事业单位网络安全专项检查自查表汇总
网络安全检查自查表
网络安全检查自查表网络安全检查自查表1.网络设备安全检查1.1 进行设备清单核对1.2 确保设备固件及软件版本更新及安全性1.3 检查设备是否存在默认用户名和密码1.4 验证设备配置是否按照最佳安全实践进行1.5 检查设备是否启用了所需的安全功能(如访问控制列表、入侵检测系统等)2.用户账户和权限管理2.1 确认是否存在未授权的账户2.2 审核并删除不再使用的用户账户2.3 确定账户密码强度要求,并检查是否符合2.4 检查账户是否采用多因素身份验证2.5 检查用户权限是否合理分配,以避免权限过大或过小3.数据备份和恢复检查3.1 确保所有重要数据都进行了备份3.2 验证备份数据的完整性和可读性3.3 确认备份数据存储在安全位置,防止未授权访问3.4 定期测试和验证数据恢复过程4.网络访问控制4.1 检查防火墙和网络边界设备的配置4.2 验证网络设备上的安全策略是否有效4.3 检查网络中的流量监测和入侵检测系统是否正常工作4.4 确保网络服务的访问控制措施得到实施5.应用程序安全检查5.1 确保所有应用程序都经过安全审计和测试5.2 验证各应用程序的权限设置是否合理5.3 检查应用程序是否有任何已知的漏洞,并及时修复5.4 确认应用程序是否防御常见攻击(如跨站脚本、SQL注入等)6.密码和身份验证6.1 确认密码策略和密码复杂性要求6.2 检查密码是否以安全加密方式存储6.3 审核密码重置和恢复过程是否安全可靠6.4 确保多因素身份验证机制得到有效使用7.事件响应和日志检查7.1 确认安全事件和异常活动的记录是否启用和审查7.2 检查日志记录是否包含必要的信息(如时间戳、事件类型等)7.3 验证日志记录是否存储在安全位置,防止篡改7.4 确保事件响应流程和应急计划得到制定和测试附件:1.设备清单2.用户账户列表3.安全策略配置文件4.应用程序审计报告5.日志记录样本法律名词及注释:1.数据保护法: 一种法律框架,用于保护个人及其数据的隐私和安全。
网络安全自查情况表
网络安全自查情况表(示例)
检查项目
示例
网络安全工作组织领导
是否成立网络安全领导小组
是
是否一把手任组长
是保障情况
网络安全经费
是否纳入年度预算
是
网络安全经费金额(万元)
35
关设
关键信息基础设施数量(个)
4
网络安全保护平台
是否建设网络安全保护平台
是
重要数据
重要数据保护措施
本地备份
技术防护措施
防攻击
防火墙、WAF、IPS入侵防御检测
网站保护
IP白名单机制,WAF
邮件攻击
黑名单、白名单、反病毒、反垃圾邮件、安全锁功能
供应链安全
签订保密协议
新技术应用
大数据、云计算、物联网、互联网+,LED等
无系统部署在私有云上
国产化比例
操作系统
国产数
1
总数
4
国产比例
25%
服务器
国产数
5
总数
XXX
联络员(单位部门负责人)
XXX
联络员(具体负责人)
XXX
网络及等级测评
系统总数
200
三级数量
30
二级数量
70
一级数量
10
未定级数量
90
其中省级卫生健康委
委本级数量
10
5
国产比例
100%
数据库
国产数
2
总数
2
国产比例
100%
交换机国产化
国产数
50
总数
50
国产比例
100%
网络安全设备
国产数
30
总数
网络与信息安全专项整治行动检查工作自查表
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
网络安全自查表
4、大数据和公民个人信息的安全防护情况
(重点包括:单位保护大数据和公民个人信息安全所采取的技术措施;是否对数据采取了分 类分级,分类分级方法,不同级别数据的安全防护措施;大数据平台的建设情况,定级备案 情况等。)
四、单位信息系统基本情况
序号
信息系统名称
是否 是否 是否为 定级 备案 关键信
备案编号
安全保 护等级
8、单位网络安全监测和预警情况 (重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位 网络安全预警工作情况等。) 9、单位网络安全应急预案和演练情况 (重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据 演练情况对预案进行了修改完善等情况。) 10、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生 重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情 况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单 位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
11、行业网络安全宣传培训情况
(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、 业务骨干培训和网络安全员培训等情况。)
12、行业新技术、新应用安全保护情况
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护 工作情况;新技术、新应用网络安全保护等情况。)
