信息安全自查表
信息安全自查排查记录表
信息安全自查排查记录表一、基本信息单位名称:联系人:联系电话:电子邮箱:二、自查内容1. 信息系统安全- 是否建立并有效执行信息安全管理制度- 是否定期进行信息安全风险评估- 是否对信息系统进行安全加固- 是否定期备份重要数据2. 网络安全- 是否建立并有效执行网络安全隐患排查制度- 是否对网络设备进行定期安全检查- 是否对网络进行隔离和访问控制- 是否对网络流量进行监控和分析3. 数据安全- 是否对敏感数据进行加密存储和传输- 是否建立并有效执行数据备份和恢复策略- 是否对数据访问权限进行严格控制- 是否定期进行数据安全审计4. 应用安全- 是否对应用系统进行安全审查- 是否对应用系统进行安全加固- 是否定期进行应用系统安全漏洞扫描- 是否对应用系统进行安全测试5. 物理安全- 是否对信息系统设备进行物理隔离- 是否对信息系统设备进行定期检查和维护- 是否对信息系统设备进行安全加固- 是否对信息系统设备进行监控和报警三、自查发现的问题及整改措施请根据自查内容,详细记录发现的问题,并提出针对性的整改措施。
问题描述:整改措施:四、自查总结请对本次信息安全自查工作进行总结,并对下一步信息安全工作提出建议。
总结:建议:五、自查时间本次信息安全自查时间为____年__月__日。
六、签字单位负责人签字:信息安全负责人签字:请各相关单位按照要求认真填写本信息安全自查排查记录表,并对存在的安全隐患进行及时整改。
如在自查过程中遇到问题,请及时与我们联系。
感谢您的支持与配合!。
网络信息安全自检自查表及报告
网络信息安全自检自查表及报告网络信息安全自检自查表及报告1.信息资产清单1.1 硬件设备1.1.1 服务器1.1.2 路由器1.1.3 防火墙1.1.4 交换机1.1.5 存储设备1.1.6 其他设备(如打印机、摄像头等)1.2 软件应用1.2.1 操作系统1.2.2 数据库1.2.3 网络应用软件1.2.4 客户端软件2.网络架构2.1 网段划分2.2 子网掩码配置2.3 网络设备配置2.4 网络拓扑图3.访问控制3.1 用户账号管理3.2 密码策略3.3 账号权限管理3.4 访问控制列表配置3.5 安全组配置4.数据保护4.1 敏感数据分类4.2 数据备份策略4.3 数据恢复测试4.4 数据加密策略4.5 安全删除机制5.系统安全5.1 操作系统更新5.2 安全补丁管理5.3 强化系统安全配置5.4 安全审计配置5.5 系统日志监控6.网络安全6.1 防火墙配置6.2 网络隔离策略6.3 VPN配置6.4 IDS/IPS配置6.5 网络入侵检测与防护7.应用安全7.1 应用安全评估7.2 应用漏洞扫描7.3 安全开发规范7.4 安全代码审计7.5 应用安全测试8.物理环境安全8.1 机房访问控制8.2 机房环境监控8.3 电源与供电备份8.4 硬件设备防盗措施8.5 火灾与水灾预防9.员工安全意识9.1 安全培训计划9.2 安全政策知晓度9.3 安全知识测试9.4 安全事件处理流程9.5 安全风险上报机制10.漏洞管理10.1 漏洞扫描策略10.2 漏洞评估与修复10.3 漏洞跟踪与升级10.4 漏洞演练与应急演练附件:附件一:网络拓扑图附件二:访问控制列表配置文件附件三:数据备份计划法律名词及注释:1.信息资产:指企业拥有并管理的各类信息资源,包括硬件设备、软件应用及相关数据等。
2.子网掩码:用于划分IP地质的网络标识和主机标识部分的边界。
3.访问控制列表(ACL):用于控制数据包的流动与过滤,以实现网络安全防护的一种机制。
重要信息系统安全执法检查自查表
如有帮助,欢迎下载支持 8、单位网络安全监测和预警情况 (重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位 网络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况 (重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据 演练情况对预案进行了修改完善等情况。)
是否 定级
是否 备案
是否为 关键信 息基础
设施
备案编号
安全保 护等级
7
如有帮助,欢迎下载支持 8
如有帮助,欢迎下载支持
重要信息系统安全执法检查自查表
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导 网络安全责任部门
