最新 信息系统运营单位网络安全工作情况
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
0
第三级系统数
0
第二级系统数
0
未测评系统数
1
单位信息系统
安全建设整改总数
1
第四级系统数
0
第三级系统数
0Βιβλιοθήκη Baidu
第二级系统数
0
未整改系统数
0
单位信息系统
安全自查总数
1
第四级系统数
0
第三级系统数
0
第二级系统数
0
未自查系统数
0
二、信息系统运营使用单位网络安全工作情况
单位信息安全等级保护工作的组织领导情况
单位网络安全领导机构或信息安全等级保护工作领导机构成立情况
单位是否建设了人员管理制度?
是
制度名称:
网络安全管理员制度
单位是否建设了信息系统机房管理制度?
是
制度名称:
信息系统机房管理制度
单位是否建设了设备管理制度?
是
制度名称:
信息设备管理制度
单位是否建设了介质管理制度?
是
制度名称:
介质管理制度
单位是否建设了网络安全建设管理制度?
是
制度名称:
网络安全建设管理制度
单位网络安全工作的经费约占单位信息化建设经费的百分比
单位网络安全工作的经费约占单位信息化建设经费的百分比:
10%
单位网络安全责任追究制度执行情况
是否建立了单位网络安全责任追究制度?
是否建立了单位网络安全责任追究制度?
是
制度名称:
职业技术学院网络安全责任追究制度
是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况
是
提供服务单位名称:
广州力洋网络科技有限公司
单位网络安全监测和预警情况
单位开展日常网络安全监测情况
单位是否有日常网络安全监测机制?
否
具体组织开展情况:
无
单位网络安全监测技术手段建设情况
单位网络安全监测是否有网络安全监测记录?
否
记录文件名称:
无
单位网络安全预警工作情况
单位是否开展了网络安全通报预警工作?
是
具体职能内容:
负责制定学校计算机信息系统安全管理的办法和规定,负责学校计算机信息系统的建设、管理、应用等工作,负责信息系统安全的监督、事故的调查和处罚。
单位信息安全等级保护工作部署情况
单位信息安全等级保护工作是否做了部署?
否
具体部署情况:
无
单位对信息安全等级保护工作的重视情况
单位信息安全等级保护工作年度考核情况
0
是否有正在进行安全建设整改的信息系统?
否
正在进行安全建设整改的信息系统数量:
0
是否有已经完成安全建设整改的信息系统?
否
已经完成安全建设整改的信息系统数量:
0
单位网络安全保护状况的了解掌握情况
是否了解和掌握了单位网络安全保护状况?
是
具体情况:
学校信息系统还没有定级备案
单位网络安全管理制度的制定和实施情况
是否成立了单位网络安全领导机构或信息安全等级保护工作领导机构?
是
机构名称:
职业技术学院网络安全工作领导小组
单位网络安全或信息安全等级保护工作的职责部门和具体职能情况
是否有单位网络安全或信息安全等级保护工作的职责部门?
是
职责部门名称:
职业技术学院网络安全工作领导小组
是否明确了单位网络安全或信息安全等级保护工作职责部门的具体职能?
单位信息系统是否进行过恶意代码扫描?
否
恶意代码数量:
0
单位信息系统是否进行过渗透性测试?
是
测试发现问题:
无
单位信息系统是否进行过等级测评?
否
进行过等级测评系统数量:
0
单位信息系统是否进行过风险评估?
是
进行过风险评估系统数量:
2
信息系统安全建设整改方案制定和实施情况
是否制定年度安全建设整改计划?
否
计划本年度安全建设整改的信息系统数是:
是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责?
是
单位信息系统定级备案工作情况
单位信息系统是否全部定级备案?
单位信息系统是否全部定级备案?
否
单位系统调整是否及时进行备案变更?
单位系统调整是否及时进行备案变更?
否
单位新建信息系统是否落实定级备案
单位新建信息系统是否落实定级备案工作?
否
单位信息系统安全测评和安全建设整改工作情况
单位是否建设了运维管理制度?
是
制度名称:
运维管理制度
单位是否建设了服务外包管理制度?
是
制度名称:
服务外包管理制度
管理制度的监督保障和运行情况
是否有管理制度的监督保障机制?
否
具体机制内容:
无
管理制度的执行是否受到监督保障?