单位地址
单位网络安全负责人 姓名
事业单位网络安全专项检查自查表汇总
9. 网络安全监测预警初步建立了网络安全事件报告和处置管理制度,成立了应急保障技术支撑队伍,定期对工作 人员进行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过 长时间的锻炼,各工作人员都能在紧急时刻采取正确积极的措施对事故进行处理。
本单位信息系统 测评总数
第四级系统数 0 第二级系统数 0
第三级系统数 0 未定级系统数 1
政府网站数量 11 - 让每个人平等地提升自我二、网络安全工作情况
1. 网络安全协调(领导)机构的建立和运行情况
建立了专门的网络信息安全管理组织,成立了由分管领导、 网络管理员组成的计算机网络信息安全管理领导小组。制订了安 全管理办法和规定,协调处理全院有关计算机信息安全的重大问 题。
2. 网络安全责任制落实情况
建立了安全责任制,分工到个人,明确了安全信息主管领导和具体网络管理人员的责任,主 管领导负总责,具体管理员负主责,所有工作人员都与本单位签订了网络安全责任书。
3. 网络安全规依据国家信息安全法律法规、标准规范等要求制订了具体的信息安全工作规划和实施方案, 制订了本部门信息安全等级保护标准规范并组织实施。对网络安全情况进行实时的检测,遇 到问题及时解决,确保网络信息安全工作的有效进行。
网站中文名 网址 网站责任单位 网站责任单位负责人
IP 地址
网站运行单位 联系电话
网站运行安全责任人 网站服务器存放地址 网站责任单位所在地
行政区划编码
联系电话
服务器存放地 行政区划编码
工信部 ICP 备案号
国际联网备案号
等级保护定级备案 二级 三级 四级 √未定级
等级测评 网站服务栏目
网络安全自查表格模板
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
来源于网络
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的 网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况 (重点包括:是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测 情况;本行业开展网络与信息安全通报预警工作的总体情况等。) 5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况, 具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出 台时间等情况。) 6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等。) 7、行业大数据、敏感信息和公民个人信息情况 (重点包括:行业数据中心建设情况;行业数据资源的采集种类、存储量等情况;行业包含 的公民个人信息条数和存储情况;行业数据相关政策、标准制定情况;行业数据安全管理制
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
域名注册服务机构 和联系方式
.cn 域名的 NS 记录 .cn 域名的 A 记录
网络安全风险隐患自查清单及网络安全情况自查表(2021通用版)
XX学校
网络安全风险隐患自查清单(附网站安全情况自查表)
正文目录
网络安全风险隐患自查清单 (2)
一、单位基本情况 (2)
二、信息系统运营使用单位网络安全工作情况 (4)
1、单位网络安全等级保护工作开展情况 (4)
2、单位网络安全规章制度建立情况 (4)
3、单位网络安全保护技术措施落实情况 (4)
4、单位网络安全应急预案和演练情况 (5)
5、单位对照近期我市多发的网络安全隐患自查漏洞情况 (5)
三、单位信息系统基本情况 (6)
网站安全情况自查表 (7)
一、网站的基本情况 (7)
二、网站的联网信息 (8)
三、网站安全保护情况 (9)
网络安全风险隐患自查清单。
网络安全检查自查表
一、重要信息系统基本情况
系统名称
和政县华龙乳制品有限公司官网
系统安全保护等级 □三级 □四级 ■未定级
系统运营使用单位
系统 承载
业务类型
和政县华龙乳制品有限公司 □生产作业□指挥调度□管理控制□内部办公 □公众服务■其他_____
业务 情况
功能描述
系统 服务 情况
服务范围 服务对象
□全国□跨省(区、市)跨_____个 □全省(区、市) □跨地(市、区)跨_____个 □地(市、区)内 ■其它_____ ■单位内部人员 □社会公众人员 □两者均包括 □其他_____
传真
第四级系统 数 第二级系统 数 工业控制系 统总数 第四级系统 数 第二级系统 数 第四级系统 数 第二级系统 数
第四级系统
邮箱地址
第三级系统 数 未定级系统 数
网站总数
第三级系统 数 未测评系统 数 第三级系统 数 未整改系统 数
第三级系统
统 总数
数
数
第二级系统 数
未整改系统 数
二、行业主管部门网络安全工作情况
