信息系统运营使用单位填写

合集下载

网络安全检查自查表

□与其他行业系统连接□与本行业其他单位系统连
系统互联情况
接
□与本单位其他系统连接□其它_____
系统经费投入情况
系统建设投入 _____万元；系统安全建设投入 _____万元
何时投入运行使用
______年___月 ___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责
设备和资产
□是 □否 □是 □否 □社会公众 □本单位
操作系统、使用国外操作系统的比率 16 服务器、数使用国外服务器的比率
_____% _____%
据库国产化使用国外数据库的比率
_____%
情况
安全产品使
17
使用国外信息安全产品的比率
用情况
_____%
是否制定核心网络设备、操作系统、数
国产化替代
据库、服务器等软硬件产品的国产化替 □是 □否
2
度预算
是否能够保障网络安全所需的费用
□是 □否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率：
是否制定了网络安全规划Βιβλιοθήκη □是 □否网络安全规
网络安全规划是否遵循国家、行业相关
3 划、保护策
□是 □否
安全标准
略制定情况
是否制定了网络安全保护策略
□是 □否
信息系统是否已按照信息安全等级保护
重点包括：是否建立了单位网络安全责任追究制度是否依据责任追究制度对单位发生的网络安全事件事故进行追责等情况;
4、单位信息系统定级备案工作情况重点包括：单位信息系统是否全部定级备案单位系统调整是否及时进行备案变更单位新建信息系统是否落实定级备案等工作; 5、单位信息系统安全测评和安全建设整改工作情况重点包括：单位信息系统安全检测和整改经费落实情况；单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况；信息系统安全建设整改方案制定和实施情况；单位网络安全保护状况的了解掌握等情况; 6、单位网络安全管理制度的制定和实施情况重点包括：单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况；单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况；管理制度的监督保障和运行情况等; 7、单位重要数据的保护情况重点包括：单位数据中心建设情况；单位重要数据存储和安全保护情况；单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供提供服务单位的具体情况等 8、单位网络安全监测和预警情况重点包括：单位开展日常网络安全监测情况；单位网络安全监测技术手段建设情况；单位网络安全预警工作情况等; 9、单位网络安全应急预案和演练情况重点包括：是否制定了单位网络安全预案单位网络安全预案是否进行了演

重点网络安全自查表(表模)

附件42017年重点XXXX网络安全自查表表一：XXXXXX填写表三：网站安全情况自查表XXX自查工作总结按照《XXXXX 网络安全执法检查工作方案》文件要求，XXX高度重视，立即组织开展XXX范围内的网络与信息系统安全工作。

现将自查情况汇报如下：一、网络与信息系统安全组织管理工作1、XXX高度重视网络与信息系统安全工作并部署了此项工作，明确了多名网络与信息系统安全工作管理员，负责日常管理工作。

2、要求各科室、部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保网络与信息系统的安全。

二、网络与信息系统安全日常管理工作结合XXXXXX实际，在日常管理工作中，要求各科室、部门严格按照以下规定执行，确保网络和信息系统的安全。

1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

2、办公计算机在使用过程中，要定期进行系统备份，以提高突发事件发生时的应对能力。

3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备。

对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

三、存在的主要问题及整改情况1、存在的主要问题一是由于XXXXXX计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

二是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

2、整改措施一是要继续加强对XXXXX人员的安全意识教育，提高做好安全工作的主动性和自觉性。

二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

XXXXXXX年月日。

关于信息安全检查表格填写常见问题

1、本单位需要填的信息系统是什么？答：（1）信息系统是指有本单位·自行发起购买或开发的信息系统·。

如：医院的HIS、PACS、LIS等，由本单位自行填写。

（2）由上级统一配发使用的，如：新农合系统、国家疾病预防控制系统、桂妇儿、广西人口计生管理服务信息平台等，由上级部门填写。

2、有什么单位或机构需要填写上报？3、为什么我填完了，导出还是不行？请确认是否填写完整，处备案表编号意外，没有则填‘0’或‘无’。

4、导出的文件在哪？在C盘---网络安全自查采集工具---export目录下。

5、信息系统运维单位表格怎么填写？请根据提示填写，提示基本结构为：执行项目+数量。

例图：6、如果没有系统或网站怎么填？7、行业主管部门表怎么填？表格的逻辑校验：8、网站表格怎么填写？无论什么性质网站，只要能通过域名访问80端口，且存在CMS（网站后台内容管理），就必须填写。