姓名
职务/职称
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
2、单位对网络安全等级保护工作的保障情况 (重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况; 单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经 费的百分比情况等。)
3、单位网络安全责任追究制度执行情况 (重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的 网络安全事件(事故)进行追责等情况。)
12、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络 安全员培训等情况。)
三、信息系统运营使用单位大数据和公民个人信息保护情况 1、大数据和公民个人信息的采集、存储、传输、应用情况 (重点包括:大数据和公民个人信息收集是否遵循合法、正当、必要的原则;是否收集了与 其提供的服务无关的数据资源和个人信息;数据采集的方式;数据的存储情况,包括数据量 级、存储方式、是否均在境内存储等;数据的传输安全保密措施,是否存在信息泄露、毁损、 丢失情况;数据的应用情况,包括应用场景、应用范围、应用流程以及第三方应用等情况)
信息安全自查表
有口无口
3-2定第一级信息系统(定一级系统数量:个)
有口无口
3-3信息系统所承载的业务、服务范围、安全需求等是
否发生变化
有口无口
3-4信息系统安全保护等级是否变更(变更系统数量:
个)
有口无口
3-5新建信息系统在规划、设计阶段确定安全保护等
级并备案(新建信息系统数量:个,其中定级
每年进行一次自查,第四级信息系统是否每半年进
行一次自查
有口无口
7-2经自查,信息系统安全状况未达到安全保护等级要
求的,运营、使用单位是否进一步进行建设整改
有口无口
四、工作建议
填表人:
联系电话:
个,未定级个)
有口无口
4.信息安全设施建设情况和信息安全整改情况
4-1部署和组织开展信息安全建设整改工作
有
□
无
□
4-2制定本行业(部门)信息安全等级保护实施方案
有
□
无
□
4-3信息安全等级保护实施方案报同级公安机关备案
有
□
无
□
4-4制定信息安全建设规划、信息系统安全整改方案
有
□
无
□
4-5按照国家标准或行业标准建设安全设施,落实安
全措施
有
□
无
□
4-6部署和组织开展信息安全建设整改工作
有
□
无
□
4-7制定本行业(部门)信息安全等级保护实施方案
有
口
无
口
5.信息安全产品选择和使用情况
5-1按照《信息安全等级保护管理办法》要求的条件
选择使用信息安全产品
有口无口
网络与信息安全自查表
网络与信息安全自查表网络与信息安全自查表1、网络基础设施1.1 网络拓扑结构检查1.2 网络设备配置和管理1.3 防火墙设置与管理1.4 网络流量监控1.5 安全策略和措施评估1.6 网络备份与恢复机制2、系统与应用安全2.1 操作系统安全补丁更新2.2 权限和访问控制2.3 账号和密码管理2.4 数据加密和传输安全2.5 应用程序安全性评估2.6 弱点扫描和漏洞管理3、数据安全3.1 敏感数据分类和标记 3.2 数据备份和灾难恢复 3.3 数据存储和传输加密 3.4 数据访问控制和审计 3.5 数据泄漏防止和检测3.6 数据销毁和归档策略4、网络安全事件应对4.1 安全事件监测和报警 4.2 安全事件响应和处理 4.3 安全事件调查和取证 4.4 业务连续性和恢复计划 4.5 紧急通信和协调机制4.6 安全事件后评估和改进5、员工安全意识和培训5.1 安全政策和规程宣贯 5.2 社会工程学识别和防范5.3 网络安全意识培训计划5.4 安全演练和模拟攻击5.5 员工违规行为监测5.6 奖惩机制和绩效考核附件:1、网络拓扑图2、设备配置文件3、防火墙规则表4、安全策略和措施文件5、应用程序漏洞扫描报告6、数据备份和恢复方案7、安全事件响应指南8、员工安全意识培训材料法律名词及注释:1、《中华人民共和国网络安全法》:中华人民共和国全国人民代表大会常务委员会于2016年11月7日通过的一部涉及网络安全的综合性法律。
2、《个人信息保护法》:中华人民共和国全国人民代表大会常务委员会拟制的一部保护个人信息的法律。