我公司严格落实网络安全经费预算和投入, 保证信息系统的安全检测 和整改工作的顺利实施; 经检测, 我公司信息系统总体安全保护状况较 好, 但也发现了服务器上存在的漏洞和网络防范方面的风险;针对安全等 级保护测评得出的各项风险, 我公司组织制定了信息安全建设整改方案, 修补了服务器漏洞、 加强了网络权限管理, 使我公司信息系统安全隐患明 显减少; 通过全方位的安全测评, 了解掌握了我公司信息系统的基本情况 和今后需要加强的安全薄弱环节。 6、单位网络安全管理制度的制定和实施情况 (重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步 运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、 介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情
网络安全检查自查表
网络安全检查自查表关键信息项:1、网络访问控制措施用户名和密码设置要求访问权限的分级管理多因素身份验证的实施情况2、数据加密与备份重要数据的加密方式数据备份的频率和存储位置备份数据的恢复测试情况3、网络设备与防火墙网络设备的更新与维护记录防火墙规则的设置与更新入侵检测系统的运行情况4、软件与系统更新操作系统和应用程序的更新频率补丁管理的流程安全漏洞扫描的执行情况5、员工安全意识培训培训的内容和频率员工对网络安全政策的了解程度模拟网络攻击演练的参与情况11 网络访问控制111 用户名和密码设置应遵循复杂度要求,包括长度、字符组合、定期更改等。
密码不得使用常见或容易猜测的组合。
112 访问权限应根据员工的工作职责进行分级管理,确保每个用户只能访问其工作所需的资源。
113 多因素身份验证应在关键系统和敏感数据访问中广泛实施,例如结合密码、指纹识别或令牌等方式。
12 数据加密与备份121 重要数据在传输和存储过程中应采用强加密算法进行加密,以保护数据的机密性和完整性。
122 数据备份应按照既定的频率进行,备份数据应存储在安全的离线位置,防止因网络攻击或灾害导致数据丢失。
123 定期进行备份数据的恢复测试,以确保在需要时能够快速、准确地恢复数据。
13 网络设备与防火墙131 网络设备(如路由器、交换机等)应保持最新的固件版本,并定期进行维护和检查,记录设备的运行状态和异常情况。
132 防火墙规则应根据业务需求进行合理设置,并定期审查和更新,以阻止未经授权的网络访问。
133 入侵检测系统应持续运行,并及时响应和处理检测到的异常活动,生成详细的报告和日志。
14 软件与系统更新141 操作系统和应用程序应及时安装官方发布的安全补丁和更新,以修复已知的漏洞和安全问题。
142 建立有效的补丁管理流程,包括补丁的评估、测试和部署,确保更新不会对业务系统造成负面影响。
143 定期进行安全漏洞扫描,对发现的漏洞进行及时修复和跟踪,降低系统遭受攻击的风险。
某单位网络安全自查表最新模板
①责网络安全管理工作的内设机构:□已明确 □未明确
②机构名称:____________
③负责人:___ _______职 务:___ ______
④联系人:___________办公电话:_____________
移动电话:____________
网络安全责任制度建设和落实情况
其中,存在恶意代码的终端计算机台数:_____ ____
安全漏洞
检测结果
1进行漏洞扫描的服务器台数:__ _____
其中,存在高风险漏洞的服务器台数:__ _____
2进行漏洞扫描的终端计算机台数:_____
其中,存在高风险漏洞的终端计算机台数:___ ____
网络安全事件情况
1监测到的网络攻击次数:
□数据存储 □数据分析 □灾难备份
□安全监测 □流量清洗 □其他
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
③接入办公系统安全控制措施:
□有控制控制措施
移动存储介质
安全防护
①管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
■未采取集中管理方式
②信息销毁:
□已配备信息消除和销毁设备 ■未配备信息消除和销毁设备
①网络安全责任制度:□已建立 □未建立
②网络安全检查责任:□已明确 □未明确
③本年度网络安全检查专项经费:□已落实,__万 □无专项经费
四、网络安全日常管理情况
人员管理
①重点岗位人员安全保密协议:□全部签订 □部分签订 □均未签订
②人员离岗离职安全管理规定:□已制定 □未制定
③外部人员访问机房等重要区域审批制度:□已建立 □未建立
园区事业单位网络安全专项全面自查报告
园区事业单位网络安全专项全面自查报告全文共5篇示例,供读者参考园区事业单位网络安全专项全面自查报告篇1根据县委办关于开展网络信息安全考核的通知精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:一、成立领导小组为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任常务副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我镇网络安全现状我镇的政府信息化建设从20xx年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前的互联互通网络。