如果网站不为自己建设，根据表格填写要求与建设方联系获取相关信息，网站备案号可在‚ICP备案查询网‛进行查询。

9、表格内容看不到怎么办？系统版本过低导致无法识别脚本，如果安装了，还是无法查看，建议换一台机器在尝试。

10、说明怎么写？说明要注明系统、网站、工控系统的有无，附带介绍本单位信息化情况，如正在使用信息系统等，要有落款。

具体参考可咨询当地卫计局，以单位所在地区卫计局提供参考为准（因为信息会由当地卫计局上交至自治区）。

附带：《针对基层医疗卫生机构信息安全检查表问题的统一回答》下的回答内容：以下为针对基层医疗卫生机构（包括:社区卫生服务中心(站)、乡镇(街道)卫生院、村卫生室、门诊部、诊所(医务室)）1、基层医疗卫生机构需要填写的表格。

基层医疗卫生机构填写表格标准：原则上四个表格均要填写，但由于各基层医疗卫生机构的具体情况不同，需要填写的情况为：（1）如果本机构存在自行发起购买、建设的信息系统的情况，需要填写“信息系统运营使用单位”下的表格；例如：自行发起购买或建设的门诊系统(HIS)、影像系统(PACS)、实验室系统(LIS)等。

公安机关网络安全执法检查自查表

据库、服务器等软硬件产品的国产化替 □是 □否 18 工程计划和
单位信息系统安全建设整改总数
单位信息系统安全自查总数
第四级系统数第二级系统数第四级系统数第二级系统数第四级系统数
第二级系统数
第三级系统数未测评系统数第三级系统数未整改系统数第三级系统数
未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位信息安全等级保护工作的组织领导情况
是否对系统重要数据采取加密措施？ □是 □否
是否对系统重要数据采取校验措施保障
数据安全保
□是 □否
12
数据的完整性？
护
是否对系统重要数据的应用、流转等情
□是 □否
况进行管理？
是否制定信息系统网络安全事件（事故） □是 □否
安全事件处处置操作手册？
13 置、报告、是否要求信息系统发生网络安全事件追责情况（事故）第一时间向公安机关报告？
第三级系统数未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
（重点包括：行业网络安全领导机构或信息安全等级保护工作领导机构成立情况；行业网络安全或信息安全等级保护工作的职责部门和具体职能情况；全行业信息安全等级保护工作部署情况等。）
2、行业对信息安全等级保护工作的重视情况
数据存储方 □本地存储 □异地存储 □云存储 □其它_____
系统式
数据年存储数据 □ 1TGB □ 10TGB □ 100TGB □ 1000TGB □ 其它
量级
_____
系统覆盖范围
□局域网 □城域网 □广域网 □其他_____

