2019年公安机关网络安全执法检查自查表
网络安全检查自查表
网络安全检查自查表网络安全检查自查表1.网络设备安全检查1.1 进行设备清单核对1.2 确保设备固件及软件版本更新及安全性1.3 检查设备是否存在默认用户名和密码1.4 验证设备配置是否按照最佳安全实践进行1.5 检查设备是否启用了所需的安全功能(如访问控制列表、入侵检测系统等)2.用户账户和权限管理2.1 确认是否存在未授权的账户2.2 审核并删除不再使用的用户账户2.3 确定账户密码强度要求,并检查是否符合2.4 检查账户是否采用多因素身份验证2.5 检查用户权限是否合理分配,以避免权限过大或过小3.数据备份和恢复检查3.1 确保所有重要数据都进行了备份3.2 验证备份数据的完整性和可读性3.3 确认备份数据存储在安全位置,防止未授权访问3.4 定期测试和验证数据恢复过程4.网络访问控制4.1 检查防火墙和网络边界设备的配置4.2 验证网络设备上的安全策略是否有效4.3 检查网络中的流量监测和入侵检测系统是否正常工作4.4 确保网络服务的访问控制措施得到实施5.应用程序安全检查5.1 确保所有应用程序都经过安全审计和测试5.2 验证各应用程序的权限设置是否合理5.3 检查应用程序是否有任何已知的漏洞,并及时修复5.4 确认应用程序是否防御常见攻击(如跨站脚本、SQL注入等)6.密码和身份验证6.1 确认密码策略和密码复杂性要求6.2 检查密码是否以安全加密方式存储6.3 审核密码重置和恢复过程是否安全可靠6.4 确保多因素身份验证机制得到有效使用7.事件响应和日志检查7.1 确认安全事件和异常活动的记录是否启用和审查7.2 检查日志记录是否包含必要的信息(如时间戳、事件类型等)7.3 验证日志记录是否存储在安全位置,防止篡改7.4 确保事件响应流程和应急计划得到制定和测试附件:1.设备清单2.用户账户列表3.安全策略配置文件4.应用程序审计报告5.日志记录样本法律名词及注释:1.数据保护法: 一种法律框架,用于保护个人及其数据的隐私和安全。
网络安全自查情况表
网络安全自查情况表(示例)
检查项目
示例
网络安全工作组织领导
是否成立网络安全领导小组
是
是否一把手任组长
是保障情况
网络安全经费
是否纳入年度预算
是
网络安全经费金额(万元)
35
关设
关键信息基础设施数量(个)
4
网络安全保护平台
是否建设网络安全保护平台
是
重要数据
重要数据保护措施
本地备份
技术防护措施
防攻击
防火墙、WAF、IPS入侵防御检测
网站保护
IP白名单机制,WAF
邮件攻击
黑名单、白名单、反病毒、反垃圾邮件、安全锁功能
供应链安全
签订保密协议
新技术应用
大数据、云计算、物联网、互联网+,LED等
无系统部署在私有云上
国产化比例
操作系统
国产数
1
总数
4
国产比例
25%
服务器
国产数
5
总数
XXX
联络员(单位部门负责人)
XXX
联络员(具体负责人)
XXX
网络及等级测评
系统总数
200
三级数量
30
二级数量
70
一级数量
10
未定级数量
90
其中省级卫生健康委
委本级数量
10
5
国产比例
100%
数据库
国产数
2
总数
2
国产比例
100%
交换机国产化
国产数
50
总数
50
国产比例
100%
网络安全设备
国产数
30
总数
网络与信息安全专项整治行动检查工作自查表
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
公安机关网络安全执法检查自查表【模板】
附件3 2022年公安机关网络安全执法检查自查表表一:信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导网络安全责任部门责任部门负责人责任部门联系人单位信息系统总数单位信息系统等级测评总数单位信息系统安全建设整改总数单位信息系统安全自查总数姓名姓名办公电话姓名办公电话第四级系统数第二级系统数第四级系统数第二级系统数第四级系统数第二级系统数第四级系统数第二级系统数职务/职称职务/职称挪移电话职务/职称挪移电话第三级系统数未定级系统数第三级系统数未测评系统数第三级系统数未整改系统数第三级系统数未自查系统数二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况(重点包括:单位网络安全领导机构或者网络安全等级保护工作领导机构成立情况;单位网络安全或者网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。
)2、单位对网络安全等级保护工作的保障情况(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。
)3、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。
