事业单位网络安全专项检查自查表
网络安全检查自查表
网络安全检查自查表网络安全检查自查表1.网络设备安全检查1.1 进行设备清单核对1.2 确保设备固件及软件版本更新及安全性1.3 检查设备是否存在默认用户名和密码1.4 验证设备配置是否按照最佳安全实践进行1.5 检查设备是否启用了所需的安全功能(如访问控制列表、入侵检测系统等)2.用户账户和权限管理2.1 确认是否存在未授权的账户2.2 审核并删除不再使用的用户账户2.3 确定账户密码强度要求,并检查是否符合2.4 检查账户是否采用多因素身份验证2.5 检查用户权限是否合理分配,以避免权限过大或过小3.数据备份和恢复检查3.1 确保所有重要数据都进行了备份3.2 验证备份数据的完整性和可读性3.3 确认备份数据存储在安全位置,防止未授权访问3.4 定期测试和验证数据恢复过程4.网络访问控制4.1 检查防火墙和网络边界设备的配置4.2 验证网络设备上的安全策略是否有效4.3 检查网络中的流量监测和入侵检测系统是否正常工作4.4 确保网络服务的访问控制措施得到实施5.应用程序安全检查5.1 确保所有应用程序都经过安全审计和测试5.2 验证各应用程序的权限设置是否合理5.3 检查应用程序是否有任何已知的漏洞,并及时修复5.4 确认应用程序是否防御常见攻击(如跨站脚本、SQL注入等)6.密码和身份验证6.1 确认密码策略和密码复杂性要求6.2 检查密码是否以安全加密方式存储6.3 审核密码重置和恢复过程是否安全可靠6.4 确保多因素身份验证机制得到有效使用7.事件响应和日志检查7.1 确认安全事件和异常活动的记录是否启用和审查7.2 检查日志记录是否包含必要的信息(如时间戳、事件类型等)7.3 验证日志记录是否存储在安全位置,防止篡改7.4 确保事件响应流程和应急计划得到制定和测试附件:1.设备清单2.用户账户列表3.安全策略配置文件4.应用程序审计报告5.日志记录样本法律名词及注释:1.数据保护法: 一种法律框架,用于保护个人及其数据的隐私和安全。
网络与信息安全专项整治行动检查工作自查表
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
网络信息安全自检自查表及报告
网络信息安全自检自查表及报告网络信息安全自检自查表及报告1.信息资产清单1.1 硬件设备1.1.1 服务器1.1.2 路由器1.1.3 防火墙1.1.4 交换机1.1.5 存储设备1.1.6 其他设备(如打印机、摄像头等)1.2 软件应用1.2.1 操作系统1.2.2 数据库1.2.3 网络应用软件1.2.4 客户端软件2.网络架构2.1 网段划分2.2 子网掩码配置2.3 网络设备配置2.4 网络拓扑图3.访问控制3.1 用户账号管理3.2 密码策略3.3 账号权限管理3.4 访问控制列表配置3.5 安全组配置4.数据保护4.1 敏感数据分类4.2 数据备份策略4.3 数据恢复测试4.4 数据加密策略4.5 安全删除机制5.系统安全5.1 操作系统更新5.2 安全补丁管理5.3 强化系统安全配置5.4 安全审计配置5.5 系统日志监控6.网络安全6.1 防火墙配置6.2 网络隔离策略6.3 VPN配置6.4 IDS/IPS配置6.5 网络入侵检测与防护7.应用安全7.1 应用安全评估7.2 应用漏洞扫描7.3 安全开发规范7.4 安全代码审计7.5 应用安全测试8.物理环境安全8.1 机房访问控制8.2 机房环境监控8.3 电源与供电备份8.4 硬件设备防盗措施8.5 火灾与水灾预防9.员工安全意识9.1 安全培训计划9.2 安全政策知晓度9.3 安全知识测试9.4 安全事件处理流程9.5 安全风险上报机制10.漏洞管理10.1 漏洞扫描策略10.2 漏洞评估与修复10.3 漏洞跟踪与升级10.4 漏洞演练与应急演练附件:附件一:网络拓扑图附件二:访问控制列表配置文件附件三:数据备份计划法律名词及注释:1.信息资产:指企业拥有并管理的各类信息资源,包括硬件设备、软件应用及相关数据等。
2.子网掩码:用于划分IP地质的网络标识和主机标识部分的边界。
3.访问控制列表(ACL):用于控制数据包的流动与过滤,以实现网络安全防护的一种机制。
网络安全检查自查表
□是 □否
重要应用是否有备份恢复措施?