3、《信息安全技术个人信息安全规范》:中华人民共和国国家标准化管理委员会发布的一项关于个人信息安全技术规范的国家标准。
4、《数据安全管理办法》:中华人民共和国工业和信息化部发布的一项关于数据安全管理的规章。
5、《网络数据安全管理办法》:中华人民共和国公安部发布的一项关于网络数据安全管理的规章。
网络与信息安全专项整治行动检查工作自查表
附件2
网络与信息安全专项整治行动检查工作自查表
- 1 -
- 2 -
- 4 -
- 6 -
说明:
1.本自评标准的评分项目根据《国家网络安全检查操作指南》设置,共37小项。
其中,第1至34小项设置总分值为100分;第35至36小项为加重扣分项,不设分值;第37小项为否决项。
2.单位对照项目自评,未达到项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
3.发生第35至36小项严重违规行为和网络安全事件的,直接扣除相应分值;发生第37小项严重网络安全案件的,直接评定为不符合要求。
单位名称:(盖章)
单位负责人:信息部门负责人:
填表日期:
- 8 -。
工业控制系统信息安全自查表
附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明.注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1 按照《国民经济行业分类》(GB/T4745—2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
等保二级系统信息安全自查表
是否
3-2数据库是否实施访问控制
ቤተ መጻሕፍቲ ባይዱ是否
3-3是否定期备份数据库
是否
系统管理员签名(加盖单位公章):联系电话:
检查日期:
等保二级系统信息安全自查表
单位名称
系统名称
IP地址
域名
操作系统
自查项目
1、服务器自查
1-1固定系统管理人员
是否
1-2系统用户密码是否复杂(至少8位,混合数字、字母、特殊符号)
是否
1-3系统运行状况是否正常
是否
1-4是否安装系统防火墙
是否
1-5防火墙中是否仅开放必要的网络端口
是否
1-6是否安装防病毒软件
是否
1-7防病毒软件是否定期升级
是否
1-8是否定期升级系统及软件补丁
是否
1-9是否有系统日志
是否
1-10是否定期备份重要数据
是否
1-11是否定期巡查系统
是否
1-12是否建立了安全应急响应机制
是否
2、网站自查(不含网站的服务器忽略此项)
2-1是否有固定系统管理人员
是否
2-2网站运行状况是否正常
是否
2-3网站后台密码是否复杂(至少8位,混合数字、字母、特殊符号)
是否
2-4网站后台登录是否有验证码
是否
2-5是否定期备份网站代码
是否
2-6是否定期备份网站数据及数据库
是否
2-7是否定期检查网站中有无广告、木马、非法言论等不良信息
是否
2-8是否及时过滤、删除不良信息
是否
2-9是否保留60天以上的web访问日志
《信息安全自查情况记录表》
《信息安全自查情况记录表》信息安全自查情况记录表
1. 背景
为了确保信息系统的安全性和保护信息资源,本记录表用于记录信息安全自查情况。
2. 自查内容
自查内容包括但不限于以下方面:
- 网络安全
- 系统安全
- 数据安全
- 应用安全
- 设备安全
- 人员安全
- 物理安全
3. 自查步骤
自查步骤应包括以下环节:
1. 制定自查计划
2. 收集相关信息和资料
3. 进行系统漏洞扫描和安全测试
4. 分析自查结果及问题
5. 提出整改措施和改进建议
6. 实施整改并跟踪整改情况
7. 再次进行自查确认安全措施是否生效
5. 注意事项
- 自查人员应具备专业的信息安全知识和技能。
- 自查过程中应严格遵守相关法律法规和公司信息安全政策。
- 自查结果应及时详实地记录,问题应明确并提出改进建议和整改措施。
如有需要,请参考上述表格进行信息安全自查情况的记录。
如有疑问或需要进一步协助,请及时与我们联系。
网络与信息安全自查表
网络与信息安全自查表 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
附表1:
通过安全检验/鉴定/认证情况. 防火墙. 入侵检测系统. 安全审计系统. 漏洞扫描系统. 违规外联监控系统. 网页防篡改系统. 网络安全隔离网闸. 病毒防护产品. (密码产品) ...