)4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。
)5 、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。
)6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。
网络安全检查表格
网络安全检查表格(总24页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件1网络安全检查表1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
附件2网络安全管理工作自评估表9101112131415附件3重点行业网络安全检查结果统计表3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)附件4重点网络与信息系统商用密码检查情况汇总表统计密码设备时,国内指取得国家密码管理局型号的产品,国外指未取得国家密码管理局型号的产品(包括国外的产品)。
附件5重点网络与信息系统商用密码检查情况表备注:1. 表中的“密码机类”主要包括以下产品:IPSec/SSL VPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。
2. 表中的“密码系统”主要包括以下系统:动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。
3. 表中的“网络通信”主要包括以下产品:无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。
4. 表中“密码设备使用情况”的“产品型号”栏,应填写国家密码行政主管部门审批的商用密码产品型号,若产品无商用密码产品型号,可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。
年度公安机关网络安全执法检查自查表
年度公安机关网络安全执法检查自查表表五:网站安全情况自查表一、网站的基本情况网站中文名地址网址网站责任单位网站运行单位网站责任单位负责人及职务联系电话网站运行安全责任人及职务联系电话网站责任单位所在地工信部备案号国际联网备案号隶属关系□中央□省(自治区、直辖市) □地(区、市、州、盟) □县(区、市、旗)□其他单位类型□政府机关□事业单位□国企□互联网□其他行业类别如:财政(根据等级保护备案表行业分类划分)等级保护定级备案□二级□三级□四级□未定级等级测评□已开展□未开展网站安全责任书□已签订□未签订- 1 - / 6网站服务栏目□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他二、网站安全保护情况网站安全责任部门和安全责任人落实情况是否落实了单位网站安全责任部门?□是□否是否落实了单位网站安全责任人?□是□否主要领导对网站网络安全工作的重视情况是否将网站安全工作的执行情况纳入到年度考核指标?□是□否开展网站安全工作的经费是否纳入年度预算?□是□否单位网站网络安全责任制落实情况是否明确了网站建设单位、运维单位和内容更新单位等部门的责任?□是□否是否对发生的网站安全事件(事故)按照安全责任制进行追责?□是□否关键岗位人员配备情况是否有明确的安全管理员,并签订保密协议?□是□否是否有内容管理员,并签订保密协议?□是□否网站定级备案执行情况单位网站是否确定了安全保护等级?□是□否单位网站是否按要求到公安机关进行了备案?□是□否网站等级测评情况是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评?□是□否是否对网站系统定期进行安全测评?□是□否是否对网站系统进行了外部渗透测试?□是□否是否根据测评和渗透测试结果对网站进行安全加固改造?□是□否安全事件报告处置是否制定网站安全事件(事故)报告制度?□是□否发生网站安全事件(事故)是否向属地公安机关报告?□是□否是否有完整网站安全事件处置记录?□是□否是否按照要求保留网站完整日志?□是□否开展网站安全监测和预警情况本单位是否开展日常网站安全监测?□是□否是否有网站安全监测记录?□是□否是否有网站安全预警和处理记录?□是□否网站内容管理是否制定网站内容发布管理制度?□是□否是否制定网站内容发布流程?□是□否应急预案的制定、演练和完善情况是否有应急预案,并有相应的预案文档?□是□否是否有应急保障队伍并有人员联系方式?□是□否是否定期应急演练并有应急演练的文档记录?□是□否是否根据演练结果对应急预案进行完善?□是□否机房安全管理制度执行情况本单位机房进出人员管理是否按照制度执行,并有详细记录?□是□否本单位机房日常监控是否制度执行并有监控记录?