□是 □否
是否对系统重要数据采取加密措施?
□是 □否
12
数据安全保护
是否对系统重要数据采取校验措施保障数据的完 整性?
□是 □否
是否对系统重要数据的应用、流转等情况进行管
理?
□是 □否
是否制定信息系统网络安全事件(事故)处置操 作手册?
□是 □否
安全事件处
13
置、报告、追 责情况
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
是否要求信息系统发生网络安全事件(事故)第 一时间向公安机关报告?
□是 □否
是否制定安全事件责任制度?
□是 □否
是否建立了应急联络方式?
14
应急队伍建设 检查
是否建立了应急技术支援队伍?
是否与相关单位建立了应急协调机制?
是否已制定了网络安全应急预案?
本年度是否已开展了应急演练?
15
应急预案和演 练
系统互联情况
□与其他行业系统连接□与本行业其他单位系统连接 □与本单位其他系统连接□其它_____
系统经费投入情况
系统建设投入 _____万元;系统安全建设投入__年___月 ___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责任人职 责?
网络安全自查表模板
附件3
网络安全自查表1
(样表)
最后自查表里应该上传什么报告?
自查表里上传的报告并非指外包服务商提供的检测报告,而是本单位管理机构编制的报告,报告主要内容参见检查指南,有明确的要求。
主要是网络安全工作的开展情况,对自身安全的评估,发现的问题和意见建议等。
1本表统计范围为机关本级网络安全工作和所属信息系统情况,不含直属单位
2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
网站安全专项检查自查表
3.网络安全人员管理制度建立和执行情况
网站安全专项检查自查表
填表单位(盖章):
网站
名称
ICP备案
编号
首页
网址
网站主管单位及网站服务器存放地址
办公
地址
负责人
联系人
姓名
职务
办公电话
手机
电子邮箱
姓名
办公电话
手机
电子邮箱
单位负责人:审核人:填报人:联系电话:
填报日期:
二、网络安全工况(包括机构建立、组成、主要职责以及网络安全工作制度等具体情况)
网络安全自查情况表
部门〔加盖公章〕:填报人〔签字〕:
责任人〔签字〕:自查时间:
部门信息系统 〔网站〕是否有 专人治理
否是
假设选择“是〞,请填写具体治理员。
网站:
信息系统:
部门是否存Байду номын сангаас 将未去标识化处理 的师生个人信息 公布在互联网
否是
在线公布个人信息应遵循最小化原则,相关个人信息应进行去标识化处理,不得直接公布未经脱敏的师生个人信息。应对本部门在线公布的历史信息进行全面清查,对涉及个人信息的内容予以删除或去标识化处理。
用途以及安装位置:
是否安装了 防火墙和 杀毒软件
否是
如果没有安装请及时联系运维人员进行安装和配置。
是否有非 必要网络服 务端口开启
否是
关闭非必要的端口可以减少被他人攻击利用的风险。一般情况下,承载Web效劳的效劳器仅放开80、443端口。
所用软件 是否为安全 稳定版本
否是
所用软件应保持为满足承载效劳正常运行的安全稳定版本,需及时更新操作系统、中间件、应用效劳器、应用软件、数据库等补丁。
访问操纵范围是否为最小
否是
仅对校内师生效劳的信息系统应限制到校园网内访问。与校外效劳互联对接的信息系统原则上访问操纵应限制为点对点。
是否使用了Windows 2022或Windows 2022 操作系统
否是
Windows 2022和Windows 2022操作系统已停止支持,无安全更新可用,简单存在漏洞被攻击利用。
否是
挖矿主机IP:
假设选择“是〞,请说明具体存在原因。
是否安装 网络打印机
否是
是否专人治理
□否 □ 是
如网络打印机备案信息有变更,请报网信办更新。
网络安全自查情况表
技术防护措施
防攻击
防火墙、WAF、IPS入侵防御检测
网站保护
IP白名单机制,WAF
邮件攻击
黑名单、白名单、反病毒、反垃圾邮件、安全锁功能
供应链安全
签订保密协议
新技术应用
大数据、云计算、物联网、互联网+,LED等
无系统部署在私有云上
国产化比例
操作系统
国产数
1
总数
4
国产比例
25%
服务器
国产数
5Hale Waihona Puke 总数附件3网络安全自查情况表(示例)
检查项目
示例
网络安全工作组织领导
是否成立网络安全领导小组
是
是否一把手任组长
是
是否建立责任制
是
网络安全工作保障情况
网络安全经费
