2018年网络安全自查表
【2018最新】国家事业单位管理局工作人员网络安全责任书-实用word文档 (5页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! == 国家事业单位管理局工作人员网络安全责任书篇一:机关事业单位-信息科计算机管理责任书汇总__责任书网络管理员责任书1、负责指挥部网络中心机房主交换机、服务器及网络主要设备的合理配置和安全运行;2、负责单位网络终端设备、终端外设和网络线路的日常维护和管理,保障信息畅通;3、负责网络内用户的设置及用户的开户、撤消、权限等管理;4、负责网络终端重要数据的安全性并定期进行相关数据的备份;5、协助领导建立健全相关的网络管理规章制度;6、负责单位OA办公系统的管理;7、负责对单位网络及其网络终端、设备进行监控及调整;8、负责要求各部门按规定使用网络资源。
9、负责对单位内安装网络终端、设备、线路的线路走向、安装、音视频设备的配置提出科学、合理的建议。
10、对单位网络的正常运行、使用负责;11、对单位网络的机密性负责;12、对不能按时完成职责范围内的各项工作负责。
责任人:安全管理员责任书一、本人承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。
二、本人保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本人承诺严格按照国家相关法律法规做好网站的信息安全管理工作四、本人承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本人承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本人承诺不通过互联网制作、复制、查阅和传播下列信息:1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
保密自查自评表
保密自查自评表
Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
附件:机关、单位保密自查自评标准
处室(办)名称:市政府XX 填写时间:2018年 1月X日
说明:
1.本自评标准的评分项目根据《机关、单位保密自查自评工作规则》设置,共59小项。
其中,第1至50小项设置总分值为100分;第51至58小项为加重扣分项,不设分值;第59小项为否决项。
2.根据《机关、单位保密自查自评工作规则》确定机关、单位及其内设部门实有项目后,在“实有项目”一栏中标注“★”号,并在实有项目总分值栏目中注明总分值。
3.机关、单位及其内设部门对照确定的实有项目自评,未达到实有项目要求的扣除相应分值,在得分栏中注明得分分值;累计扣分超过项目分值的,扣分分值不超过项目分值上限。
4.发生第51至58小项严重违规行为和泄密事件的,直接扣除相应分值;发生第59小项严重泄密案件的,直接评定为不符合要求。
5.计算出总得分与实有项目总分值百分比,并在相应应考评结果栏后划“√”。
【最新2018】县红十字会保密工作自查自评报告-精选word文档 (4页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==县红十字会保密工作自查自评报告多渠道对红十字会的相关涉密人员做好保密工作教育,增强大家的保密意识。
下面小编为大家整理了县红十字会保密工作自查自评报告,欢迎阅读参考!县红十字会保密工作自查自评报告一为做好涉密文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:一、保密工作落实情况我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。
通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法(一)高度重视,强化组织领导。
我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。
领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。
我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。
为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。
加强制度建设,是做好计算机保密管理的保障。
为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度 ;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
2018年201X关于政府门户网站自查整改情况报告-优秀word范文 (5页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==201X关于政府门户网站自查整改情况报告根据**壮族自治区人民政府办公厅《关于做好全区政府网站检查整改工作的通知》有关要求,**镇政府高度重视,立即部署开展本镇政府门户网站的自查自纠工作。
从总的情况看,本镇政府门户网站建设与运行情况良好。
现将本镇政府门户网站自查整改情况的报告如下:一、目前网站情况(一)与时俱进,及时更新升级门户网站页面。
