1-10是否定期备份重要数据
是否
1-11是否定期巡查系统
是否
1-12是否建立了安全应急响应机制
是否
2、网站自查（不含网站的服务器忽略此项）
2-1是否有固定系统管理人员
是否
2-2网站运行状况是否正常
是否
2-3网站后台密码是否复杂（至少8位，混合数字、字母、特殊符号）
是否
2-4网站后台登录是否有验证码
是否
2-5是否定期备份网站代码
是否
2-6是否定期备份网站数据及数据库
是否
2-7是否定期检查网站中有无广告、木马、非法言论等不良信息
是否
2-8是否及时过滤、删除不良信息
是否
2-9是否保留60天以上的web访问日志

各行业部门网络与信息安全检查工作自查表(模板)

行业部门网络与信息安全专项检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明：
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置，共37小项。

其中，第1至34
小项设置总分值为100分；第35至36小项为加重扣分项，不设分值；第37小项为否决项。

2.本行业部门对照项目自评，未达到项目要求的扣除相应分值，在得分栏中注明得分分值；累计扣分超过项目分值的，扣分分值不超过项目分值上限。

3.发生第35至36小项严重违规行为和网络安全事件的，直接扣除相应分值；发生第37小项严重网络安全案件的，直接评定为不符合要求。

本行业部门名称：（盖章）
本行业部门负责人：信息部门负责人：
填表日期：
- 8 -。

《信息安全自查情况记录表》

《信息安全自查情况记录表》信息安全自查情况记录表
1. 背景
为了确保信息系统的安全性和保护信息资源，本记录表用于记录信息安全自查情况。

2. 自查内容
自查内容包括但不限于以下方面：
- 网络安全
- 系统安全
- 数据安全
- 应用安全
- 设备安全
- 人员安全
- 物理安全
3. 自查步骤
自查步骤应包括以下环节：
1. 制定自查计划
2. 收集相关信息和资料
3. 进行系统漏洞扫描和安全测试
4. 分析自查结果及问题
5. 提出整改措施和改进建议
6. 实施整改并跟踪整改情况
7. 再次进行自查确认安全措施是否生效
5. 注意事项
- 自查人员应具备专业的信息安全知识和技能。

- 自查过程中应严格遵守相关法律法规和公司信息安全政策。

- 自查结果应及时详实地记录，问题应明确并提出改进建议和整改措施。

如有需要，请参考上述表格进行信息安全自查情况的记录。

如有疑问或需要进一步协助，请及时与我们联系。

网络安全自查自纠表

责任部门：工程部责任部门：党群部
五、软件正版化工作软件台账是否齐全、规范？软件授权许可是否完善？采购合同等原始证明是否齐全？
责任部门：综合办公室、工程部
机房内服务器部分由工程部负责；办公电脑部分由综合办公室负责
检查时间：参加检查人员：
网络信息安全自查项目表
序号
检查项目
一、网络安全管理工作（包括设备与制度）
机房是否上锁？
2 机房内温湿度环境是否适合？
3 机房内卫生是否清洁？
4 机房内是否配备灭火器等消防设施？
5 是否配备UPS电源？
6 安全防护设备有哪些，是否满足要需求？
7 设备台账是否建健全？
8 日常巡检是否认真执行，有无巡检记录？
9 设备运行是否正常？
10 网络安全管理制度是否建立健全？
二、三、
互联网信息发布保密审查工作
公司暂未建设对外的门户网站，以后根据需要，在建设门户网站时同步完善互联网信息发布保密审查相关制度。
网络信息安全培训工作
2017年12月31日前开展一次网络信息安全培训
四、网络舆情监管
检查结果
备注责任部门：工程部

信息安全等级保护自查项目表

(四）重要信息系统开展等级测评和安全建设整改情况。
4-1
是否对本单位信息系统等级测评和安全建设整改工作进行总体部署，具体工作计划是什么？
4-2
重要信息系统等级测评和安全建设整改工作是否纳入年度经费预算，如何予以保障？
4-3
是否每年对第三级（含）以上信息系统进行等级测评，开展等级测评时，从《全国信息安全等级保护测评机构推荐目录》中选择测评机构。
总数
总数
填表人：审核人：填表日期：
附件3
跨省全国联网信息系统基本情况调查表
序号
行业名称
信息系统名称
所属单位
所属地区
安全保护等级
部署模式
省级分支数量
省级分支等级
地市分支数量
地市分支等级
数据存储方式
联网方式
系统状况
填表说明：1、为准确汇总、统计、本表统一按EXCEL格式填写，不漏填、错填，在表格内部不要合并单元格；2、“行业名称”填写格式为**行业，“所属地区为”**省**市，“安全保护等级”应填写“二级”、“三级”、“四级”等；3、“部署模式”分为：部省两级部署部省市三级部署；4、“省级分支”如果不是各省均有，请在表后标明分支系统所在省（区、市）名称；5、“省级分支等级”和“地市分支等级”如果不同意或未确定，可以填写拟定确定的安全保护等级；6、“数据存储方式”分为：分支系统存储数据分支系统不存数据，有网络设备或前置设备等分支系统不存数据，仅为终端不去适用；7、“联网方式”分为：互联网连接专网连接；8、“系统状况”分为：在用在建撤销。
信息安全等级保护自查项目表一备案单位基本情况单位全称等级保护工作责任部门责任部门负责人姓名职务或职称办公电话移动电话责任部门联系人姓名职务或职称办公电话移动电话已定级备案的信息系统数量四级系统三级系统二级系统合计二备案单位等级保护工作开展情况一等级保护工作的组织部署和实施情况序号检查内容具体情况11等级保护协调领导机构设置落实信息安全责任情况