否
具体运行情况:
无
单位重要数据的保护情况
单位数据中心建设情况
单位是否建立了数据中心?
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
网络信息中心
责任部门负责人
姓名
职务/职称
办公电话
移动电话
责任部门联系人
姓名
职务/职称
办公电话
移动电话
单位信息系统总数
1
第四级系统数
0
第三级系统数
0
第二级系统数
0
未定级系统数
1
单位信息系统
等级测评总数
0
第四级系统数
单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况
单位是否落实了信息系统建设和网络安全“同步规划、同步建设、同步运行”措施?
是
具体措施落实情况:
谁主管谁负责,谁运行谁负责,谁使用谁负责
单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况
单位是否将信息安全等级保护工作的执行情况纳入到年度考核指标?
否
具体考核情况:
无
单位组织开展网络安全自查情况
单位是组织开展过网络安全自查活动?
是
开展活动时间:
2017年4月25日
单位网络安全工作经费是否纳入年度预算?
单位网络安全工作经费是否纳入年度预算?
是
工作经费预算:
10万
单位网络安全工作的经费约占单位信息化建设经费的百分比情况
否
中心建设情况:
无
单位重要数据存储和安全保护情况
单位数据资源存储是否集中统一存储?
否
资源存储情况:
无
单位重要数据存储是否有安全保护措施?
否
具体措施:
无
单位重要数据备份恢复情况
单位重要数据是否提供了数据备份恢复的措施?
否
具体措施:
无
单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况
单位重要数据存储和应用是否由社会第三方提供?
单位信息系统安全检测和整改经费落实情况
是否有年度等级测评经费预算,或专项经费预算?
否
工作经费预算:
0万
年度等级测评经费预算或专项经费预算是否按预算计划拨款?
否
是否有年度安全建设整改经费预算,或专项经费预算?
是
工作经费预算:
5万
年度安全建设整改经费预算或专项经费预算是否按预算计划拨款?
是
单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况
否
具体开展情况:
无
单位网络安全通报预警工作是否有预警和处理记录?
否
文件名称:
无
单位网络安全应急预案和演练情况
是否制定了单位网络安全预案?
是否制定了网络安全应急预案,并有相应的预案文档?
第三级系统数
0
第二级系统数
0
未测评系统数
1
单位信息系统
安全建设整改总数
1
第四级系统数
0
第三级系统数
0Βιβλιοθήκη Baidu
第二级系统数
0
未整改系统数
0
单位信息系统
安全自查总数
1
第四级系统数
0
第三级系统数
0
第二级系统数
0
未自查系统数
0
二、信息系统运营使用单位网络安全工作情况
单位信息安全等级保护工作的组织领导情况
单位网络安全领导机构或信息安全等级保护工作领导机构成立情况
单位是否建设了人员管理制度?
是
制度名称:
网络安全管理员制度
单位是否建设了信息系统机房管理制度?
是
制度名称:
信息系统机房管理制度
单位是否建设了设备管理制度?
是
制度名称:
信息设备管理制度
单位是否建设了介质管理制度?
是
制度名称:
介质管理制度
单位是否建设了网络安全建设管理制度?
是
制度名称:
网络安全建设管理制度
单位网络安全工作的经费约占单位信息化建设经费的百分比
单位网络安全工作的经费约占单位信息化建设经费的百分比:
10%
单位网络安全责任追究制度执行情况
是否建立了单位网络安全责任追究制度?
是否建立了单位网络安全责任追究制度?
是
制度名称:
职业技术学院网络安全责任追究制度
是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况
是
提供服务单位名称:
广州力洋网络科技有限公司
单位网络安全监测和预警情况
单位开展日常网络安全监测情况
单位是否有日常网络安全监测机制?
否
具体组织开展情况:
无
单位网络安全监测技术手段建设情况
单位网络安全监测是否有网络安全监测记录?
否
记录文件名称:
无
单位网络安全预警工作情况
单位是否开展了网络安全通报预警工作?
是
具体职能内容:
负责制定学校计算机信息系统安全管理的办法和规定,负责学校计算机信息系统的建设、管理、应用等工作,负责信息系统安全的监督、事故的调查和处罚。
单位信息安全等级保护工作部署情况
单位信息安全等级保护工作是否做了部署?