附表1:
保定市网络与信息安全自查表
填表单位:(单位签章)填表时间:年
月日
填表说明:
1、各单位按照网络与信息安全检查内容和相关要求完成自查后,如实填写本表。
填写内容不实等情况引起后果由填表人承担,本表须盖单位公章后有效。
2、表中各选项前为“○”标记表示为单选项;“□”标记为可多选项。
凡有“其
他”项的,在后面注明具体内容。
3、如表格预留空间不足,可自行复印或续页填。
网络与信息安全自查表
网络与信息安全自查表
1. 网络基础设施安全
1.1 是否有防火墙来保护内部网络免受未经授权的访问?
1.2 是否定期更新和维护所有路由器、交换机和其他网络设备的固件版本?
1.3 是否对无线局域网(WLAN)进行加密,并使用强密码保护其访问?
2. 身份验证与访问控制
2.1 是否实施了多因素身份验证,以增加用户登录系统时的安全性?
2.是否限制员工仅能获得他们所需执行任务所必须具备的最低权限级别?
3.数据存储及传输
3.l 数据库中敏感数据是否已被适当地标记并分类?
32 对于需要共享或传输敏感数据,您是否采取了额外步骤来确保其机密性?
4 . 威胁检测与漏洞管理
l 您公司/组织是如何监视潜在攻击者行为并识别可能存在的风险?
5 . 安全意识培训
l 是否提供针对员工和合作伙伴的定期及持续不断的数字化风险和安全培训?
2. 您是否定期测试员工对网络钓鱼、恶意软件等常见威胁的识别能力?
6 . 物理安全措施
l 是否有适当的物理访问控制措施来保护关键设备和数据中心?
7.事件响应与灾难恢复
l 是否建立了紧急事故处理计划,并进行过演练以确保其有效性?
8 . 合规要求及监管机构合作
9.供应商管理
10. 法律名词及注释:
- 防火墙:一种用于阻止未经授权访问的网络安全设备。
- 多因素身份验证:通过结合多个不同类型的凭证,如密码、指纹或令牌,提高用户登录系统时的认证强度。
- 敏感数据:包括个人身份信息(PII)、财务记录和其他涉
密信息等需要特殊保护的数据。
信息安全等级保护自查项目表
4-1
是否对本单位信息系统等级测评和安全建设整改工作进行总体部署,具体工作计划是什么?
4-2
重要信息系统等级测评和安全建设整改工作是否纳入年度经费预算,如何予以保障?