□是□否网络安全检查情况是否有网站安全自查工作总结报告?□是□否网站交互式栏目信息巡查情况单位网站是否有交互式栏目?□是□否是否有专人负责网站交互式栏目信息巡查?□是□否网络边界安全防护设备情况是否部署防火墙?□是□否是否对外屏蔽了不必要的服务端口?□是□否是否部署入侵检测(防护)设备?□是□否是否部署防病毒网关?□是□否是否部署抗拒绝服务攻击设备?□是□否是否部署应用防火墙?□是□否是否部署设备?□是□否网页防篡改措施是否定期对网站文件进行检测?□是□否- 3 - / 6是否采取网页防篡改措施?□是□否漏洞扫描措施及修复升级情况是否进行过系统层漏洞扫描,并有详细记录?□是□否是否进行过应用层漏洞扫描,并有详细记录?□是□否发现的漏洞是否及时修复?□是□否网站恶意代码防护是否有网页挂马检测系统?□是□否网站内容安全防护措施内容编辑、审核及发布权限是否分离?□是□否关键信息发布是否多级审核?□是□否网站发布内容是否过滤?□是□否管理终端安全防护措施是否有控制措施(如地址绑定,网络接入控制等)?□是□否网站后台管理系统防护措施是否对网站后台管理系统的接口进行隐藏?□是□否网站后台管理系统登录是否采取验证机制?□是□否是否对网站后台管理系统的登录失败尝试次数进行限制?□是□否是否对网站后台管理系统的用户口令复杂度进行强度限制?□是□否主要设备可用性网站服务器和数据库服务器是否双机热备?□是□否网站服务器和数据库服务器是否采用冷备方式?□是□否网站前、后台系统隔离情况是否采用逻辑隔离?□是□否网站应用远程管理情况是否不允许远程管理网站的应用?□是□否应用远程管理时是否采用加密通道?□是□否网站内容远程维护情况是否不允许远程维护网站内容?□是□否网站内容远程维护时是否采用加密通道?□是□否网站服务器操作系统安全措施网站服务器操作系统安全补丁是否及时更新?□是□否网站服务器操作系统是否存在弱口令?□是□否网站服务器数据库安全措施网站服务器数据库是否存在弱口令?□是□否网站服务器数据库是否共用同一管理口令?□是□否网站服务器中间件安全措施网站服务器中间件管理界面是否允许外部访问?□是□否网站服务器中间件是否存在弱口令?□是□否网站安全整治专项工作情况是否完成网站通信管理部门备案?□是□否是否完成网站等级保护备案?□是□否是否完成网站统一标识?□是□否三、互联网大型综合网站数据安全保护情况、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况、互联网大型综合网站数据资源的转租情况及实际应用企业情况- 5 - / 6。
网络安全执法检查自查表
专门设置了网络设备故障登记薄、计算机维护及维修表,对于设备故障和维
护情况属实登记并及时处理。年内没有发生重大网络安全事件,与相关部门建立
了网络安全应急处置机制,
11、单位信息技术产品、服务国产化情况
为落实安全要求,系统相关设备的应用一直采取规范化管理,硬件设备的使用符
-- 2 -
测试等方面建立了相应的管理制度,服务外包签订安全保密责任书,信息系统投 入使用前进行安全性测试。
7、行业大数据、重要敏感信息和公民个人信息保护情况
使用的数据传输平台系统、数据库等应用软件均为授权的产品、系统。重点 信息系统使用的服务器、防火墙、路由器等均为国产产品。
8、行业网络安全应急预案和演练情况
姓名
职务/职称
-- 4 -
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
4、单位信息系统定级备案工作情况
根据检查要求,上报了《电子政务信息系统安全等级保护定级报告》和《电 子政务信息系统安全等级保护备案表》。
5、单位信息系统安全测评和安全建设整改工作情况
按照《信息系统安全等级保护条例》要求,该系统已进行了备案,待建设完 成后,进行系统测评和安全建设整改。
6、单位网络安全管理制度的制定和实施情况
5、行业重要网络安全政策和技术标准的制定情况
1.制定了应急预案,并随着信息化程序的深入,结合实际,处于不断完善阶 段。
公安机关网络安全执法检查自查表
单位信息系统 安全建设整改总 数
单位信息系统 安全自查总数
第四级系统 数 第二级系统 数 第四级系统 数 第二级系统 数 第四级系统 数
第二级系统 数
第三级系统 数 未测评系统 数 第三级系统 数 未整改系统 数 第三级系统 数
未自查系统 数
二、信息系统运营使用单位网络安全工作情况
1、单位信息安全等级保护工作的组织领导情况
是否对系统重要数据采取加密措施? □是 □否
是否对系统重要数据采取校验措施保障
数据安全保
□是 □否
12
数据的完整性?
护
是否对系统重要数据的应用、流转等情
□是 □否
况进行管理?
是否制定信息系统网络安全事件(事故) □是 □否
安全事件处 处置操作手册?
13 置、报告、 是否要求信息系统发生网络安全事件 追责情况 (事故)第一时间向公安机关报告?