否
具体部署情况:
无
单位对信息安全等级保护工作的重视情况
单位信息安全等级保护工作年度考核情况
0
是否有正在进行安全建设整改的信息系统?
否
正在进行安全建设整改的信息系统数量:
0
是否有已经完成安全建设整改的信息系统?
否
已经完成安全建设整改的信息系统数量:
0
单位网络安全保护状况的了解掌握情况
是否了解和掌握了单位网络安全保护状况?
是
具体情况:
学校信息系统还没有定级备案
单位网络安全管理制度的制定和实施情况
是否成立了单位网络安全领导机构或信息安全等级保护工作领导机构?
是
机构名称:
职业技术学院网络安全工作领导小组
单位网络安全或信息安全等级保护工作的职责部门和具体职能情况
是否有单位网络安全或信息安全等级保护工作的职责部门?
是
职责部门名称:
职业技术学院网络安全工作领导小组
是否明确了单位网络安全或信息安全等级保护工作职责部门的具体职能?
单位信息系统是否进行过恶意代码扫描?
否
恶意代码数量:
0
单位信息系统是否进行过渗透性测试?
是
测试发现问题:
无
单位信息系统是否进行过等级测评?
否
进行过等级测评系统数量:
0
单位信息系统是否进行过风险评估?
是
进行过风险评估系统数量:
2
信息系统安全建设整改方案制定和实施情况
是否制定年度安全建设整改计划?
否
计划本年度安全建设整改的信息系统数是:
是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责?
是
单位信息系统定级备案工作情况
单位信息系统是否全部定级备案?
单位信息系统是否全部定级备案?
否
单位系统调整是否及时进行备案变更?
单位系统调整是否及时进行备案变更?
否
单位新建信息系统是否落实定级备案
单位新建信息系统是否落实定级备案工作?
否
单位信息系统安全测评和安全建设整改工作情况
单位是否建设了运维管理制度?
是
制度名称:
运维管理制度
单位是否建设了服务外包管理制度?
是
制度名称:
服务外包管理制度
管理制度的监督保障和运行情况
是否有管理制度的监督保障机制?
否
具体机制内容:
无
管理制度的执行是否受到监督保障?
否
具体运行情况:
无
单位重要数据的保护情况
单位数据中心建设情况
单位是否建立了数据中心?
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
网络信息中心
责任部门负责人
姓名
职务/职称
办公电话
移动电话
责任部门联系人
姓名
职务/职称
办公电话
移动电话
单位信息系统总数
1
第四级系统数
0
第三级系统数
0
第二级系统数
0
未定级系统数
1
单位信息系统
等级测评总数
0
第四级系统数
单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况
单位是否落实了信息系统建设和网络安全“同步规划、同步建设、同步运行”措施?
是
具体措施落实情况:
谁主管谁负责,谁运行谁负责,谁使用谁负责
单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况
单位是否将信息安全等级保护工作的执行情况纳入到年度考核指标?
否
具体考核情况:
无
单位组织开展网络安全自查情况
单位是组织开展过网络安全自查活动?
是
开展活动时间:
2017年4月25日
单位网络安全工作经费是否纳入年度预算?
单位网络安全工作经费是否纳入年度预算?
是
工作经费预算:
10万
单位网络安全工作的经费约占单位信息化建设经费的百分比情况
否
中心建设情况:
无
单位重要数据存储和安全保护情况
单位数据资源存储是否集中统一存储?
否
资源存储情况:
无
单位重要数据存储是否有安全保护措施?
否
具体措施:
无
单位重要数据备份恢复情况
单位重要数据是否提供了数据备份恢复的措施?
否
具体措施:
无
单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况
单位重要数据存储和应用是否由社会第三方提供?
单位信息系统安全检测和整改经费落实情况
是否有年度等级测评经费预算,或专项经费预算?
否
工作经费预算:
0万
年度等级测评经费预算或专项经费预算是否按预算计划拨款?
否
是否有年度安全建设整改经费预算,或专项经费预算?
是
工作经费预算:
5万
年度安全建设整改经费预算或专项经费预算是否按预算计划拨款?
是
单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况
否
具体开展情况:
无
单位网络安全通报预警工作是否有预警和处理记录?
否
文件名称:
无
单位网络安全应急预案和演练情况
是否制定了单位网络安全预案?
是否制定了网络安全应急预案,并有相应的预案文档?