网络安全自查表格模板

姓名办公电话
职务/职称移动电话
责任部门联系人
姓名办公电话
职务/职称移动电话
来源于网络
单位信息系统总数
第四级系统数第二级系统数
第三级系统数未定级系统数
单位信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未测评系统数
单位信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
3、行业网络安全责任追究制度执行情况
（重点包括：是否建立了行业网络安全责任追究制度？是否依据责任追究制度对行业发生的网络安全事件（事故）进行追责等情况。）
4、行业网络安全与信息通报工作情况（重点包括：是否建立了本行业网络与信息安全通报机制？行业组织开展日常网络安全监测情况；本行业开展网络与信息安全通报预警工作的总体情况等。） 5、行业重要网络安全政策和技术标准的制定情况（重点包括：行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况，具体文件名字和出台时间；行业出台网络安全或等级保护标准规范情况，具体文件名字和出台时间等情况。） 6、行业网络安全顶层设计和统筹规划情况（重点包括：行业网络安全顶层设计情况；行业网络安全工作的短期目标和长远规划制定情况；全行业的网络安全保护策略制定情况等。） 7、行业大数据、敏感信息和公民个人信息情况（重点包括：行业数据中心建设情况；行业数据资源的采集种类、存储量等情况；行业包含的公民个人信息条数和存储情况；行业数据相关政策、标准制定情况；行业数据安全管理制
□新闻发布 □政策宣传 □事项办理 □论坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
域名注册服务机构和联系方式
.cn 域名的 NS 记录 .cn 域名的 A 记录

《信息系统安全等级保护备案表》数据项说明

《信息系统安全等级保护备案表》数据项说明1.填表范围：本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个备案单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写，并在完成系统建设、整改、测评等工作，投入运行后30日内向受理备案公安机关提交；表二、表三、表四可以复印使用，在使用过程中注意信息系统编号，如某单位共有6个信息系统，则填写过程中要遵循表二（1/6）、表二（2/6）……表二（6/6）的编号和命名规则。

如果6个信息系统中有3个是第三级以上信息系统，则表四的编号要和同一信息系统的表二、三的编号保持一致。

如，单位共有6个信息系统，其中有一个第三级以上信息系统A，则该单位需要填写1张表一，6张表二和表三，1张表四。

假设A系统表二的编号为表二（2/6），则相对应的表四的编号也应当是表四（2/6）。

2.保存方式：本表一式二份，由备案单位和受理备案的公安机关分别盖章后，一份由备案单位保存，一份交受理备案公安机关存档。

3.《备案表》中有选择的地方请在选项左侧划“√”，如选择“其他”，请在其后的横线中注明详细内容,需要填写数字代码的地方，请在“ ”中直接填写。

4.备案表编号：封面中的“备案表编号”由两组共11位数字组成，第一组6位，代表受理备案的公安机关代码前六位（可参照行标GA380-2002）；第二组5位，为受理备案的公安机关给出的备案单位的受理顺序号。

此项内容统一由受理备案的公安机关填写。

5.备案单位：本表封面中的“备案单位”填写运营使用信息系统的法人单位全称。

6.受理备案单位：本表封面中的“受理备案单位”填写受理备案的公安机关网监部门名称。

此项由受理备案的公安机关负责填写。

7.行政区划代码：表一中04项“行政区划代码”中6位代码是指单位所在地县(区、市、旗)的代码，该代码需与《中华人民共和国行政区划代码》（GB 2260-1995）一致。

《信息系统安全等级保护备案表》样表

信息系统安全等级保护备案表（红色字体请在打印前删除、表格固定格式请勿随意改动、此表一式两份、必选无选项，在其他填写）（骑缝章）备案单位：备案单位全称（盖单位章）备案日期：到网安部门提交材料日期受理备案单位：受理日期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线中注明详细内容；五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；六、封面中备案单位：是指负责运营使用信息系统的法人单位全称；七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码；九、表一05单位负责人：是指主管本单位信息安全工作的领导；十、表一06责任部门：是指单位内负责信息系统安全工作的部门；十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写；十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号；十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况；十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