目前我镇共有电脑29台,采用防火墙对网络进行保护,均安装了杀毒软件对全镇计算机进行病毒防治。
三、我镇网络安全管理为了做好信息化建设,规范政府信息化管理,我镇专门制订了《xxxx镇网络安全管理制度》、《xxxx镇网络信息安全保障工作方案》、《xxxx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《xxxx镇信息发布审核、登记制度》、《xxxx镇突发信息网络事件应急预案》等相关制度,通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《xxxx镇20xx年网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
网络安全风险隐患自查清单及网络安全情况自查表(2021通用版)
XX学校
网络安全风险隐患自查清单(附网站安全情况自查表)
正文目录
网络安全风险隐患自查清单 (2)
一、单位基本情况 (2)
二、信息系统运营使用单位网络安全工作情况 (4)
1、单位网络安全等级保护工作开展情况 (4)
2、单位网络安全规章制度建立情况 (4)
3、单位网络安全保护技术措施落实情况 (4)
4、单位网络安全应急预案和演练情况 (5)
5、单位对照近期我市多发的网络安全隐患自查漏洞情况 (5)
三、单位信息系统基本情况 (6)
网站安全情况自查表 (7)
一、网站的基本情况 (7)
二、网站的联网信息 (8)
三、网站安全保护情况 (9)
网络安全风险隐患自查清单
网站安全情况自查表
62。
事业单位网络信息安全自查报告
事业单位网络信息安全自查报告计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
事业单位网络信息安全自查报告范文一:辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和xx市教育局《关于印发xx市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。
下面将详细情况汇报如下:一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组领导小组成员结构:组长:副组长:成员:二、建立健全各项安全管理制度,做到有法可依,有章可循我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。
网络安全执法检查自查表
网络安全执法检查自查表表一:主管部门填写二、主管部门网络安全工作情况1、网络安全工作的组织领导情况(重点包括:网络安全领导机构或网络安全等级保护工作领导机构成立情况:网络安全或网络安全等级保护工作的职责部门和具体职能情况:全网络安全等级保护工作部署情况等。
)2、网络安全等级保护工作保障情况(重点包括:网络安全等级保护工作年度考核情况:主管部门组织对地方对口部门或所属企事业单位网络安全检查情况:网络安全工作经费是否纳入年度预算?网络安全工作的经费约占信息化建设经费的百分比情况等。
)3、网络安全责任追究制度执行情况(重点包括:是否建立了网络安全责任追究制度?是否依据责任追究制度对发生的网络安全事件(事故)进行追责等情况。
)4、网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本网络与信息安全通报机制?组织开展日常网络安全监测情况:本开展网络与信息安全通报预警工作的总体情况等。
)5、重要网络安全政策和技术标准的制左情况(重点包括:出台网络安全或等级保护政策、管理办法、管理规左等规范性文件情况,具体文件名字和出台时间;出台网络安全或等级保护标准规范情况,具体文件爼字和出台时间等情况。
)6、网络安全顶层设计和统筹规划情况(重点包括:网络安全顶层设汁情况;网络安全工作的短期目标和长远规划制左情况:全的网络安全保护策略制定情况等。
)7、大数据、重要敏感信息和公民个人信息保护情况(重点包括:数据中心建设情况:数据资源存储情况:数据资源安全保护情况;数据资源的灾备中心建设情况和数据备份恢复情况,数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、网络安全应急预案和演练情况(重点包括:是否制立了网络安全预案?网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)9、网络安全应急队伍建设情况(重点包括:是否建立了本网络安全应急队伍?是否组建了网络安全专家队伍?是否与社会企业签订了应急支持协议?应急队伍建设规划等情况。
网络安全检查企业自查表
