还剩4页未读,继续阅读
文本内容:
网络安全执法检查自查表表一行业主管部门填写
一、行业主管部门基本情况行业主管部门名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门信息中心姓名职务/职称责任部门负责人办公电话移动电话姓名职务/职称责任部门联系人办公电话移动电话传真邮箱地址第四级系统数第三级系统数全行业信息系统总数第二级系统数未定级系统数第四级系统数第三级系统数全行业信息系统等级测评总数第二级系统数未测评系统数第四级系统数第三级系统数全行业信息系统安全建设整改总数第二级系统数未整改系统数第四级系统数第三级系统数本级单位信息系统总数第二级系统数未整改系统数
二、行业主管部门网络安全工作情况、行业网络安全工作的组织领导情况1成立了网络安全和信息化领导组,对此次自查活动、电子政务系统定级及备案做了统一安排、行业网络安全等级保护工作保障情况2依据信息安全等级保护有关政策和标准,通过组织开展学习《信息安全等级保条例》,落实等级保护制度的各项要求,有效保障信息化健康发展行业网络安全工作经费已纳入年度预算、行业网络安全责任追究制度执行情况3与信息工作人员签订了《安全保密协议》对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度本着谁主管谁负责、谁使用谁负责、谁运行谁负责的原则,逐级明确网络信息安全保密责任,严格执行机关制定的计算机网络管理工作制度.、行业网络安全与信息通报工作情况4随着信息化建设,建立健全各项管理制度,定期组织应急演练等,如遇突发事件,第一时间逐级上报、行业重要网络安全政策和技术标准的制定情况
5.制定了应急预案,并随着信息化程序的深入,结合实际,处于不断完善阶段
1.制定了《信息网络应急响应制度》、《网站信息安全管理制度》、《网络安全管理制度》等
2、行业网络安全顶层设计和统筹规划情况6~_针对信息系统建设过程中的产品采购、服务外包、系统投入使用前进行安全测试等方面建立了相应的管理制度,服务外包签订安全保密责任书,信息系统投入使用前进行安全性测试、行业大数据、重要敏感信息和公民个人信息保护情况7~~使用的数据传输平台系统、数据库等应用软件均为授权的产品、系统重点信息系统使用的服务器、防火墙、路由器等均为国产产品、行业网络安全应急预案和演练情况8制定了行业网络安全预案,定期进行信息系统安全事故演习并制定相关突发性安全事件响应机制,根据演练情况对预案进行了修改完善、行业网络安全应急队伍建设情况9建立了网络安全应急队伍,签订了应急支持协议配备了防火墙、入侵检测、网关和上网行为管理等安全防护设备,重点实施物理隔离技术,对系统进行了数据灾备、行业网络安全事件(事故)的处置情况10设置了网络设备故障登记薄、计算机维护及维修表,对于设备故障和维护情况属实登记并及时处理年内没有发生重大网络安全事件,与相关部门建立了网络安全应急处置机制、行业网络安全宣传培训情况11~就网络安全及系统安全的相关知识进行了培训对实际工作中遇到的计算机、网络方面的有关问题进行了咨询、行业新技术、新应用安全保护情况12落实等级保护制度要求,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合相关产品质量安全规定,新采购的设备一律国产化,每件设备都附有设备授权书表二信息系统运营使用单位填写
一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门姓名职务/职称责任部门负责人办公电话移动电话姓名职务/职称责任部门联系人办公电话移动电话第四级系统数第三级系统数单位信息系统总数第二级系统数未定级系统数第四级系统数第三级系统数单位信息系统等级测评总数第二级系统数未测评系统数第四级系统数第三级系统数单位信息系统安全建设整改总数第二级系统数未整改系统数第四级系统数第三级系统数单位信息系统安全自查总数第二级系统数未自查系统数
二、信息系统运营使用单位网络安全工作情况、单位网络安全等级保护工作的组织领导情况1成立了网络安全和信息化领导组,对此次自查活动、电子政务系统定级及备案做了统一安排、单位对网络安全等级保护工作的保障情况2依据信息安全等级保护有关政策和标准,通过组织开展学习《信息安全等级保条例》,落实等级保护制度的各项要求,有效保障信息化健康发展行业网络安全工作经费已纳入年度预算、单位网络安全责任追究制度执行情况3与信息工作人员签订了《安全保密协议》对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度本着谁主管谁负责、谁使用谁负责、谁运行谁负责的原则,逐级明确网络信息安全保密责任,严格执行机关制定的计算机网络管理工作制度、单位信息系统定级备案工作情况4根据检查要求,上报了《电子政务信息系统安全等级保护定级报告》和《电子政务信息系统安全等级保护备案表》、单位信息系统安全测评和安全建设整改工作情况5按照《信息系统安全等级保护条例》要求,该系统已进行了备案,待建设完成后,进行系统测评和安全建设整改、单位网络安全管理制度的制定和实施情况6制定了《信息网络应急响应制度》、《网站信息安全管理制度》、《网络安全管理制度》等、单位重要数据的保护情况7使用的数据传输平台系统、数据库等应用软件均为相关部门授权的产品、系统重点信息系统使用的服务器、防火墙、路由器等均为国产产品对重要数据实时备份、单位网络安全监测预警情况8每个工作日都有专门安全管理人员在机房负责处理突发性安全事件;
1.定期进行信息系统安全事故演习并制定相关突发性安全事件响应机制;
2..对所有系统都进行了数据灾备,以防止突发性事件对信息系统的破坏
3、单位网络安全应急预案和演练情况9制定了网络安全预案,定期进行信息系统安全事故演习并制定相关突发性安全事件响应机制,根据演练情况对预案进行了修改完善、单位网络安全事件(事故)的处置情况10专门设置了网络设备故障登记薄、计算机维护及维修表,对于设备故障和维护情况属实登记并及时处理年内没有发生重大网络安全事件,与相关部门建立了网络安全应急处置机制,、单位信息技术产品、服务国产化情况11为落实安全要求,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合相关产品质量安全规定,新采购的设备一律国产化,每件设备都附有设备授权书、单位网络安全宣传培训情况12就网络安全及系统安全的相关知识进行了培训
三、单位信息系统基本情况是否定是否备安全保护序号信息系统名称备案编号级案等级123•••••••。