第三级系统 数 未整改系统 数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成 立情况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情 况;全行业信息安全等级保护工作部署情况等。)
2、行业对信息安全等级保护工作的重视情况
数据存储方 □本地存储 □异地存储 □云存储 □其它_____
系 统式
数据 年 存 储 数 据 □ 1TGB □ 10TGB □ 100TGB □ 1000TGB □ 其 它
量级
_____
系 统 覆盖范围
□局域网 □城域网 □广域网 □其他_____
网络安全自查表模板
附件3
网络安全自查表1
(样表)
最后自查表里应该上传什么报告?
自查表里上传的报告并非指外包服务商提供的检测报告,而是本单位管理机构编制的报告,报告主要内容参见检查指南,有明确的要求。
主要是网络安全工作的开展情况,对自身安全的评估,发现的问题和意见建议等。
1本表统计范围为机关本级网络安全工作和所属信息系统情况,不含直属单位
2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
3本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
网络安全检查自查表
网络安全检查自查表一、物理安全1、机房环境机房是否具备良好的通风、散热和防潮条件?机房温度和湿度是否在规定范围内?机房是否有有效的灭火设备和火灾报警系统?2、设备防护服务器、网络设备等是否放置在安全的机柜中,并采取了防盗措施?重要设备是否有UPS(不间断电源)保障供电?3、访问控制机房是否有严格的访问控制制度,只有授权人员能够进入?机房入口是否安装了监控摄像头?二、网络架构安全1、网络拓扑网络拓扑结构是否清晰明确,易于理解和维护?是否存在单点故障风险?2、网段划分是否根据不同的业务需求划分了合理的网段,并实施了访问控制策略?内部网络与外部网络之间是否有有效的隔离措施?3、路由与交换设备路由和交换设备的配置是否安全合理,不存在默认密码等安全漏洞?是否定期对设备的配置进行备份?三、系统安全1、操作系统服务器和客户端操作系统是否及时安装了安全补丁?操作系统的用户账号管理是否严格,是否存在弱密码?2、应用系统各类应用系统(如邮件系统、数据库系统等)是否进行了安全配置?应用系统是否具备有效的用户认证和授权机制?3、系统备份是否制定了系统备份策略,并定期进行数据备份?备份数据是否存储在安全的位置,且能够及时恢复?四、用户管理与访问控制1、用户账号是否对用户账号进行定期审查,删除不再使用的账号?用户账号的权限分配是否遵循最小权限原则?2、密码策略是否制定了强密码策略,要求密码具有一定的复杂性和定期更换?是否启用了多因素认证?3、访问权限对敏感数据和系统资源的访问是否有严格的审批流程?是否定期审查用户的访问权限,确保其与工作职责相符?五、数据安全1、数据加密重要数据在传输和存储过程中是否进行了加密处理?加密算法是否足够安全?2、数据备份与恢复如前文所述,备份策略的有效性和恢复测试的情况。
3、数据泄露防范是否有措施防止数据被非法窃取、篡改或泄露?员工是否了解数据保护的重要性和相关规定?六、网络通信安全1、防火墙防火墙规则是否合理,能够有效阻止非法访问?防火墙是否定期进行策略更新和漏洞扫描?2、入侵检测与防御系统是否部署了入侵检测与防御系统,并能够及时发出警报?系统的检测规则是否定期更新?3、网络流量监控是否对网络流量进行实时监控,能够及时发现异常流量?七、安全意识与培训1、安全意识培训是否定期为员工提供网络安全意识培训?培训内容是否涵盖常见的网络安全威胁和防范措施?2、应急响应计划是否制定了完善的网络安全应急响应计划?员工是否了解在发生安全事件时应采取的行动?3、安全管理制度是否建立了健全的网络安全管理制度,并严格执行?制度是否涵盖了安全责任的划分、安全审计等方面?八、移动设备管理1、设备加密移动设备(如手机、平板电脑)是否进行了加密处理?是否安装了防病毒软件和安全更新?2、应用管理企业应用在移动设备上的安装和使用是否经过授权和管理?对移动设备上的数据访问是否有严格的控制?3、丢失与被盗处理是否有措施应对移动设备丢失或被盗的情况,如远程擦除数据?九、第三方服务管理1、供应商评估在选择第三方服务供应商时,是否进行了充分的安全评估?合同中是否明确了双方在网络安全方面的责任和义务?2、服务监控是否对第三方提供的服务进行定期的安全监控和审计?发现问题时是否有有效的沟通和解决机制?通过以上网络安全检查自查表,可以对企业或组织的网络安全状况进行全面的梳理和评估。
网络安全检查自查表
网络安全检查自查表关键信息项:1、网络访问控制措施用户名和密码设置要求访问权限的分级管理多因素身份验证的实施情况2、数据加密与备份重要数据的加密方式数据备份的频率和存储位置备份数据的恢复测试情况3、网络设备与防火墙网络设备的更新与维护记录防火墙规则的设置与更新入侵检测系统的运行情况4、软件与系统更新操作系统和应用程序的更新频率补丁管理的流程安全漏洞扫描的执行情况5、员工安全意识培训培训的内容和频率员工对网络安全政策的了解程度模拟网络攻击演练的参与情况11 网络访问控制111 用户名和密码设置应遵循复杂度要求,包括长度、字符组合、定期更改等。