4-3
是否每年对第三级(含)以上信息系统进行等级测评,开展等级测评时,从《全国信息安全等级保护测评机构推荐目录》中选择测评机构。
总数
总数
填表人: 审核人: 填表日期:
附件3
跨省全国联网信息系统基本情况调查表
序号
行业名称
信息系统名称
所属单位
所属地区
安全保护等级
部署模式
省级分支数量
省级分支等级
地市分支数量
地市分支等级
数据存储方式
联网方式
系统状况
填表说明:1、为准确汇总、统计、本表统一按EXCEL格式填写,不漏填、错填,在表格内部不要合并单元格;2、“行业名称”填写格式为**行业,“所属地区为”**省**市,“安全保护等级”应填写“二级”、“三级”、“四级”等;3、“部署模式”分为: 部省两级部署 部省市三级部署;4、“省级分支”如果不是各省均有,请在表后标明分支系统所在省(区、市)名称;5、“省级分支等级”和“地市分支等级”如果不同意或未确定,可以填写拟定确定的安全保护等级;6、“数据存储方式”分为: 分支系统存储数据 分支系统不存数据,有网络设备或前置设备等 分支系统不存数据,仅为终端 不去适用;7、“联网方式”分为: 互联网连接 专网连接;8、“系统状况”分为: 在用 在建 撤销。
信息安全等级保护自查项目表一备案单位基本情况单位全称等级保护工作责任部门责任部门负责人姓名职务或职称办公电话移动电话责任部门联系人姓名职务或职称办公电话移动电话已定级备案的信息系统数量四级系统三级系统二级系统合计二备案单位等级保护工作开展情况一等级保护工作的组织部署和实施情况序号检查内容具体情况11等级保护协调领导机构设置落实信息安全责任情况
工业控制系统信息安全自查表格
附件工业控制系统信息安全自查表(填表说明(一、构成构造(本表包含三个分表:(1〕工业控制系统信息安全检查状况汇总表(2〕工业控制系统营运单位根本状况表(3〕工业控制系统信息安全自查表二、填写对象(各分表填写责任人以下:(1〕工业控制系统信息安全检查状况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2〕工业控制系统营运单位根本状况表:由各工业控制系统运(营单位指定专人负责填写。
(3〕工业控制系统信息安全自查表:由工业控制系统营运单位的各工业控制系统负责人填写。
表1工业控制系统信息安全检查状况汇总表市州名称根本重要工业控制系统1营运单位总数:家状况重要工业控制系统总数:套种类设备国内品牌外国品牌可逻辑编程控制器〔PLC〕台台散布式控制系统〔DCS〕台台工业生远程终端设备〔RTU〕台台产控制数控机床台台设备工业机器人台台智能仪表台台其余台台工业网工业互换机台台工业路由器台台络通信串口效力器台台设备系统其余台台构成工业主机2台台状况工业主组态软件&数据收集与监控系统套套〔SCADA〕软件机设备工业数据库套套其余台台工业生制造履行系统〔MES〕套套ERP管理系统套套产信息工业云套套系统其余套套工业网工业防火墙台台工业网闸台台络安全主机安全防备设备台台设备其余台台1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数目:安全软套件选择2、病毒库或白名单规那么实时更新的重要工业控制系统数目:与管理套状况3、按期对工业控制系统进行查杀的重要工业控制系统数目:套4、已成立防病毒和歹意软件入侵管理体制的重要工业控制系统数目:套1、已成立工业控制网络安全配置策略的重要工业控制系统数目:套、已成立工业主机安全配置策略的重要工业控制系统数目:套3、已成立工业控制设备安全配置策略的重要工业控制系统数目:配置和套补丁管4、已成立工业控制系统配置清单的重要工业控制系统数目:理状况套5、按期对配置清单进行更新和保护的重要工业控制系统数目:套6、实时修复重要工控安全破绽的重要工业控制系统数目:套1、直接与公司网连结的重要工业控制系统数目:套2、直接与互联网连结的重要工业控制系统数目:界限安套全防备3、对工业控制系统进行安全地区区分的重要工业控制系统数目:状况套4、对工业控制系统安全地区实行逻辑隔绝的重要工业控制系统数目:套1、已明确区分要点物理安全防备地区并成立物理安全防备举措的重要工业控制系统数量:物理和套环境安2、撤掉或封闭工业主机上不用要外设接口的重要工业控制系统数目:全防备套状况3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量:套1、使用身份认证管理手段的重要工业控制系统数目:套身份认2、以最小特权原那么分派账户权限的重要工业控制系统数目:证状况套3、未使用默认口令或弱口令的重要工业控制系统数目:套4、按期更新口令的重要工业控制系统数目:套1、面向互联网开通HTTP、FTP