事业单位网络安全专项检查自查表
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX 安全专项检查自查表
单位名称 (加盖单位公章) 自查时间
单位名称 单位地址
一、单位基本情况
省(区、市)
地(区、市、州、盟)
县(区、市、旗)
邮政编码
464000
单位所在地行政区划编码
网络安全工作分 管领导
姓名
网络安全责任 信息科
部门
责任部门负责人
姓名 办公电话
职务/职称
职务/职称 移动电话
责任部门联系 人
其它产品
品牌及型号
数
品牌及型号
数
品牌及型号
数 品牌及型号 数
量
量
量
量
填表人:
网络安全分管领导:
填表时间:
三、 政府网站安全工作情况
网站中文名 网址 网站责任单位 网站责任单位负责人
IP 地址
网站运行单位 联系电话
网站运行安全责任人 网站服务器存放地址 网站责任单位所在地
行政区划编码
联系电话
服务器存放地 行政区划编码
工信部 ICP 备案号
国际联网备案号
等级保护定级备案 二级 三级 四级 √未定级
填表人:
网站安全分管领导:
填表时间:
关键产品使用情况表
填表单位
序号
系统名称
关键
产品
1
HIS 系统 使用
情况
关键 产品 使用 情况
安全产品
网络设备
操作系统
服务器
其它产品
数 品牌及型号
量
品牌及型号
数
数
数
数
品牌及型号
品牌及型号
品牌及型号
量
量
量
量
天融信 1 Huawei s3500 1
TopGate300
10. 安全检查工作开展情况
对本院的计算机及网络设备进行登记备案并分类,明确各类责任人,要求各工作人员积极学 习,提高自己的知识技能。定期对本人负责的设备进行检测和维护,做好工作记录,发现问 题及时解决,发现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
11. 信息系统安全保护技术落实情况
管理人员定期对机房的安全工作进行检查,建立了严密的监控系统。实时的对网络情况进行监测, 发现问题及时自行解决或联系相关设备维护方进行处理。安装防火墙,配置专业的杀毒软件,防 止病毒入侵,防止信息泄露。及时修补各种软件补丁,创建数据备份及系统恢复文件。
Fra Baidu bibliotek12、 信息系统使用国外信息技术产品和服务情况
终端计算机的保密系统、防火墙及杀毒软件等,皆为国产产品。公文处理软件具体使用 OFFICE 软件及 WPS 系统。医保新农合系统皆为上级制定产品系统。医院 HIS 系统使用国产软件,目 前正在进行新系统更换的筹备工作。
3. 政府网站安全管理制度落实情况
由专人负责定期对网站的运行情况进行监测,对网站连接无响应、信息显示错误等问题进行 处理。制定了网站维护及网络数据安全保密管理细则,由网站的信息管理人员负责保密管理、 密码管理,严禁外泄。
4. 政府网站安全性检测和自查工作情况
定期对负责网站建设和维护的设备进行检测和维护,做好工作记录,发现问题及时解决,发 现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
姓名 办公电话
职务/职称 移动电话
单位类型
党政机关 √事业单位 企业 其他
所属行业
卫生系统
全行业信息系统 总数
第四级系统数 第二级系统数
本单位信息系统 总数
第四级系统数 0 第二级系统数 0
第三级系统数 未定级系统数 第三级系统数 0 未定级系统数 1
本单位信息系统 测评总数
第四级系统数 0 第二级系统数 0
等级测评 网站服务栏目
已开展
√未开展
√新闻发布 √政策宣传 事项办理 论坛 即时通 信 电子邮件 留言板 政务公开 √其他 ______________
1. 政府网站安全责任制落实情况
配备专门人员负责网站安全,密码只有一人知道
2. 岗位人员配备和培训情况
请专业人员培训网站安全、建设 4 天
建立了安全责任制,分工到个人,明确了安全信息主管领导和具体网络管理人员的责任,主 管领导负总责,具体管理员负主责,所有工作人员都与本单位签订了网络安全责任书。
3. 网络安全规划、策略制定和落实情况
依据国家信息安全法律法规、标准规范等要求制订了具体的信息安全工作规划和实施方案, 制订了本部门信息安全等级保护标准规范并组织实施。对网络安全情况进行实时的检测,遇 到问题及时解决,确保网络信息安全工作的有效进行。
4. 行业网络安全工作的组织部署情况(此项由行业主管部门填写)
5. 网络安全工作组织保障和考核情况
定期组织本部门负责人及网络管理人员进行座谈交流,学习相关文件精神并进行自我总结。同时 对工作人员定期进行信息安全知识及技能培训和考核,考核结果纳入到年度考核中,根据考核结 果进行相应的奖惩。
6. 网络安全人员管理制度建立和执行情况
第三级系统数 0 未定级系统数 1