密码不得使用常见或容易猜测的组合。
112 访问权限应根据员工的工作职责进行分级管理,确保每个用户只能访问其工作所需的资源。
113 多因素身份验证应在关键系统和敏感数据访问中广泛实施,例如结合密码、指纹识别或令牌等方式。
12 数据加密与备份121 重要数据在传输和存储过程中应采用强加密算法进行加密,以保护数据的机密性和完整性。
122 数据备份应按照既定的频率进行,备份数据应存储在安全的离线位置,防止因网络攻击或灾害导致数据丢失。
123 定期进行备份数据的恢复测试,以确保在需要时能够快速、准确地恢复数据。
13 网络设备与防火墙131 网络设备(如路由器、交换机等)应保持最新的固件版本,并定期进行维护和检查,记录设备的运行状态和异常情况。
132 防火墙规则应根据业务需求进行合理设置,并定期审查和更新,以阻止未经授权的网络访问。
133 入侵检测系统应持续运行,并及时响应和处理检测到的异常活动,生成详细的报告和日志。
14 软件与系统更新141 操作系统和应用程序应及时安装官方发布的安全补丁和更新,以修复已知的漏洞和安全问题。
142 建立有效的补丁管理流程,包括补丁的评估、测试和部署,确保更新不会对业务系统造成负面影响。
143 定期进行安全漏洞扫描,对发现的漏洞进行及时修复和跟踪,降低系统遭受攻击的风险。
执法网自查自纠
执法网自查自纠一、自查1. 主要内容(1)依法行政自查。
主要对执法网实施的各项执法活动是否符合法律法规进行自查,包括执法程序、执法依据、执法过程、执法责任等方面的自查。
(2)服务质量自查。
主要对执法网的服务质量进行自查,包括服务态度、服务效率、服务水平等方面的自查。
(3)管理制度自查。
主要对执法网的管理制度进行自查,包括管理规范、管理流程、管理效能等方面的自查。
2. 自查程序(1)确定自查内容。
根据执法网工作的实际情况,确定需要自查的内容和范围。
(2)组织开展自查。
成立自查小组,由负责人牵头组织开展自查工作,明确自查任务分工和时间节点。
(3)开展自查工作。
自查小组成员按照自查任务和时间节点展开自查工作,对自查内容进行全面、深入的检查和核实。
(4)整理自查结果。
自查小组对自查结果进行整理、分析,找出存在的问题和不足,并提出整改意见和建议。
3. 自查重点在自查工作中,要重点关注以下几个方面:(1)执法程序是否合规。
包括执法活动是否按照规定程序进行、执法依据是否合法、执法责任是否明确等。
(2)服务质量是否达标。
包括服务态度是否热情、服务效率是否高效、服务水平是否满意等。
(3)管理制度是否健全。
包括管理规范是否到位、管理流程是否顺畅、管理效能是否高效等。
二、自纠1. 主要内容自查之后,要及时进行自纠,即发现问题、整改问题,提高工作质量和效果。
2. 自纠措施(1)建立整改方案。
对自查发现的问题和不足,制定详细的整改方案和措施。
(2)加强督导检查。
对整改工作进行督导检查,确保整改措施的贯彻执行。
(3)建立长效机制。
建立健全的自纠机制,定期进行自查和自纠工作,持续改进工作质量和效果。
三、总结自查自纠是执法网工作的基础和保障,只有不断健全自查自纠机制,及时发现问题,及时纠正问题,才能提高执法工作的水平和效果,为广大群众提供更优质的执法服务。
希望执法网全体工作人员都积极参与自查自纠工作,不断完善自己、提高自己,为法治建设和社会稳定做出更大的贡献。
网络信息安全自检自查表及报告
网络信息安全自检自查表表1 网络信息安全自检自查情况报告表注:以上仅是针对青少年信息网做的统计,不包括团市委其它网站(如:哈尔滨少先队,志愿者信息网等)和团市委使用的办公系统或应用软件,打印时请删除本条红字- 4 -表2 系统基本情况检查记录表- 5 -表3 系统特征情况分析记录表注:对业务和社会公众的影响请自行修改,打印时删除本条。
表4 系统主要硬件检查记录表- 8 -表5 系统主要软件检查记录表- 9 -表6 信息技术外包服务情况检查记录表注:服务内容(类型)主要有:系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储、规划咨询、系统托管、灾难备份等。
表7 信息安全责任制建立及落实情况检查记录表表8 日常安全管理制度建立和落实情况检查记录表- 12 -表9 信息安全经费投入情况表- 13 -表10 技术防护情况检查记录表(每个系统分别填写,如有更多系统,请复制本表填写)表11 应急处置及容灾备份情况检查记录表表12 问题和威胁分析记录表- 18 -表13 信息安全保障情况记录表- 20 -表14 信息系统密码产品使用记录表(每个系统分别填写)- 21 -表15 系统网站安全自检自查记录表(每个系统分别填写)填表说明:1.表间逻辑关系及填写要求:表1为表2至表15的汇总报告表。
其中表10、表14、表15按信息系统分别填写,其余表格按单位填写。