信息系统运营使用单位等级保护工作情况

信息系统运营使用单位等级保护工作情况一、信息系统运营使用单位等级保护工作情况话说在信息化时代，信息系统运营使用单位的等级保护工作可是个大事儿。

这不，最近我们公司就开了个会，讨论了一下咱们的等级保护工作情况。

会议室内气氛紧张，大家都在认真听讲，毕竟这关系到咱们公司的信息安全嘛。

领导给我们介绍了等级保护的基本概念。

他说，等级保护是指根据国家相关法律法规和标准，对信息系统进行分级保护，确保信息系统的安全稳定运行。

这个分级是按照信息系统的重要性、复杂性和可能受到的攻击威胁程度来进行划分的。

我们公司的信息系统属于第二级，也就是中等风险的信息系统。

然后，领导又给我们讲解了等级保护的具体要求。

他说，等级保护要求我们在信息系统的设计、开发、运维等各个环节，都要严格遵守国家相关法律法规和标准，确保信息系统的安全。

这其中包括了加强信息系统的安全防护措施，提高信息系统的安全性能，加强信息系统的安全管理和监督等方面的内容。

接下来，我们公司的技术部门负责人给大家分享了他们在等级保护方面的工作经验。

他说，他们在等级保护方面主要做了以下几方面的工作：一是加强信息系统的安全防护措施，比如设置防火墙、入侵检测系统等；二是提高信息系统的安全性能，比如采用加密技术、安全审计等手段；三是加强信息系统的安全管理和监督，比如定期进行安全检查、制定应急预案等。

大家进行了热烈的讨论。

有的同学说，他们在实际工作中遇到了一些困难，比如技术人才不足、资金有限等；有的同学说，他们在等级保护方面的宣传和培训还不够到位，导致很多员工对等级保护的重要性认识不足。

大家纷纷提出了自己的意见和建议，希望能够为咱们公司的等级保护工作提供一些有益的参考。

二、等级保护工作的重要性通过这次会议，我们大家都深刻认识到了等级保护工作的重要性。

正如古人所说：“安全无小事”，信息系统的安全问题可不是闹着玩儿的。

一旦信息系统遭受攻击，可能会导致数据泄露、系统瘫痪等问题，给企业带来巨大的损失。

2018年度公安机关网络安全执法检查自查表

第三级系统数未定级系统数
全行业信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未测评系统数
全行业信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
本级单位信息系统总数
第四级系统数
第三级系统数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
^~
1、行业网络安全工作的组织领导情况（重点包括：行业网络安全领导机构或网络安全等级保护工作领导机构成立情况；行业网络安全或网络安全等级保护工作的职责部门和具体职能情况；全行业网络安全等级保护工作部署情况等。）
^~
10、行业网络安全事件（事故）的处置情况（重点包括：是否明确了行业网络安全事件（事故）发现、报告和处置流程？年内是否发生重大网络安全事件（事故）？是否与相关部门建立了网络安全应急处置机制等情况。）
11、行业网络安全宣传培训情况（重点包括：行业组织开展网络安全宣传教育情况；行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。）
^~
6、单位网络安全管理制度的制定和实施情况（重点包括：单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况；单位人员管理，信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况；管理制度的监督保障和运行情况等。）
7、单位重要数据的保护情况（重点包括：单位数据中心建设情况；数据加密保护情况；单位重要数据备份恢复情况等）
第三级系统数未整改系统数
单位信息系统安全自查总数
第四级系统数第二级系统数
第三级系统数未自查系统数
二、信息系统运营使用单位网络安全工作情况 1、单位网络安全等级保护工作的组织领导情况

2016年度网络安全执法检查自查表.doc

第四级系统数
第二级系统数工业控制系统总数第四级系统数
第二级系统数
第三级系统数未定级系统数网站总数第三级系统数未测评系统数
全行业信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
本级单位信息系统总数
第四级系统数第二级系统数
第三级系统数未整改系统数
二、行业主管部门网络安全工作情况 1、行业信息安全网络安全工作的组织领导情况（重点包括：行业网络安全领导机构或信息安全等级保护工作领导机构成立情况；行业网络安全或信息安全等级保护工作的职责部门和具体职能情况；全行业信息安全等级保护工作部署情况等。）
制度制定情况是否监督管理制度的贯彻落实？
□是 □否
□是 □否 □是 □否 □是 □否 □是 □否
信息系统是否有明确的安全域划分？ 6 网络边界管理
是否对系统边界有严格的安全策略控制？
□是 □否 □是 □否
是否对信息系统操作行为、设备运行状态有完善
□是 □否
7 日志及安全审的日志记录？
计管理
是否对信息系统操作行为、设备运行状态有安全
系统数据
数据存储方式年存储数据量级
□本地存储 □异地存储 □云存储 □其它_____ □1TGB □10TGB □100TGB □1000TGB □其它_____
覆盖范围系统网络平台
网络性质
□局域网 □城域网 □广域网 □其他_____ □业务专网 □互联网 □其它_____
系统互联情况
系统经费投入情况何时投入运行使用
使用国外数据库的比率
安全产品使用
17 情况
使用国外信息安全产品的比率
□是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □社会公众 □ 本单位