是否纳入年度预算
是
网络安全经费金额(万元)
35
关设
关键信息基础设施数量(个)
4
网络安全保护平台
是否建设网络安全保护平台
是
重要数据
重要数据保护措施
XXX
联络员(单位部门负责人)
XXX
联络员(具体负责人)
XXX
网络及等级测评
系统总数
200
三级数量
30
二级数量
70
一级数量
10
未定级数量
90
其中省级卫生健康委
委本级数量
10
5
国产比例
100%
数据库
国产数
2
总数
2
国产比例
100%
交换机国产化
国产数
50
总数
50
国产比例
100%
网络安全自查表格模板
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
来源于网络
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的 网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况 (重点包括:是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测 情况;本行业开展网络与信息安全通报预警工作的总体情况等。) 5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况, 具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出 台时间等情况。) 6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等。) 7、行业大数据、敏感信息和公民个人信息情况 (重点包括:行业数据中心建设情况;行业数据资源的采集种类、存储量等情况;行业包含 的公民个人信息条数和存储情况;行业数据相关政策、标准制定情况;行业数据安全管理制
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
域名注册服务机构 和联系方式
.cn 域名的 NS 记录 .cn 域名的 A 记录
网络安全自查表
网络安全自查表在当今数字化时代,网络安全已成为企业和个人不容忽视的重要问题。
为了保障自身在网络世界中的安全,我们需要定期进行网络安全自查。
下面为您提供一份详细的网络安全自查表,帮助您全面评估和提升网络安全水平。
一、设备与系统1、操作系统检查操作系统是否为最新版本,及时更新补丁。
确认是否启用了自动更新功能。
检查系统防火墙是否开启,并设置合理的规则。
2、应用软件查看常用应用软件(如浏览器、办公软件等)是否为最新版本。
卸载不再使用的软件,避免潜在的安全风险。
检查软件的权限设置,确保只授予必要的权限。
3、防病毒和防恶意软件确认安装了可靠的防病毒软件,并保持病毒库为最新。
定期进行全盘扫描,检查是否存在恶意软件。
4、移动设备设置密码、指纹或面部识别等锁屏方式。
检查是否安装了来自官方应用商店的应用。
对重要数据进行备份。
二、网络连接1、无线网络更改无线路由器的默认登录密码。
使用强密码保护无线网络,并定期更改。
关闭无线网络的 WPS 功能,防止被轻易破解。
2、有线网络确保网络连接设备(如交换机、路由器)的固件为最新版本。
限制对网络设备的物理访问,防止未经授权的更改。
3、公共网络避免在公共无线网络上进行敏感操作,如网上银行、购物等。
不随意连接未知的公共网络。
三、账号与密码1、密码强度检查所有重要账号(如电子邮件、银行账户等)的密码强度,使用包含字母、数字和特殊字符的组合。
避免使用常见的密码,如生日、电话号码等。
2、多因素认证启用多因素认证,如短信验证码、指纹识别等,增加账号安全性。
检查重要账号是否支持多因素认证,并开启该功能。
3、密码管理避免在多个网站使用相同的密码。
可以使用密码管理器来生成和保存复杂的密码。
四、数据保护1、数据备份定期备份重要数据,如文档、照片、视频等。
存储备份数据在不同的物理位置,如外部硬盘、云存储等。
2、数据加密对敏感数据进行加密,如个人信息、财务数据等。
了解和使用操作系统提供的加密功能。
3、数据删除在丢弃旧设备或出售时,确保彻底删除个人数据。
网络与信息安全自查表
网络与信息安全自查表 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
附表1:
通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. (密码产品) ...