网络安全检查企业自查表表一:本单位网络安全自查表表二:网站安全情况自查表表三:本单位存储(含缓存)的重要数据用户个人信息统计表注:包含的数据类型:业务数据/公民个人信息;数据存储位置:互联网/互联网和业务专网/托管单位附件3网络安全检查工作依据的法律法规和标准一、法律法规1.《中华人民共和国网络安全法》2.《通信网络安全防护管理办法》3.《电信和互联网用户个人信息保护规定》二、电信和互联网安全防护体系系列标准1.《移动通信网安全防护要求》2.《移动通信网安全防护检测要求》3.《互联网安全防护要求》4.《互联网安全防护检测要求》5.《增值业务网—消息网安全防护要求》6.《增值业务网—消息网安全防护检测要求》7.《增值业务网—智能网安全防护要求》8.《增值业务网—智能网安全防护检测要求》9.《接入网安全防护要求》10.《接入网安全防护检测要求》11.《传送网安全防护要求》12.《传送网安全防护检测要求》13.《IP承载网安全防护要求》14.《IP承载网安全防护检测要求》15.《信令网安全防护要求》16.《信令网安全防护检测要求》17.《同步网安全防护要求》18.《同步网安全防护检测要求》19.《支撑网安全防护要求》20.《支撑网安全防护检测要求》21.《域名系统安全防护要求》22.《域名系统安全防护检测要求》23.《域名注册系统安全防护要求》24.《域名注册系统安全防护检测要求》25.《网上营业厅安全防护要求》26.《网上营业厅安全防护检测要求》27.《WAP网关系统安全防护要求》28.《WAP网关系统安全防护检测要求》29.《电信网和互联网信息服务业务系统安全防护要求》30.《电信网和互联网信息服务业务系统安全防护检测要求》31.《增值业务网即时消息业务系统安全防护要求》32.《增值业务网即时消息业务系统安全防护检测要求》33.《移动互联网应用商店安全防护要求》34.《移动互联网应用商店安全防护检测要求》35.《互联网内容分发网络安全防护要求》36.《互联网内容分发网络安全防护检测要求》37.《互联网数据中心安全防护要求》38.《互联网数据中心安全防护检测要求》39.《移动互联网联网应用安全防护要求》40.《移动互联网联网应用安全防护检测要求》41.《公众无线局域网安全防护要求》42.《公众无线局域网安全防护检测要求》43.《电信和互联网用户个人电子信息保护通用技术要求和管理要求》44.《电信和互联网用户个人电子信息保护检测要求》。
网络安全检查自查表
2、单位对信息安全等级保护工作的重视情况
(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况; 单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经 费的百分比情况等。)
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的 网络安全事件(事故)进行追责等情况。)
我公司按照规定建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责; 本公司尚未发生网络安全事件,如遇网络安全事件, 会依据责任追究制度对相关人员进行追 责。
4、单位信息系统定级备案工作情况
我公司网络安全工作考核已纳入到年度考核指标; 公司严格落实有关网络信息安全保密 方面的各项规定, 采取多种自查措施防范网络安全事故, 总体上我公司网络信息安全工作做 得比较扎实; 公司严格落实网络安全经费预算, 保证网络安全 工作的经费投入,经费约占信 息化建设经费的 30%
3、单位网络安全责任追究制度执行情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立情况;行业网络 安全或信息安全等级保护工作的职责部门和具体职能情况;全行业信息安全等级保护工作部 署情况等。)
2、行业对信息安全等级保护工作的重视情况
(重点包括:行业信息安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门 或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络 安全工作的经费约占行业信息化建设经费的百分比情况等。)
2017年重点单位网络安全自查表
附件42017年重点单位网络安全自查表表一:行业主管部门填写二、行业主管部门网络安全工作情况1、行业网络安全工作的组织领导情况(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部署情况等。
)2、行业网络安全等级保护工作保障情况(重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。
)3、行业网络安全责任追究制度执行情况(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。
)4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。
)5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规情况,具体文件名字和出台时间等情况。
)6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。
)7、行业数据资源保护情况(重点包括:行业数据中心建设情况;~~行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)9、行业网络安全应急队伍建设情况(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。