信息系统备案表(模板)

— 9 —信息系统安全等级保护备案表备案单位：（盖章）备案日期：受理备案单位：（盖章）受理日期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

网络安全检查材料

网络安全检查材料（2015 年）单位：（签章）联系人：联系电话：填表说明一、如实认真填写各表各项内容。

二、表一至表三一并装订。

如不够填写，可自行复制增补。

三、网络安全检查总结附在本材料末，统一装订后上交。

四、涉密信息系统不在此次调查范围内。

表一：网站安全情况自查表网站责任单位网站运行单位网站责任单位所在地工信部ICP备案号国际联网备案号二、网站安全保护情况作的重视情况开展网站安全工作的经费是否纳入年度预算？口是□否单位网站网络安全责任制落实情况是否明确了网站建设单位、运维单位和内容更新单位等部门的责任？是否对发生的网站安全事件（事故）按照安全责任制进行追责？口是□否口是□否关键岗位人员配备情况是否有明确的安全管理员，并签订保密协议? 口是□否是否有内容管理员，并签订保密协议? 口是□否网站定级备案执行情况单位网站是否确定了安全保护等级？口是□否单位网站是否按要求到公安机关进行了备案？口是□否网站等级测评情况7 安全事件报告处置开展网站安全8 监测和预警情况本单位是否开展日常网站安全监测？口是□否是否有网站安全监测记录？口是□否是否有网站安全预警和处理记录？口是□否是否制定网站内容发布管理制度？口是□否9 网站内容管理------------------------------------------------------是否制定网站内容发布流程？口是□否10 应急预案的制定、演练和完善情况内容编辑、审核及发布权限是否分离？口是□否关键信息发布是否多级审核？口是□否网站后台管理是否对网站后台管理系统的接口进行隐藏？口是□否系统防护措施网站后台管理系统登录是否采取验证机制？口是□否11机房安全管理制度执行情况本单位机房进出人员管理是否按照制度执行，并有详细记录？口是□否 12网络安全检查情况 13 网站交互式栏目信息巡查情况14网络边界安全防护设备情况1516 17本单位机房日常监控是否按照制度执行，并有监控记录？是否有网站安全自查工作总结报告? 单位网站是否有交互式栏目？是否有专人负责网站交互式栏目信息巡查? 口是□否口是□否口是□否口是□否是否部署设备？口是□否网页防篡改措是否定期对网站文件进行检测？口是□否施是否采取网页防篡改措施？口是□否漏洞扫描措施及修复升级情况是否进行过系统层漏洞扫描，并有详细记录？口是□否是否进行过应用层漏洞扫描，并有详细记录？口是□否发现的漏洞是否及时修复？口是□否网站恶意代码防护是否有网页挂马检测系统?口是□否 19管理终端安全防护措施网站发布内容是否过滤?口是□否是否有控制措施（如地址绑定，网络接入控制等）？口是□否18网站内容安全防护措施 20二、信息系统运营使用单位等级保护工作情况1、单位信息安全等级保护工作的组织领导情况（重点包括：单位网络安全领导机构或信息安全等级保护工作领导机构成立情况; 单位网络安全或信息安全等级保护工作的职责部门和具体职能情况；单位信息安全等级保护工作部署情况等。