2.应如实填写,填写内容不实引发的后果由填表人承担,须盖单位公章后有效。
3.表中各选项前为“○”标记表示为单选项,“□”标记为可多选项。
凡有“其它”项的,在后面注明具体内容。
4.表中所指国产字处理软件、国产信息安全产品,按国家相关规定认定如下:国产信息安全产品应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源程序,通过国家认定的信息安全产品检测实验室的检测,并符合法律法规和政策规定的其它条件。
5.参与检查的机构指委托的专业机构,如有多个机构同时参与检查时,每个机构均应填写一个表格。
网络安全检查自查表
表三:国家级重要信息系统自查表
一、国家级重要信息系统基本情况
系统名称
系统安全保护等级
□三级 □四级 □未定级
系统运营使用单位
系统承 载业务 情况
业务类型 功能描述
□生产作业□指挥调度□管理控制□内部办公 □公众服务□其他_____
服务范围 系统服 务情况
服务对象
□全国□跨省(区、市)跨_____个 □全省(区、市) □跨地(市、区)跨_____个 □地(市、区)内 □其它_____
8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据 演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况 (重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否 与社会企业签订了应急支持协议?行业应急队伍建设规划等情况.)
6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等.)
7、行业数据资源保护情况 (重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况; 行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社 会第三方提供?提供服务单位的具体情况等)
信息系统是否完成安全建设整改?
是否制定了完善的网络安全管理制度?
5
网络安全管理 是否有网络安全管理操作规程? 制度制定情况
是否监督管理制度的贯彻落实?
□是 □否
□是 □否 □是 □否 □是 □否 □是 □否
信息系统是否有明确的安全域划分? 6 网络边界管理
网络安全执法检查自查表.doc
保安工作实施方案依照贵院规定与管理要求,结合校园及周边安全保卫工作实际情况,我公司以规范管理为手段,以实现人、财、物的最佳结合为目标,采取有效的形式,实现全方位统一管理。
健全制度,规范运行,以合理的投入,获得最大的效益,对该项目实行专业化安全服务,制定保安服务方案如下:1、人力部署:本项目总服务人数19人:北大门12人,办公楼1人,东大门6人,共计19人(全部持证上岗)。
楼1人,上午7:40—12:00,下午2:20- 6:30,随教职工正常过星期天和法定的11天节假日,寒暑假正常上班。
东大门6人,分三班,每班2人。
早6:30—晚10:30,兼顾南墙学生翻墙行为治理及校园小商贩治理。
(2)基本条件:办公楼保安要求女性,身体健康,18—40周岁,身高160以上,身材匀称,相貌较好,初中及以上文化程度。
其余18人均要求男性,身体健康,18—50周岁,身高165以上,初中及以上文化程度。
男女均要求无违法犯罪记录。
(3)拟派项目人员一览表2、岗位职责与工作要求1)项目负责人职责项目负责人代表公司全面负责保安队伍的日常管理事务,严格队伍纪律管理,奖优罚劣;承担保安违规违纪连带责任;实行人性化管理,关心队员的疾苦和思想动态,充分调动队员积极性,努力保证队伍稳定;传达落实学校的服务要求与管理规定,组织实施并不断完善校园安全保卫整体方案;结合学校发展实际情况,适时做出岗位调整,完善各岗位职责;有针对性地开展安全教育和警示;定期向保卫处汇报工作开展情况及治安信息,重大情况随时报告;配合学校处理校区内违规事件;组织开展保安业务培训和预案演练,制订校园内重大活动的安全保卫方案;建立健全录用保安人员档案资料。
负责安排保安的日常工作,督促检查在岗人员履行岗位职责情况,纠正队员违规违纪行为日常管理不流于形式,形成良好风气,妥善保管好学校提供的设备器材,严格交接班制度。
2)、班长职责1、班长是保安员的榜样和直接领导,为此,必须以身作则。
公安机关网络安全执法检查自查表
规划等情况。)
10、行业网络安全事件(事故)的处置情况 (重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流 程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网 络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况 (重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安 全领导干部培训、业务骨干培训和网络安全员培训等情况。)
冗余备份?