附表1:
保定市网络与信息安全自查表
填表单位:(单位签章)填表时间:年
月日
填表说明:
1、各单位按照网络与信息安全检查内容和相关要求完成自查后,如实填写本表。
填写内容不实等情况引起后果由填表人承担,本表须盖单位公章后有效。
2、表中各选项前为“○”标记表示为单选项;“□”标记为可多选项。
凡有“其
他”项的,在后面注明具体内容。
3、如表格预留空间不足,可自行复印或续页填。
网络安全风险隐患自查清单及网络安全情况自查表(2021通用版)
XX学校
网络安全风险隐患自查清单(附网站安全情况自查表)
正文目录
网络安全风险隐患自查清单 (2)
一、单位基本情况 (2)
二、信息系统运营使用单位网络安全工作情况 (4)
1、单位网络安全等级保护工作开展情况 (4)
2、单位网络安全规章制度建立情况 (4)
3、单位网络安全保护技术措施落实情况 (4)
4、单位网络安全应急预案和演练情况 (5)
5、单位对照近期我市多发的网络安全隐患自查漏洞情况 (5)
三、单位信息系统基本情况 (6)
网站安全情况自查表 (7)
一、网站的基本情况 (7)
二、网站的联网信息 (8)
三、网站安全保护情况 (9)
网络安全风险隐患自查清单
网站安全情况自查表
62。
网络安全自查表
网络安全自查表尊敬的用户,为了确保您在网络上的安全,我们提供了以下网络安全自查表。
请您按照表中要求,对自身的网络安全进行评估和调整,以保障您的信息安全和在线体验。
1. 账户安全- 确保您的密码强度高,至少包含8个字符,包括字母、数字和符号的组合,并定期更改密码。
- 不要使用相同的密码在多个平台上,避免密码泄露导致其他账户被攻击。
- 启用双重认证功能,通过手机或邮箱接收验证码以增加账户的安全性。
- 定期检查登录历史记录,如发现异常登录,请及时更改密码并联系客服。
2. 设备安全- 安装可信的杀毒软件和防火墙,定期更新和扫描您的设备,确保设备没有病毒和恶意软件。
- 及时安装操作系统和软件的安全更新,以修复可能存在的漏洞。
- 不要连接未知或不受信任的网络,避免使用公共无线网络进行敏感操作。
- 对于手机和平板等移动设备,启用远程锁定和擦除功能,在设备丢失或被盗时可以保护个人信息的安全。
3. 网络通信安全- 注意电子邮件、短信、社交媒体等渠道的钓鱼邮件和欺诈信息,谨慎点击陌生链接和下载附件。
- 不要随意透露个人信息,如身份证号码、银行卡信息、家庭住址等。
- 确认通信对方的真实身份,避免受骗或误操作。
- 加强隐私设置,限制他人对您的个人信息和账户的访问权限。
4. 数据备份与恢复- 定期备份重要数据到外部存储设备或云存储中,以防止数据丢失或损坏。
- 确保备份数据的安全性,如加密备份文件或选择可信的云服务提供商。
- 测试备份数据的完整性和可用性,以确保能够正常恢复。
5. 敏感信息保护- 对于敏感信息,如个人身份证号码、银行账户信息等,不要随意在网络上发布或传输。
- 在网上交易时,选择安全可靠的平台,并注意使用加密协议如https。
- 避免在不受信任的网站上输入个人信息,防止遭受信息泄露和身份盗用。
6. 社交媒体安全- 定期检查并更新社交媒体账户的隐私设置,确保只有可信的人可以访问您的个人信息。
- 谨慎接受陌生人的好友请求,避免被冒充或陷入网络诈骗。
网络信息安全自检自查表及报告
附件1:网络信息安全自检自查表单位名称(公章):注:以上仅是针对青少年信息网做的统计,不包括团市委其它网站(如:哈尔滨少先队,志愿者信息网等)和团市委使用的办公系统或应用软件,打印------表2系统基本情况检查记录表--表3 系统特征情况分析记录表注:对业务和社会公众的影响请自行修改,打印时删除本条。
------表5 系统主要软件检查记录表--表6 信息技术外包服务情况检查记录表注:服务内容(类型)主要有:系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。
----表9 信息安全经费投入情况表----表10 技术防护情况检查记录表(每个系统分别填写,如有更多系统,请复制本表填写)----------表13信息安全保障情况记录表----表14 信息系统密码产品使用记录表(每个系统分别填写)--表15 系统网站安全自检自查记录表(每个系统分别填写)----填表说明:1.表间逻辑关系及填写要求:表1为表2至表15的汇总报告表。
其中表10、表14、表15按信息系统分别填写,其余表格按单位填写。
2.应如实填写,填写内容不实引发的后果由填表人承担,须盖单位公章后有效。
3.表中各选项前为“○”标记表示为单选项,“□”标记为可多选项。
凡有“其它”项的,在后面注明具体内容。