政府网站数量 1
二、网络安全工作情况
1. 网络安全协调(领导)机构的建立和运行情况
建立了专门的网络信息安全管理组织,成立了由分管领导、 网络管理员组成的计算机网络信息安全管理领导小组。制订了安 全管理办法和规定,协调处理全院有关计算机信息安全的重大问 题。
2. 网络安全责任制落实情况
8. 信息系统定级备案、等级测评和安全建设整改工作开展情况
9. 网络安全监测预警及安全事件应急处置情况
初步建立了网络安全事件报告和处置管理制度,成立了应急保障技术支撑队伍,定期对工作 人员进行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过 长时间的锻炼,各工作人员都能在紧急时刻采取正确积极的措施对事故进行处理。
建立了基本安全管理制度,具体包括机房安全管理、系统运行维护管理、密码管理、网络安 全管理、信息安全产品的采购及使用等制度。制定信息系统安全应急处置预案,定期组织开 展应急处置预演。定期开展技能培训及技能测试。
7. 信息系统建设管理制度落实情况
各工作人员积极学习各种相关制度,在工作中发现并改正自身不足,按照制度要求做好网络 信息安全管理工作。在信息系统建设过程中加强与产品供应方、软硬件服务商的沟通交流, 制定符合本单位要求的建设方案,签订安全保密责任书,在系统运行前进行安全性测试,确 保网络安全工作的顺利开展。
5. 政府网站安全技术措施落实情况
管理人员定期对专用网站维护计算机进行检查,实时的对网站运行情况进行监测,发现问题 及时解决。安装防火墙,配置专业的杀毒软件,加强学习防病毒、防篡改、防窃密等方面的 知识并灵活应用。及时修补各种软件补丁,创建数据备份及系统恢复文件。
6. 政府网站应急处置落实情况
参照初步建立的网络安全事件报告和处置管理制度对网站进行监测预警,定期对工作人员进 行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过长时间 的锻炼,工作人员基本能在紧急时刻采取正确积极的措施对网站安全事故进行处理。
Windows erver2003
1 IBM x3650 1
Huawei s2600 1
IBM x3500 1
联想 T160
1
安全产品 数
品牌及型号 量
网络设备
操作系统
服务器
其它产品
品牌及型号
数
数
数
数
品牌及型号
品牌及型号
品牌及型号
量
量
量
量
关键 产品 使用 情况
安全产品
品牌及型号
数
量
网络设备
操作系统
服务器
单位名称 (加盖单位公章) 自查时间
单位名称 单位地址
一、单位基本情况
省(区、市)
地(区、市、州、盟)
县(区、市、旗)
邮政编码
464000
单位所在地行政区划编码
网络安全工作分 管领导
姓名
网络安全责任 信息科
部门
责任部门负责人
姓名 办公电话
职务/职称
职务/职称 移动电话
责任部门联系 人
其它产品
品牌及型号
数
品牌及型号
数
品牌及型号
数 品牌及型号 数
量
量
量
量
填表人:
网络安全分管领导:
填表时间:
三、 政府网站安全工作情况
网站中文名 网址 网站责任单位 网站责任单位负责人
IP 地址
网站运行单位 联系电话
网站运行安全责任人 网站服务器存放地址 网站责任单位所在地
行政区划编码
联系电话
服务器存放地 行政区划编码
工信部 ICP 备案号
国际联网备案号
等级保护定级备案 二级 三级 四级 √未定级
填表人:
网站安全分管领导:
填表时间:
关键产品使用情况表
填表单位
序号
系统名称
关键
产品
1
HIS 系统 使用
情况
关键 产品 使用 情况
安全产品
网络设备
操作系统
服务器
其它产品
数 品牌及型号
量
品牌及型号
数
数
数
数
品牌及型号
品牌及型号
品牌及型号
量
量
量
量
天融信 1 Huawei s3500 1
TopGate300
10. 安全检查工作开展情况
对本院的计算机及网络设备进行登记备案并分类,明确各类责任人,要求各工作人员积极学 习,提高自己的知识技能。定期对本人负责的设备进行检测和维护,做好工作记录,发现问 题及时解决,发现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
11. 信息系统安全保护技术落实情况
管理人员定期对机房的安全工作进行检查,建立了严密的监控系统。实时的对网络情况进行监测, 发现问题及时自行解决或联系相关设备维护方进行处理。安装防火墙,配置专业的杀毒软件,防 止病毒入侵,防止信息泄露。及时修补各种软件补丁,创建数据备份及系统恢复文件。
Fra Baidu bibliotek12、 信息系统使用国外信息技术产品和服务情况
终端计算机的保密系统、防火墙及杀毒软件等,皆为国产产品。公文处理软件具体使用 OFFICE 软件及 WPS 系统。医保新农合系统皆为上级制定产品系统。医院 HIS 系统使用国产软件,目 前正在进行新系统更换的筹备工作。