等网络效力的重要工业控制系统数目:套2、使用数据单向接见控制等策略进行安全加固的重要工业控制系统远程访数目:套问安全3、使用VPN等远程接入方式的重要工业控制系统数目:状况套4、保留工业控制系统有关接见日记的重要工业控制系统数目:套1、在工业控制网络部署网络安全监测设备的重要工业控制系统数目:套2、在重要工业控制设备前端已部署具备深度包剖析和过滤功能防备安全监设备的重要工业控制系统数量:测和应套急方案3、已拟订工控安全事件应急响应方案的重要工业控制系统营运单位操练情数目:家况4、按期对应急方案进行操练的重要工业控制系统营运单位数目:家5、对应急响应方案进行订正的重要工业控制系统营运单位数目:家1、成立工业控制系统财产清单的重要工业控制系统数目:套、对要点主机设备进行冗余配置的重要工业控制系统数目:财产安套全状况3、对网络设备进行冗余配置的重要工业控制系统数目:套4、对控制组件进行冗余配置的重要工业控制系统数目:套1、对静态储存的重要工业数据进行保护的重要工业控制系统数目:套数据安2、对动向传输的重要工业数据进行保护的重要工业控制系统数目:全状况套3、按期备份要点业务数据的重要工业控制系统数目:套4、对测试数据进行保护的重要工业控制系统数目:套1、合同中已商定效力商在效力过程中应该担当的信息安全责任和义供应链务的重要工业控制系统数量:管理情套况2、与效力商签署保密协议的重要工业控制系统数目:1套2落实责1、成立工控安全管理体制的重要工业控制系统营运单位数目:3任状况家456重要工业控制系统是指与国家安全、国家经济安全、国计民生密切有关的,如钢铁、有色、化工、装备制造、电子信息、核设备、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
重要信息系统安全执法检查自查表(1)
可修改编辑
精品
序号
1 2 3 4 .......
四、单位信息系统基本情况
信息系统名称
是否 定级
可修改编辑
精品
2、大数据和公民个人信息的安全管理措施制定情况 (重点包括:是否明确了大数据和公民个人信息的管理原则;安全管理措施制定情况ቤተ መጻሕፍቲ ባይዱ包括 安全策略、数据备份、应急响应、灾难恢复、变更管理、安全培训等;是否组建了专职的安 全管理团队并制定了相应的管理制度)
3、大数据和公民个人信息的安全检测、测试情况 (重点包括:是否开展了大数据和公民个人信息方面的技术检测;在总体安全策略环境内确 定适合于本单位的大数据风险管理战略;是否对本单位存储的大数据和公民个人信息进行了 风险评估或渗透测速,结果情况)
12、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络 安全员培训等情况。)
三、信息系统运营使用单位大数据和公民个人信息保护情况 1、大数据和公民个人信息的采集、存储、传输、应用情况 (重点包括:大数据和公民个人信息收集是否遵循合法、正当、必要的原则;是否收集了与 其提供的服务无关的数据资源和个人信息;数据采集的方式;数据的存储情况,包括数据量 级、存储方式、是否均在境内存储等;数据的传输安全保密措施,是否存在信息泄露、毁损、 丢失情况;数据的应用情况,包括应用场景、应用范围、应用流程以及第三方应用等情况)
精品
重要信息系统安全执法检查自查表
一、信息系统运营使用单位基本情况
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全自查表
-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息安全自查表
自查单位:
填表日期:
一、单位基本情况
1.单位基本情况
2.信息网络系统主要设备、安全设备情况
二、安全自查内容1.安全管理制度
2.定期检测升级措施
3.日志留存、数据备份措施
4.安全审计措施
5.有害信息过滤措施和群发信息限制措施
6.已采取的防范网络攻击技术措施
7.重要网站网页自动恢复措施
8.安全管理责任人、信息审查员的任免和安全责任制度(如开设有网站,应有信息审查员,否则不需要)
9.信息发布制度
10.用户登记制度
11.用户主叫号码、网络地址映射记录措施(互联网接入服务单位)
12.身份登记和识别确认措施
13.安全隐患消除情况
14.应急联动机制建立
三、信息安全等级保护自查内容
1.部署和组织实施情况
2.信息安全管理制度建立和落实情况
3.信息系统安全等级保护定级备案情况
4. 信息安全设施建设情况和信息安全整改情况
5. 信息安全产品选择和使用情况
6. 聘请测评机构开展技术测评情况(包括差距测评和整改后的测评)
7. 定期自查情况
四、工作建议
填表人:联系电话:。