工业控制系统信息安全自查表

工业控制系统信息安全自查表填表说明一、组织构成报表包含四个分表：表1：工业控制系统运营服务单位基本情况表；表2：工业控制系统运营服务单位自查情况汇总表；表3：工业控制系统信息安全自查表；表4：工业企业工业云信息安全自查表。

二、填写对象各分表填写责任人如下：表1、表2、表4由工业控制系统运营服务单位指定专人负责填写，表3由工业控制系统负责人填写；表1部分内容（斜体部分）、表2全表可通过报送系统自动生成，表3、表4均需人工填写。

三、填报方式各工业控制系统运营服务单位可登录报送平台（:8080）直接填写。

表1 工业控制系统运营服务单位基本情况表注1：工控系统基本情况可另附表说明。

注2：此处工业控制系统的划分原则为1）具体的完整的工业控制系统：以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置；或者是2）工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。

注3：每个工控系统均应填写1个工业控制系统信息安全自查表（表3）。

1 按照《国民经济行业分类》（GB/T4745-2011）规定填写。

2 按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。

4 包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。

5 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。

工业控制系统信息安全自查表

页眉内容
附件
工业控制系统信息安全自查表
填表说明
一、组成结构
本表包含三个分表：
表1工业控制系统信息安全检查情况汇总表
1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域
中的工业控制系统。

2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，包括工程师站、
操作员站、历史站等。

表2工业控制系统运营单位基本情况表
表3工业控制系统信息安全自查表
注：多套系统可复印分别填写。

1工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，
包括工程师站、操作员站、历史站等。

网络安全自查表

网络安全自查表尊敬的用户，为了确保您在网络上的安全，我们提供了以下网络安全自查表。

请您按照表中要求，对自身的网络安全进行评估和调整，以保障您的信息安全和在线体验。

1. 账户安全- 确保您的密码强度高，至少包含8个字符，包括字母、数字和符号的组合，并定期更改密码。

- 不要使用相同的密码在多个平台上，避免密码泄露导致其他账户被攻击。

- 启用双重认证功能，通过手机或邮箱接收验证码以增加账户的安全性。

- 定期检查登录历史记录，如发现异常登录，请及时更改密码并联系客服。

2. 设备安全- 安装可信的杀毒软件和防火墙，定期更新和扫描您的设备，确保设备没有病毒和恶意软件。

- 及时安装操作系统和软件的安全更新，以修复可能存在的漏洞。

- 不要连接未知或不受信任的网络，避免使用公共无线网络进行敏感操作。

- 对于手机和平板等移动设备，启用远程锁定和擦除功能，在设备丢失或被盗时可以保护个人信息的安全。

3. 网络通信安全- 注意电子邮件、短信、社交媒体等渠道的钓鱼邮件和欺诈信息，谨慎点击陌生链接和下载附件。

- 不要随意透露个人信息，如身份证号码、银行卡信息、家庭住址等。

- 确认通信对方的真实身份，避免受骗或误操作。

- 加强隐私设置，限制他人对您的个人信息和账户的访问权限。

4. 数据备份与恢复- 定期备份重要数据到外部存储设备或云存储中，以防止数据丢失或损坏。

- 确保备份数据的安全性，如加密备份文件或选择可信的云服务提供商。

- 测试备份数据的完整性和可用性，以确保能够正常恢复。

5. 敏感信息保护- 对于敏感信息，如个人身份证号码、银行账户信息等，不要随意在网络上发布或传输。

- 在网上交易时，选择安全可靠的平台，并注意使用加密协议如https。

- 避免在不受信任的网站上输入个人信息，防止遭受信息泄露和身份盗用。

6. 社交媒体安全- 定期检查并更新社交媒体账户的隐私设置，确保只有可信的人可以访问您的个人信息。

- 谨慎接受陌生人的好友请求，避免被冒充或陷入网络诈骗。