为进一步提高信息化水平,为广大群众提供更多了解机关工作动态的渠道,我镇对政府门户网站进行了维护升级。
这是我镇推进政务公开、创新管理方式、增强服务能力的重要举措,进一步提高了机关工作的透明度和管理服务效能。
(二)积极主动,认真做好门户网站信息公开更新。
充分发挥网站的政务信息公开平台作用,开展自查以来,我镇对政府门户网站系统上信息进行了更新,并且按要求在网上将相关文件进行公开。
目前设置的页面栏目有:乡镇介绍、党务公开、村务公开、财务公开、政务公开、服务公开、工作动态、农村天地、农民工服务站、新农村建设、农业技术、组织机构、群众来信等,其公开内容涵括到我镇的基本情况、职能配置、工作动态等方面。
同时,为加大网络宣传力度,我镇安排了专人负责信息采集上报工作,每周更新信息1-2次,更新内容包括工作动态、新农村建设、农业技术、政务公开、村务公开、通知公告、农民工服务站等相关内容,充分发挥了网站重要信息宣传、发布的作用。
(三)加强管理,确保门户网站安全运行。
为进一步加强和规范政府门户网站管理,我镇制定实施了信息采编发布审核制度、信息保密审查制度等管理制度,使网站管理更加规范化、制度化。
同时,严格按照政府网站建设相关要求,由专人负责使用、保管网站服务器,并且每天定时访问镇政府门户网站,进行巡检,保证网络安全。
遇有困难,及时联系电脑技术人员解决,确保政府网站运行通畅。
2019年最新的ISO27001-2018信息安全风险评估表(ISMS信息安全风险评估)
通过服务器备份数据
2
3
30
3
控制
增加专业数据备份系统,对数据进行实时备份
5
1
1
5
1
接受
瘟疫、火灾、爆炸、雷击、恐怖袭击等
缺乏应急机制
文件信息丢失,人事工作开展困难
5
对重要数据进行定期移动硬盘备份,设置放雷机制
1
2
10
1
接受
自然灾难:地震、洪水、台风
缺乏应急机制
文件信息丢失,人事工作开展困难
5
对重要数据进行定期移动硬盘备份
不正确的废弃
人员缺乏安全意识
文件信息外泄
5
进行员工信息安全意识培训,
1
2
10
1
接受
瘟疫、火灾、爆炸、雷击、恐怖袭击等
缺乏应急机制
文件信息丢失,人事工作开展困难
5
设置必要的放火,放雷机制
2
3
30
3
接受
自然灾难:地震、洪水、台风
缺乏应急机制
文件信息丢失,人事工作开展困难
5
对重要数据进行定期移动硬盘备份
1
公司销售信息被竞争对手获得,业务无法开展
5
通过域控,系统密码控制,严格控制访问权限
SL-DATA-022
供应商合作协议书
采购合同
代理合同
厂商报价
合同
未经授权使用、访问、复制
缺乏物理防护机制
供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展
5
合同报价等资料放在上锁的文件柜中
1
2
10
1
接受
瘟疫、火灾、爆炸、雷击、恐怖袭击等
缺乏应急机制
2018年oa平台安全自查报告-范文模板 (15页)
== 本文为word格式,下载后可方便编辑和修改! ==
oa平台安全自查报告
篇一:信息中心保密自查报告
篇一:关于信息部保密工作的自查报告
关于
信息部保密工作的自查报告
根据公司《关于开
展保密自查活动的通知》要求,近期信息部开展了对本部门保密工作的全面自查与梳理,尤
二、加强学习、增
强认识
今年我会组织各科
学习。
五、自查结论
通过此次对部门保
密工作情况的全面自查,我们认为,信息部在各项保密工作中认真贯彻执行了公司和集团公
司的各项要求和相应的规定,已较好的完成了部门的各项保密工作和任务。 今后,信息部还
将进一步完善相关保密制度建设,加强对保密工作中各个环节的控制,严格执行公司保密管
理规定的相关要求,确保公司利益不遭受损害。
三、保密规章制度
执的行和文件管理情况
近几年来,信息部
认真贯彻执行《公司保密管理规定(试行)》的规定,完善本部门有关保密制度,严格执行办
理程序,规范办理保密事项,具体情况如下:
1、注重内部保密管
理制度建设
人事档案管理工作
涉及的保密工作较多,因此信息部根据保密工作的需要建立了《人事档案安全保密制度》,并
关设备和软件,希望得到**局和***的大力支持。
二o一三年三月二日
篇三:关于信息安全保密工作的自查报告1
关于计算机网络信息
安全保密工作的自
查报告
为进一步加强政府信息保密工作,根据政府办[201X]10号文件精神,我会严格按照文件要求,
结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
2018-2019-关键信息基础设施网络安全检查工作方案-word范文模板 (5页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==关键信息基础设施网络安全检查工作方案篇一:xx局信息系统安全检查工作方案Xxx信息系统安全检查工作方案为规范和加强xxx局信息系统安全工作,提高信息安全保障能力,保证黑河市林业局信息系统和信息内容安全,根据《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》、《黑龙江省人民政府办公厅关于印发黑龙江省政府信息系统安全检查实施办法的通知》及《关于开展全市政府信息安全检查工作的通知》要求,结合我局实际情况,制订本实施方案。