3. 政府网站安全管理制度落实情况
由专人负责定期对网站的运行情况进行监测,对网站连接无响应、信息显示错误等问题进行 处理。制定了网站维护及网络数据安全保密管理细则,由网站的信息管理人员负责保密管理、 密码管理,严禁外泄。
4. 政府网站安全性检测和自查工作情况
定期对负责网站建设和维护的设备进行检测和维护,做好工作记录,发现问题及时解决,发 现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
姓名 办公电话
职务/职称 移动电话
单位类型
党政机关 √事业单位 企业 其他
所属行业
卫生系统
全行业信息系统 总数
第四级系统数 第二级系统数
本单位信息系统 总数
第四级系统数 0 第二级系统数 0
第三级系统数 未定级系统数 第三级系统数 0 未定级系统数 1
本单位信息系统 测评总数
第四级系统数 0 第二级系统数 0
等级测评 网站服务栏目
已开展
√未开展
√新闻发布 √政策宣传 事项办理 论坛 即时通 信 电子邮件 留言板 政务公开 √其他 ______________
1. 政府网站安全责任制落实情况
配备专门人员负责网站安全,密码只有一人知道
2. 岗位人员配备和培训情况
请专业人员培训网站安全、建设 4 天
建立了安全责任制,分工到个人,明确了安全信息主管领导和具体网络管理人员的责任,主 管领导负总责,具体管理员负主责,所有工作人员都与本单位签订了网络安全责任书。
3. 网络安全规划、策略制定和落实情况
依据国家信息安全法律法规、标准规范等要求制订了具体的信息安全工作规划和实施方案, 制订了本部门信息安全等级保护标准规范并组织实施。对网络安全情况进行实时的检测,遇 到问题及时解决,确保网络信息安全工作的有效进行。
4. 行业网络安全工作的组织部署情况(此项由行业主管部门填写)
5. 网络安全工作组织保障和考核情况
定期组织本部门负责人及网络管理人员进行座谈交流,学习相关文件精神并进行自我总结。同时 对工作人员定期进行信息安全知识及技能培训和考核,考核结果纳入到年度考核中,根据考核结 果进行相应的奖惩。
6. 网络安全人员管理制度建立和执行情况
第三级系统数 0 未定级系统数 1
政府网站数量 1
二、网络安全工作情况
1. 网络安全协调(领导)机构的建立和运行情况
建立了专门的网络信息安全管理组织,成立了由分管领导、 网络管理员组成的计算机网络信息安全管理领导小组。制订了安 全管理办法和规定,协调处理全院有关计算机信息安全的重大问 题。
2. 网络安全责任制落实情况
8. 信息系统定级备案、等级测评和安全建设整改工作开展情况
9. 网络安全监测预警及安全事件应急处置情况
初步建立了网络安全事件报告和处置管理制度,成立了应急保障技术支撑队伍,定期对工作 人员进行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过 长时间的锻炼,各工作人员都能在紧急时刻采取正确积极的措施对事故进行处理。
建立了基本安全管理制度,具体包括机房安全管理、系统运行维护管理、密码管理、网络安 全管理、信息安全产品的采购及使用等制度。制定信息系统安全应急处置预案,定期组织开 展应急处置预演。定期开展技能培训及技能测试。
7. 信息系统建设管理制度落实情况
各工作人员积极学习各种相关制度,在工作中发现并改正自身不足,按照制度要求做好网络 信息安全管理工作。在信息系统建设过程中加强与产品供应方、软硬件服务商的沟通交流, 制定符合本单位要求的建设方案,签订安全保密责任书,在系统运行前进行安全性测试,确 保网络安全工作的顺利开展。
5. 政府网站安全技术措施落实情况
管理人员定期对专用网站维护计算机进行检查,实时的对网站运行情况进行监测,发现问题 及时解决。安装防火墙,配置专业的杀毒软件,加强学习防病毒、防篡改、防窃密等方面的 知识并灵活应用。及时修补各种软件补丁,创建数据备份及系统恢复文件。
6. 政府网站应急处置落实情况
参照初步建立的网络安全事件报告和处置管理制度对网站进行监测预警,定期对工作人员进 行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过长时间 的锻炼,工作人员基本能在紧急时刻采取正确积极的措施对网站安全事故进行处理。
Windows erver2003
1 IBM x3650 1
Huawei s2600 1
IBM x3500 1
联想 T160
1
安全产品 数
品牌及型号 量
网络设备
操作系统
服务器
其它产品
品牌及型号
数
数
数
数
品牌及型号
品牌及型号
品牌及型号
量
量
量
量
关键 产品 使用 情况
安全产品
品牌及型号
数
量
网络设备
操作系统
服务器