4.表中所指国产字处理软件、国产信息安全产品,按国家相关规定认定如下:国产信息安全产品应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源程序,通过国家认定的信息安全产品检测实验室的检测,并符合法律法规和政策规定的其它条件。
5.参与检查的机构指委托的专业机构,如有多个机构同时参与检查时,每个机构均应填写一个表格。
6.如表格预留空间不足,可自行复印或附页填写。
----附件2:网络信息安全自检自查报告单位名称2013年4月一、信息安全自检自查工作组织开展情况概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
网络安全执法检查自查表.doc
保安工作实施方案依照贵院规定与管理要求,结合校园及周边安全保卫工作实际情况,我公司以规范管理为手段,以实现人、财、物的最佳结合为目标,采取有效的形式,实现全方位统一管理。
健全制度,规范运行,以合理的投入,获得最大的效益,对该项目实行专业化安全服务,制定保安服务方案如下:1、人力部署:本项目总服务人数19人:北大门12人,办公楼1人,东大门6人,共计19人(全部持证上岗)。
楼1人,上午7:40—12:00,下午2:20- 6:30,随教职工正常过星期天和法定的11天节假日,寒暑假正常上班。
东大门6人,分三班,每班2人。
早6:30—晚10:30,兼顾南墙学生翻墙行为治理及校园小商贩治理。
(2)基本条件:办公楼保安要求女性,身体健康,18—40周岁,身高160以上,身材匀称,相貌较好,初中及以上文化程度。
其余18人均要求男性,身体健康,18—50周岁,身高165以上,初中及以上文化程度。
男女均要求无违法犯罪记录。
(3)拟派项目人员一览表2、岗位职责与工作要求1)项目负责人职责项目负责人代表公司全面负责保安队伍的日常管理事务,严格队伍纪律管理,奖优罚劣;承担保安违规违纪连带责任;实行人性化管理,关心队员的疾苦和思想动态,充分调动队员积极性,努力保证队伍稳定;传达落实学校的服务要求与管理规定,组织实施并不断完善校园安全保卫整体方案;结合学校发展实际情况,适时做出岗位调整,完善各岗位职责;有针对性地开展安全教育和警示;定期向保卫处汇报工作开展情况及治安信息,重大情况随时报告;配合学校处理校区内违规事件;组织开展保安业务培训和预案演练,制订校园内重大活动的安全保卫方案;建立健全录用保安人员档案资料。
负责安排保安的日常工作,督促检查在岗人员履行岗位职责情况,纠正队员违规违纪行为日常管理不流于形式,形成良好风气,妥善保管好学校提供的设备器材,严格交接班制度。
2)、班长职责1、班长是保安员的榜样和直接领导,为此,必须以身作则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP 地址
网址
网站责任单位
网站运行单位
网站责任单位负责人
联系电话
网站运行安全责任人
联系电话
网站服务器存放地址
网站责任单位所在地
服务器存放地
行政区划编码
行政区划编码
工信部 ICP 备案号
国际联网备案号
等级保护定级备案 0 二级 0 三级 0 四级 √未定级
等级测评
0 已开展
√未开展
网站服务栏目
√新闻发布 √政策宣传 0 事项办理 0 论坛 0 即时通信 0 电子邮件 0 留言板 0 政务公开 √其他 ______________
精品
终端计算机的保密系统、防火墙及杀毒软件等,皆为国产产品。公文处理软件具体使用 OFFICE 软件及 WPS 系统。医保新农合系统皆为上级制定产品系统。医院 HIS 系统使用国 产软件,目前正在进行新系统更换的筹备工作。
填表人:
网络安全分管领导:
填表时间:
可编辑
精品
三、 政府网站安全工作情况
网站中文名
Байду номын сангаас
1. 政府网站安全责任制落实情况
可编辑
精品
配备专门人员负责网站安全,密码只有一人知道
2. 岗位人员配备和培训情况
请专业人员培训网站安全、建设 4 天
3. 政府网站安全管理制度落实情况
由专人负责定期对网站的运行情况进行监测,对网站连接无响应、信息显示错误等问题进行 处理。制定了网站维护及网络数据安全保密管理细则,由网站的信息管理人员负责保密管理、 密码管理,严禁外泄。
可编辑
精品
建立了基本安全管理制度,具体包括机房安全管理、系统运行维护管理、密码管理、网络安 全管理、信息安全产品的采购及使用等制度。制定信息系统安全应急处置预案,定期组织开 展应急处置预演。定期开展技能培训及技能测试。
7. 信息系统建设管理制度落实情况