一、检查目的针对当前境外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势,通过定期开展全面的安全检查,进行信息系统安全风险评估、安全测评等工作,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处臵能力,确保政府信息系统持续安全稳定运行。
二、检查范围xxx局机关及事业单位、各直属林场自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、网站系统。
三、检查内容重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况,对信息系统存在的管理和技术薄弱环节进行查找、分析归纳;对已有安全管理体系、安全措施进行核实和评价,主要包括以下内容:(一)安全管理制度建立与落实。
是否按照要求建立健全了信息安全责任制,做到了机构到位、人员到位、责任到位、措施到位。
运维管理、保密管理、密码管理、等级保护、重要部门(重点、敏感岗位)人员管理制度建立和落实情况。
(二)安全防范措施。
是否有明确的安全需求及解决方案,是否采取了整体的安全防护措施。
重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。
保密局关于开展非涉密网络保密管理专项检查的报告
2018年保密局关于开展非涉密网络保密管理专项检查的报告XXX国家保密局:为贯彻落实《XXX保密委员会办公室、XXX国家保密局关于转发<关于组织开展非涉密网络保密管理专项检查的通知>的通知》(XXX 〔2014〕XXX号)文件精神,进一步加强网络窃密泄密防范工作,我单位及时于9月28日至29日对辖区内非涉密网络保密管理和门户网站保密管理进行了专项检查,现将检查情况报告如下:一、高度重视,强化领导。
为确保专项检查工作落到实处,我单位专门召开了保密专项检查工作会议,传达学习省委、州委保密委员会《关于组织开展非涉密网络保密管理专项检查的通知》文件精神,成立了非涉密网络保密管理专项检查领导小组,制定了《非涉密网络保密管理专项检查方案》,并抽调技术人员,对600多台非涉密计算机门进行了一次拉网式检查,确保不留死角、不走过场,不漏一人、一机、一网。
二、严格检查,务求实效。
此次检查采取自查与现场抽查相结合,常规检查与重点检查相结合等方式,重点对各单位学习《国家保密法》及其实施条例等法律法规中有关非涉密网络基本情况、保密管理情况、保密制度落实情况等3个方面8项内容进行了检查,认真填写检查表,建立检查档案,对发现问题的单位,责令整改,定期复查。
通过检查:(一)制度建设完善。
各单位严格按照要求、结合实际,落实了主要领导亲自抓、分管领导具体抓、工作人员具体负责的工作机制,建立了定期学习保密法规制度,认真贯彻执行上级保密部门有关文件规定和要求,建立完善了计算机网络保密管理制度、打印复制工作保密管理制度、政府信息公开保密审查制度、保密要害部门保密管理制度、涉密和非涉密移动存储介质保密管理规定、涉密计算机维修、更换、报废保密管理规定等规章制度,对处理信息类别进行了明确规定,做到了保密工作机构、人员、责任、措施“四个落实”。
(二)计算机管理规范。
通过检查,我单位每台服务器和电脑都安装了杀毒软件和阻断系统,制定完善了电脑安全操作规范,实行了“专机专用、专人专用”。
网络安全自查表格模板
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
来源于网络
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的 网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况 (重点包括:是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测 情况;本行业开展网络与信息安全通报预警工作的总体情况等。) 5、行业重要网络安全政策和技术标准的制定情况 (重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况, 具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出 台时间等情况。) 6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等。) 7、行业大数据、敏感信息和公民个人信息情况 (重点包括:行业数据中心建设情况;行业数据资源的采集种类、存储量等情况;行业包含 的公民个人信息条数和存储情况;行业数据相关政策、标准制定情况;行业数据安全管理制
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他_____
域名注册服务机构 和联系方式
.cn 域名的 NS 记录 .cn 域名的 A 记录
2018-各单位网络安全和信息化领导小组要引起高度重视,要落实责任,积极配合相关部门开展-范文模板 (12页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==各单位网络安全和信息化领导小组要引起高度重视,要落实责任,积极配合相关部门开展篇一:信息网络安全等级保护工作自检自查报告信息网络安全等级保护工作自检自查报告XX县烟草专卖局(分公司)的信息网络安全建设在上级部门的关心指导下,近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。