是否具有冗余链路备份?
□是 □否
重要应用是否有备份恢复措施?
□是 □否
是否对系统重要数据采取加密措施? □是 □否
是否对系统重要数据采取校验措施保障
数据安全保
□是 □否
12
数据的完整性?
护
是否对系统重要数据的应用、流转等情 □是 □否
况进行管理?
是否制定信息系统网络安全事件(事故) □是 □否
第三级系统 数
未整改系统 数
单位信息系统 安全自查总数
第四级系统 数
第二级系统 数
第三级系统 数
未自查系统 数
二、信息系统运营使用单位网络安全工作情况
1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成 立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情 况;单位信息安全等级保护工作部署情况等。)
安全产品使
17
使用国外信息安全产品的比率
用情况
_____%
是否制定核心网络设备、操作系统、数 国产化替代 据库、服务器等软硬件产品的国产化替 □是 □否 18 工程计划和 代工程计划? 进展情况
4、行业网络安全与信息通报工作情况 (重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行 业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行 业开展网络与信息安全通报预警工作的总体情况等。)
网络安全检查自查表
9、行业网络安全应急队伍建设 情况 (重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍? 是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情 况。)
10、行业网络安全 事件(事故)的处置情况 (重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发 生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置 机制等情况。)
-8-
表三:国家级重要信 息系统自查表
一、国家级重要信息系统基本情 况
系统名称
系统安全保护 等级
□三级 □四级 □未定级
系统运营使用 单位
系统承 载业务 情况
业务类型 功能描述
□生产作业□指挥调度□管理控制□内部办公 □公众服务□其他____ _
系统服 务情况
服务范围
服务对象
□全国□跨省(区、市)跨_____ 个 □全省(区、市) □跨地(市、区)跨_____ 个 □地(市、区)内 □其它____ _
7、行业数据资源 保护情况 (重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情 况;行业数据资源的灾备中心建设情况和数据备份恢复情况 ,行业数据资源存储和应用是否 由社会第三方提供?提供服务单位的具体情况等 )
8、行业网络安全应急预案和演 练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根 据演练情况对预案进行了修改完善 等情况)
附件
网络安全检查 自查表
表一:行业主管部门 填写
一、行业主管部门 基本情况
行业主管部门 名称 单位地址 网络安全分管 领导 网络安全责任 部门
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-3-
了信息系统网络安全风险。
10、行业网络安全事件(事故)的处置情况 (重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程? 年内是否发生 重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。) 我单位制定了网络安全处理方案,明确了网络安全事件的处理流程和灾备的启用流程等。 11、行业网络安全宣传培训情况 (重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、 业务骨干培训和网络安全员培训等情况。) 我单位通过不定期的开展网络安全的知识讲座和培训,宣传网络安全知识,强化网络安全意 识;即将进行组织相关信息安全工作人员进行网络安全法规的学习和网络安全知识技术的培 训。 12、行业新技术、新应用安全保护情况 (重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护 工作情况;新技术、新应用网络安全保护等情况。) 本单位暂时尚未使用行业大数据、云计算、物联网、工业控制系统等应用,如若以后要新增 使用,会对等级保护工作加以完善。
2、行业网络安全等级保护工作保障情况 (重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门 或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算? 行业网络 安全工作的经费约占行业信息化建设经费的百分比情况等。) 单位重视网络安全工作,不断完善网络安全相关工作制度。每年不定期组织开展网络安全自 查工作,并就发现的问题及时进行整改,单位还暂未将网络安全工作经费纳入年度预算。
6、单位网络安全管理制度的制定和实施情况 (重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情 况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管 理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
7、单位重要数据的保护情况 (重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备 份恢复情况,单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等)
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案? 单位系统调整是否及时进行备案变更? 单位 新建信息系统是否落实定级备案等工作。)
-6-
5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情 况;单位网络安全保护状况的了解掌握等情况。)
第三级系统数 未整改系统数
本级单位信息系统 0
总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
二、行业主管部门网络安全工作情况 1、行业网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络 安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部 署情况等。) 我单位切实加强组织领导,成立网络安全领导小组。落实网络安全责任制,建立并落实各类 安全管理制度。召开专题会议,确保网络安全等级保护工作顺利实施。
10、单位网络安全事件(事故)的处置情况 (重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程? 年内是否发生 重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情 况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单 位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
-4-
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
Hale Waihona Puke 单位名称 单位地址 网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
12、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络 安全员培训等情况。)
-8-
序号 1无 2 3 4
.......