2017年重点单位网络安全自查表
附件42017年重点单位网络安全自查表表一:行业主管部门填写二、行业主管部门网络安全工作情况1、行业网络安全工作的组织领导情况(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部署情况等。
)2、行业网络安全等级保护工作保陣情况(重点包括:行业网络安全等级保护工作年度老核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。
)3、行业网络安全责任追究制度执行情况(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。
)4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。
)5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规情况,具体文件名字和出台时间等情况。
)6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。
)7、行业数据资源保护情况(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况; 行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)9、行业网络安全应急队伍建设情况(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。
某单位网络安全自查表最新模板
安全漏洞
检测结果
1进行漏洞扫描的服务器台数:__ _____
其中,存在高风险漏洞的服务器台数:__ _____
2进行漏洞扫描的终端计算机台数:_____
其中,存在高风险漏洞的终端计算机台数:___ ____
网络安全事件情况
1监测到的网络攻击次数:
负责网络安全管理工作的内设机构
①责网络安全管理工作的内设机构:□已明确 □未明确
②机构名称:____________
③负责人:___ _______职 务:___ ______
④联系人:___________办公电话:_____________
移动电话:____________
网络安全责任制度建设和落实情况
漏洞修复情况
① 漏洞检测周期:□每月 □每季度 □每年 □不进行漏洞检测
② 2018年自行发现漏洞数量:个
收到漏洞风险通报数量:个
其中已得到处置的漏洞风险数量:个
六、网络安全应急工作情况
应急预案
□已制定 2018年修订情况:□修订 □未修订
□未制定
2018年应急预案启动次数:
应急演练
□2018年已开展,演练次数:,其中实战演练数:
□由上级单位统一管理
□使用第三方服务 邮件服务提供商
②帐户数量:个
③注册管理:□须经审批登记 □任意注册
④注销管理:□人员离职后,及时注销 □无管理措施
⑤口令管理:□使用技术措施控制口令强度
位数要求:□4位 □6位 □8位 其他:
复杂度要求:□数字 □字母 □特殊字符
更换频次要求:□强制定期更换,更换频次:
2. 品牌__________,数量__________
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
等级测评 网站服务栏目
已开展
√未开展
√新闻发布 √政策宣传 事项办理 论坛 即时通 信 电子邮件 留言板 政务公开 √其他 ______________
1. 政府网站安全责任制落实情况
配备专门人员负责网站安全,密码只有一人知道
2. 岗位人员配备和培训情况
请专业人员培训网站安全、建设 4 天
Windows erver2003
1 IBM x3650 1
Huawei s2600 1
IBM x3500 1
联想 T160
1
安全产品 数
品牌及型号 量
网络设备
操作系统
服务器
其它产品
品牌及型号
数
数
数
数
品牌及型号
品牌及型号
品牌及型号
量
量
量
量
关键 产品 使用 情况
安全产品
品牌及型号
数
量
网络设备
操作系统
服务器
姓名 办公电话
职务/职称 移动电话
单位类型
党政机关 √事业单位 企业 其他
所属行业
卫生系统
全行业信息系统 总数
第四级系统数 第二级系统数
本单位信息系统 总数
第四级系统数 0 第二级系统数 0
第三级系统数 未定级系统数 第三级系统数 0 未定级系统数 1
本单位信息系统 测评总数
第四级系统数 0 第二级系统数 0
其它产品
品牌及型号
数
品牌及型号
数
品牌及型号
数 品牌及型号 数
量
量
量
量
10. 安全检查工作开展情况
对本院的计算机及网络设备进行登记备案并分类,明确各类责任人,要求各工作人员积极学 习,提高自己的知识技能。定期对本人负责的设备进行检测和维护,做好工作记录,发现问 题及时解决,发现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
11. 信息系统安全保护技术落实情况
3. 政府网站安全管理制度落实情况