为进一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护,提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项办公自动化工作的正常进行,促进企业效益的稳步提升,按照《XX县人民政府办公室关于开展信息网络信息安全等级保护安全检查工作的通知》要求,我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况报告如下。
一、等级保护工作部署和组织实施情况XX县烟草公司企业信息化建设在市局(公司)的统一领导下,按照“统一网络、统一平台、统一数据库”的要求,以打造“数字烟草”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的安全建设工作。
从省公司到市公司、县公司,领导高度重视,统一规划,统一标准,同步实施。
首先是逐级成立了领导小组和职能部门,XX分公司按照上级部门要求,201X年11月成立了信息化领导小组,下设信息办在公司办公室,并设置了计算机系统管理员岗位,明确了各自的职责。
由于网络推广应用迅速,201X年重新更设了计算机网络信息中心,旨在强化对企业的网络建设和网络安全管理。
在历次的机构设置中,都明确了分公司主要领导分管信息工作,把网络信息安全的建设与管理摆到了企业各项工作的重要位置中来,表明了企业对信息化建设、网络安全管理的高度重视和决心。
其次是对行业的网络安全建设高瞻远瞩、统一标准、规范运作、务求实效。
档案安全风险隐患自查表
2.4-1存储硬盘-8楼
2.4-存储硬盘-2楼
2.5涉密档案利用
涉密档案和控制使用档案利用审批手续和工作记录不完备;涉密档案和控制使用档案的利用环境未满足安全保密要求。
涉密档案主要涉及融合项目档案,利用审批手续完备;涉密档案均已存放于保密室,利用环境满足安全保密要求。
2.5-1融合类涉密项目档案审批流程(手写纸质版)
无
1.3档案库房建设监管
正在进行库房建设、布展施工的档案室是否督促施工单位和监理单位加强施工现场的安全管理。
我公司档案库房位于总部大楼二层,已于2018年完工并投入使用,是我公司自有独立的安全档案库房。安全基设施完备,经过多次排查整改,档案室尚未存在安全隐患。库房尚未处于建设、施工阶段。
1.3-1档案室照片
3.1-1《档案安全管理责书》
3.1-2《档案管理办法》
3.2开展安全检查
是否按照公司制度定期和不定期开展安全检查与安全;隐患排查、处置工作。
按照公司档案安全管理制度要求,公司开展定期和不定期的安全检查,将档案安全管理的重点从事后转移到事前防范上来,对于存在安全隐患和重点部位进行重点检查,以便于及时发现问题,及时整改,采取有效措施,坚决堵塞妨碍档案安全管理的漏洞,做到防患于未然。
2.6-1非涉密管理类档案利用借阅审批表单。
2.6-2非涉密业绩类档案利用借阅审批表单
2.6-3非涉密业财务档案档案利用借阅审批表单
2.6-4非涉密档案线下利用手工台账
三、档案安全应急管理安全
3.1建立档案安全制度
是否制定了档案安全工作制度,制度是否覆盖档案各项工作。
我公司已经制定档案安全工作制度,成立了档案安全管理领导小组,和公司档案安全管理应急预案,并制定档案安全管理责任书,并做到以部门为单位,责任到人,按照档案安全管理制度要求,我公司档案室坚持按年度签署档案安全责任书。对于档案库房和档案的日常管理并按照该制度将档案安全工作安全落实。该制度已经覆盖档案各项工作。
2018信息网络安全——互联网安全内容管理习题及答案
第一章互联网信息内容安全管理概述一、判断题1、国家信息,是指事关国家安全和社会稳定的能以数字表现的一切情报、资料、数据等,涉及金融、医疗、教育、军队等关键部门,可以划分为国家内部信息和国家外部信息。
()2、国家外部信息,是指国家在对外交往过程中产生的关系国家安全的信息,包括但不限于国家贸易、战争等信息。
()3、组织内部信息主要包括市场环境信息和用户信息。
()4、市场环境信息包括国际动向、国民动向、产业界动向和竞争态势等信息资源。
()5、个人信息包括位置数据、宗教信仰、网络标识符、金融、基因、生物特征等。
()6、信息的共享不仅不会降低信息的价值,在共享过程中的信息交流反而会增加信息量,衍生出更多的资源。
()7、在我过现有的互联网管理实践中,对管理作了扩大理解,基本将“管理”与“治理”作同义词用。
()8、《2006—2020年国家信息化发展战略》将“加强互联网管理”作为我国信息化发展的九大保障措施之一。
()9、早期互联网治理的重点是互联网结构层面的治理,如对域名的管理、对IP地址分配的管理、对网络之间的费用结算等问题。
()10、不良信息和有害信息的网络渗透是互联网在意识形态领域的不想影响之一。
()11、在互联网治理中,结构层面治理的生命周期最长,且随着互联网的发展呈绝对上升的趋势。
()12、在信息安全保障的三大要素(人员、技术、管理)中,技术要素居主导地位。
()13、信息的机密性,是指保留授权访问的信息披露限制,包括个人隐私和私有信息的保护。
()14、中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》(GA 1277—2015)强制性标准自2016年1月1日起实施。