各工作人员积极学习各种相关制度,在工作中发现并改正自身不足,按照制度要求做好网络 信息安全管理工作。在信息系统建设过程中加强与产品供应方、软硬件服务商的沟通交流, 制定符合本单位要求的建设方案,签订安全保密责任书,在系统运行前进行安全性测试,确 保网络安全工作的顺利开展。
责任部门联系
姓名
人
办公电话
职务/职称 移动电话
单位类型
0 党政机关 √事业单位 0 企业 0 其他
所属行业
卫生系统
全行业信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未定级系统数
本单位信息系统
第四级系统数 0
第三级系统数 0
总数
第二级系统数 0
未定级系统数 1
本单位信息系统
第四级系统数 0
第三级系统数 0
2. 网络安全责任制落实情况
建立了安全责任制,分工到个人,明确了安全信息主管领导和具体网络管理人员的责任,主 管领导负总责,具体管理员负主责,所有工作人员都与本单位签订了网络安全责任书。
3. 网络安全规划、策略制定和落实情况
可编辑
精品
依据国家信息安全法律法规、标准规范等要求制订了具体的信息安全工作规划和实施方案, 制订了本部门信息安全等级保护标准规范并组织实施。对网络安全情况进行实时的检测,遇 到问题及时解决,确保网络信息安全工作的有效进行。
10. 安全检查工作开展情况
对本院的计算机及网络设备进行登记备案并分类,明确各类责任人,要求各工作人员积极学 习,提高自己的知识技能。定期对本人负责的设备进行检测和维护,做好工作记录,发现问 题及时解决,发现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
11. 信息系统安全保护技术落实情况
可编辑
精品
4. 政府网站安全性检测和自查工作情况
定期对负责网站建设和维护的设备进行检测和维护,做好工作记录,发现问题及时解决,发 现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
5. 政府网站安全技术措施落实情况
管理人员定期对专用网站维护计算机进行检查,实时的对网站运行情况进行监测,发现问题 及时解决。安装防火墙,配置专业的杀毒软件,加强学习防病毒、防篡改、防窃密等方面的 知识并灵活应用。及时修补各种软件补丁,创建数据备份及系统恢复文件。
4. 行业网络安全工作的组织部署情况(此项由行业主管部门填写)
5. 网络安全工作组织保障和考核情况
定期组织本部门负责人及网络管理人员进行座谈交流,学习相关文件精神并进行自我总结。同时 对工作人员定期进行信息安全知识及技能培训和考核,考核结果纳入到年度考核中,根据考核结 果进行相应的奖惩。
6. 网络安全人员管理制度建立和执行情况
8. 信息系统定级备案、等级测评和安全建设整改工作开展情况
9. 网络安全监测预警及安全事件应急处置情况
可编辑
精品
初步建立了网络安全事件报告和处置管理制度,成立了应急保障技术支撑队伍,定期对工作 人员进行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过 长时间的锻炼,各工作人员都能在紧急时刻采取正确积极的措施对事故进行处理。
6. 政府网站应急处置落实情况
可编辑
精品
参照初步建立的网络安全事件报告和处置管理制度对网站进行监测预警,定期对工作人员进 行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过长时间 的锻炼,工作人员基本能在紧急时刻采取正确积极的措施对网站安全事故进行处理。
管理人员定期对机房的安全工作进行检查,建立了严密的监控系统。实时的对网络情况进行监测, 发现问题及时自行解决或联系相关设备维护方进行处理。安装防火墙,配置专业的杀毒软件,防 止病毒入侵,防止信息泄露。及时修补各种软件补丁,创建数据备份及系统恢复文件。
12、 信息系统使用国外信息技术产品和服务情况
可编辑
精品
XXXX 安全专项检查自查表
单位名称 (加盖单位公章) 自查时间
可编辑
精品
单位名称 单位地址
一、单位基本情况
省(区、市)
地(区、市、州、盟)
县(区、市、旗)
邮政编码
464000
单位所在地行政区划编码
网络安全工作分 管领导
姓名
网络安全责任 信息科
部门
责任部门负责人
姓名 办公电话
职务/职称
职务/职称 移动电话
测评总数
第二级系统数 0
未定级系统数 1
可编辑
精品
政府网站数量 1
可编辑
精品
二、网络安全工作情况
1. 网络安全协调(领导)机构的建立和运行情况
建立了专门的网络信息安全管理组织,成立了由分管领导、 网络管理员组成的计算机网络信息安全管理领导小组。制订了安 全管理办法和规定,协调处理全院有关计算机信息安全的重大问 题。