由专人负责定期对网站的运行情况进行监测,对网站连接无响应、信息显示错误等问题进行 处理。制定了网站维护及网络数据安全保密管理细则,由网站的信息管理人员负责保密管理、 密码管理,严禁外泄。
4. 政府网站安全性检测和自查工作情况
定期对负责网站建设和维护的设备进行检测和维护,做好工作记录,发现问题及时解决,发 现隐患尽早采取措施避免问题的发生。定期将本人工作情况进行总结汇报。
XXXX 安全专项检查自查表
单位名称 (加盖单位公章) 自查时间
单位名称 单位地址
一、单位基本情况
省(区、市)
地(区、市、州、盟)
县(区、市、旗)
邮政编码
464000
单位所在地行政区划编码
网络安全工作分 管领导
姓名
网络安全责任 信息科
部门
责任部门负责人
姓名 办公电话
职务/职称
职务/职称 移动电话
责任部门联系 人
填表人:
网络安全分管领导:
填表时间:
三、 政府网站安全工作情况
网站中文名 网址 网站责任单位 网站责任单位负责人
IP 地址
网站运行单位 联系电话
网站运行安全责任人 网站服务器存放地址 网站责任单位所在地
行政区划编码
联系电话
服务器存放地 行政区划编码
工信部 ICP 备案号
国际联网备案号
等级保护定级备案 二级 三级 四级 √未定级
填表人:
网站安全分管领导:
填表时间:
关键产品使用情况表
填表单位
序号
系统名称
关键
产品
1
HIS 系统 使用
情况
关键 产品 使用 情况
安全产品
网络设备
操作系统
服务器
其它产品
数 品牌及型号
量
品牌及型号
数
数
数
数
品牌及型号
品牌及型号
品牌及型号
量
量
量
量
天融信 1 Huawei s3500 1
TopGate300
8. 信息系统定级备案、等级测评和安全建设整改工作开展情况
9. 网络安全监测预警及安全事件应急处置情况
初步建立了网络安全事件报告和处置管理制度,成立了应急保障技术支撑队伍,定期对工作 人员进行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过 长时间的锻炼,各工作人员都能在紧急时刻采取正确积极的措施对事故进行处理。
5. 政府网站安全技术措施落实情况
管理人员定期对专用网站维护计算机进行检查,实时的对网站运行情况进行监测,发现问题 及时解决。安装防火墙,配置专业的杀毒软件,加强学习防病毒、防篡改、防窃密等方面的 知识并灵活应用。及时修补各种软件补丁,创建数据备份及系统恢复文件。
6. 政府网站应急处置落实情况
参照初步建立的网络安全事件报告和处置管理制度对网站进行监测预警,定期对工作人员进 行网络安全教育,培养应急素质,提高紧急事故处理能力,定期进行应急演练。经过长时间 的锻炼,工作人员基本能在紧急时刻采取正确积极的措施对网站安全事故进行处理。
第三级系统数 0 未定级系统数 1
政府网站数量 1
二、网络安全工作情况
1. 网络安全协调(领导)机构的建立和运行情况
建立了专门的网络信息安全管理组织,成立了由分管领导、 网络管理员组成的计算机网络信息安全管理领导小组。制订了安 全管理办法和规定,协调处理全院有关计算机信息安全的重大问 题。
2. 网络安全责任制落实情况
管理人员定期对机房的安全工作进行检查,建立了严密的监控系统。实时的对网络情况进行监测, 发现问题及时自行解决或联系相关设备维护方进行处理。安装防火墙,配置专业的杀毒软件,防 止病毒入侵,防止信息泄露。及时修补各种软件补丁,创建数据备份及系统恢复文件。
12、 信息系统使用国外信息技术产品和服务情况
终端计算机的保密系统、防火墙及杀毒软件等,皆为国产产品。公文处理软件具体使用 OFFICE 软件及 WPS 系统。医保新农合系统皆为上级制定产品系统。医院 HIS 系统使用国产软件,目 前正在进行新系统更换的筹备工作。
4. 行业网络安全工作的组织部署情况(此项由行业主管部门填写)
5. 网络安全工作组织保障和考核情况
定期组织本部门负责人及网络管理人员进行座谈交流,学习相关文件精神并进行自我总结。同时 对工作人员定期进行信息安全知识及技能培训和考核,考核结果纳入到年度考核中,根据考核结 果进行相应的奖惩。
6. 网络安全人员管理制度建立和执行情况
建立了安全责任制,分工到个人,明确了安全信息主管领导和具体网络管理人员的责任,主 管领导负总责,具体管理员负主责,所有工作人员都与本单位签订了网络安全责任书。
3. 网络安全规划、策略制定和落实情况
依据国家信息安全法律法规、标准规范等要求制订了具体的信息安全工作规划和实施方案, 制订了本部门信息安全等级保护标准规范并组织实施。对网络安全情况进行实时的检测,遇 到问题及时解决,确保网络信息安全工作的有效进行。
建立了基本安全管理制度,具体包括机房安全管理、系统运行维护管理、密码管理、网络安 全管理、信息安全产品的采购及使用等制度。制定信息系统安全应急处置预案,定期组织开 展应急处置预演。定期开展技能培训及技能测试。
7. 信息系统建设管理制度落实情况
各工作人员积极学习各种相关制度,在工作中发现并改正自身不足,按照制度要求做好网络 信息安全管理工作。在信息系统建设过程中加强与产品供应方、软硬件服务商的沟通交流, 制定符合本单位要求的建设方案,签订安全保密责任书,在系统运行前进行安全性测试,确 保网络安全工作的顺利开展。