()15、仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息属于我国现阶段监管的违法有害信息。
()二、单选题1、中共中央办公厅、国务院办公厅印发的《2006—2020年国家信息化发展战略》将()作为我国信息化发展的九大保障措施之一。
2018最新自查报告范本模板-检察院网络信息安全自查报告
检察院网络信息安全自查报告
检察院网络信息安全自查报告
据市信息化领导小组《关于开展全市重点领域网络与信息安全检查行动的通知》(【20XX】1号)文件要求,我院领导高度重视,批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。
现将自查情况报告如下:
一、机构健全,责任明确
多年来,我院领导高度重视信息安全管理工作,成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》,建立了网络信息安全工作制度,明确了信息安全主管领导和管理人员,按照谁主管、谁负责的原则,全面落实工作职责。
二、制度健全,管理严格
我院制定补充修订了计算机信息系统安全保密相关制度的同时,建立健全了《拉。
2018年度公安机关网络安全执法检查自查表
第三级系统数 未定级系统数
全行业信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
全行业信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
本级单位信息系统 总数
第四级系统数
第三级系统数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
^~
1、行业网络安全工作的组织领导情况 (重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络 安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部 署情况等。)
^~
10、行业网络安全事件(事故)的处置情况 (重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生 重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况 (重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、 业务骨干培训和网络安全员培训等情况。)
^~
6、单位网络安全管理制度的制定和实施情况 (重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情 况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管 理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
7、单位重要数据的保护情况 (重点包括:单位数据中心建设情况;数据加密保护情况;单位重要数据备份恢复情况等)
第三级系统数 未整改系统数
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
二、信息系统运营使用单位网络安全工作情况 1、单位网络安全等级保护工作的组织领导情况
妇幼保健院开展网络安全自查工作总结
妇幼保健院开展网络安全自查工作总结按照《关于开展2018年网络安全执法专项检查工作的函》文件要求,院领导召开相关科室负责人会议,学习开展网络与信息安全自查工作的重要性和必要性,对自查工作做了部署。
现将我院信息安全工作情况汇报如下:一、数据库安全管理数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。
我院对数据安全性采取以下措施:分隔保护、授权访问控制、数据加密存储、数据热备份等。
二、网络安全管理制度1.为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,成立了大化县妇幼保健院网络安全领导小组,各相关部门参与,信息科负责具体工作,统一协调全院各部门开展院内网络安全管理工作。
2.为确保网络安全,实行了医院信息管理和安全制度。
结合自身情况制定安全自查工作制度,做到定期检查,确保无隐患问题;填写检查记录,确保工作落实;定期学习有关网络安全的知识,及早防范风险。
三、网络安全管理情况1.网络安全方面。
安装了防病毒软件,内外网络分开,规范全院的上网行为,明确网络安全责任,强化网络安全工作。
2.开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管。
四、应急处置机房配备UPS电源,确保在市电停电状态下服务器组及信息服务系统正常正常运行。
五、自查存在的问题及整改意见加强信息技术人员的培养,进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、大数据和公民个人信息的安全检测、测试情况 (重点包括:是否开展了大数据和公民个人信息方面的技术检测;在总体安全策略环境内确定 适合于本单位的大数据风险管理战略;是否对本单位存储的大数据和公民个人信息进行了风险 评估或渗透测速,结果情况)