三、单位信息系统基本情况
信息系统名称
是否 是否 定级 备案
备案编号
安全保 护等级
-9-
表三:网站安全情况自查表
一、网站的基本情况
8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案? 行业网络安全预案是否进行了演练? 是否根据 演练情况对预案进行了修改完善等情况) 我单位制定了单位网络安全应急预案,暂还未进行演练,日后就安全预案进行的演练中对应 急处理流程、系统恢复重建方面进行评估和修改,总结信息安全方面的不足,对应急预案加 以完善。
5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况, 具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出 台时间等情况。)
-2-
为保证校园网络的正常运行和健康发展,我校于 2018 年 9 月出台了《土台学校网络安全管 理条例》。
2019 年公安机关网络安全执法检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称 单位地址 网络安全分管领导
xxxxxxxxxxx
XXXXXXXX
姓名
XXX
网络安全责任部门
职务/职称 XX
责任部门负责人
姓名 办公电话
XXXX XXXX
职务/职称 移动电话
XXXX XXXXXXXXX
2、单位对网络安全等级保护工作的保障情况 (重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况; 单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经 费的百分比情况等。)
3、单位网络安全责任追究制度执行情况 (重点包括:是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的 网络安全事件(事故)进行追责等情况。)
8、单位网络安全监测预警情况 (重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位 网络安全预警工作情况等。)
-7-
9、单位网络安全应急预案和演练情况 (重点包括:是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据 演练情况对预案进行了修改完善等情况。)
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
-5-
二、信息系统运营使用单位网络安全工作情况 1、单位网络安全等级保护工作的组织领导情况 (重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络 安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署 情况等。)
姓名
XXXX
职务/职称
责任部门联系人
办公电话
XXXX
移动电话
XXXXX
传真
邮箱地址
XXXXX
全行业信息系统 0
总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
全行业信息系统 0
等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
全行业信息系统 0
安全建设整改总数
第四级系统数 第二级系统数
表四:重要数据和公民个人信息集中的企业网络安全自查表
单位名称 单位地址
xxxxxxxxxxx
重庆市綦江区赶水镇洋渡村
网络安全责任部门
责任部门联系人
姓名 办公电话
数据保护责任部门
职务/职称 移动电话
责任部门联系人
单位数据总量
(TB/PB)
姓名 办公电话
职务/职称 移动电话
数据存储位置
□互联网 □其他
□互联网
□其他_____
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级 □三级 □四级 □未定级
等级测评
□已开展
□未开展
网站安全责任书
□已签订
□未签订
网站服务栏目
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
- 10 -
6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等。) 为了加强信息安全保障工作,全面提高信息安全防护能力,防止有害信息侵害,促进我校校园网 的健康发展,学校决定健全和完善学校统一领导、分级负责、各司其责的信息安全管理体系, 完善各项规章制度,建立校园网络信息管理和运行安全防范监控机制,切实做好我校网络信息 安全保障工作。学校特成立校园网络安全管理小组。
7、行业大数据、重要敏感信息和公民个人信息保护情况 (重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况; 行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社 会第三方提供? 提供服务单位的具体情况等) 我单位的数据采用标准化建设,数据备份均为双机热备份工作方式。暂时还未找第三方提供。