5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透 性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况; 单位网络安全保护状况的了解掌握等情况。)
6、单位网络安全管理制度的制定和实施情况 (重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情 况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、 服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
单位类型
□政府机关□事业单位□国企 □互联网□其他_____
行业类别
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展□未开展
网站安全责任书
□已签订□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信 □电子邮件□留言版□政务公开□其他_____
12、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安 全员培训等情况。)
三、信息系统运营使用单位大数据和公民个人信息保护情况 1、大数据和公民个人信息的采集、存储、传输、应用情况 (重点包括:大数据和公民个人信息收集是否遵循合法、正当、必要的原则;是否收集了与其 提供的服务无关的数据资源和个人信息;数据采集的方式;数据的存储情况,包括数据量级、 存储方式、是否均在境内存储等;数据的传输安全保密措施,是否存在信息泄露、毁损、丢失 情况;数据的应用情况,包括应用场景、应用范围、应用流程以及第三方应用等情况)
单位信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
单位互联网
IP 地址段 二、信息系统运营使用单位网络安全工作情况
4、大数据和公民个人信息的安全防护情况 (重点包括:单位保护大数据和公民个人信息安全所采取的技术措施;是否对数据采取了分类 分级,分类分级方法,不同级别数据的安全防护措施;大数据平台的建设情况,定级备案情况
等)
序号
1 2 3 4 5 6 7 8 9 10 11 12
四、单位信息系统基本情况
信息系统名称
7、单位重要数据的保护情况 (重点包括:单位数据中心建设情况;数据加密保护情况;单位重要数据备份恢复情况等)
8、单位网络安全监测和预警情况 (重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网 络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况 (重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演 练情况对预案进行了修改完善等情况。)
1、单位网络安全等级保护工作的组织领导情况 (重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安 全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况 等。)
2、单位对网络安全等级保护工作的保障情况 (重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单 位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的 百分比情况等。)
二、网站的联网信息
域名注册服务机构 和联系方式
.cn 域名的 NS 记录 .cn 域名的 A 记录 主站 IP 地址范围
主要协议/端口 接入运营商及联系
方式 物理接入位置
2018 年网络安全自查表
表一:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
3、单位网络安全责任追究制度执行情况 (重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网 络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新 建信息系统是否落实定级备案等工作。)
是否为 是否 是否 关键信 定级 备案 息基础
设施
备案编号
安全保 护等级表二:网站安全ຫໍສະໝຸດ 况自查表一、网站的基本情况
网站中文名
IP 地址
网址
网站责任单位
网站运行单位
网站责任单位负责 人及职务
联系电话
网站运行安全责任 人及职务
联系电话
网站责任单位 所在地
工信部 ICP 备案号
国际联网备案号
隶属关系
□中央□省(自治区、直辖市) □地(区、市、州、盟) □县(区、市、旗)□其他_____
10、单位网络安全事件(事故)的处置情况 (重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重 大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况; 单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建 信息系统是否采用国产化设备;单位信息安全服务情况等。)