1、精選優質文檔-傾情為你奉上附件12017年重點單位網絡安全自查表表一：行業主管部門填寫一、行業主管部門基本情況行業主管部門名稱故城縣高新技術產業開發區管理委員會單位地址河北省故城縣鄭口鎮高新技術產業開發區網絡安全分管領導姓名劉子才職務/職稱常務副主任網絡安全責任部門綜合辦公室責任部門負責人姓名李朝陽職務/職稱綜合辦公室主任辦公電話039移動電話責任部門聯系人姓名李朝陽職務/職稱綜合辦公室主任辦公電話039移動電話傳真039郵箱地址全行業信息系統總數第四級系統數第三級系統數第二級系統數未定級系統數全行業信息系統等級測評總數第四級系統數第三級系統數第二級系統數未測評系統數全行業信息系統安全建設整改

2、總數第四級系統數第三級系統數第二級系統數未整改系統數本級單位信息系統總數10第四級系統數第三級系統數第二級系統數未整改系統數10二、行業主管部門網絡安全工作情況1、行業網絡安全工作的組織領導情況結合我單位實際情況建立了網絡安全協調（領導）機構，由網絡安全工作領導及日常管理人員組成，主要職責為網絡工作安全的領導、監督、實施等，每月舉行一次網絡安全工作例會。2、行業網絡安全等級保護工作保障情況依據信息安全等級保護有關政策和標準，通過組織開展信息安全等級保護安全管理制度建 設、技術措施建設和等級測評，落實等級保護制度的各項要求，使信息系統安全管理水平明顯提高，安全防范能力明顯增強， 安全隱患和安全事

3、故明顯減少，有效保障信息化健康發展。3、行業網絡安全責任追究制度執行情況初步建立了網絡安全事件報告和處置管理制度，定期對工作人員進行網絡安全教育，培養應急素質，提高緊急事故處理能力，定期進行應急演練。建立了安全責任制，分工到個人，明 確了安全信息主管領導和具體網絡管理人員的責任，主管領導負總責，具體管理員負主責， 所有工作人員都與本單位簽訂了網絡安全責任書。4、行業網絡安全與信息通報工作情況管理人員定期對機房的安全工作進行檢查，建立了嚴密的監控系統。實時的對網 絡情況進行監測，發現問題及時自行解決或聯系相關設備維護方進行處理。安裝 防火墻，配置專業的殺毒軟件，防止病毒入侵，防止信息泄露。及時修

4、補各種軟 件補丁，創建數據備份及系統恢復文件。5、行業重要網絡安全政策和技術標準的制定情況1. 行業信息系統底數梳理情況：出臺了行業信息系統定級指導意見，了解本單位信息系統 定級底數，了解本單位信息系統備案底數，及時根據信息系統變化情況更新備案信息。2 .舉行行業網絡安全培訓，行業網絡安全、等級保護標準規范的制定并發布。3.積極對行業網絡安全工作進行監督檢查和指導6、行業網絡安全頂層設計和統籌規劃情況7、行業數據資源保護情況操作系統為 windowsXP，辦公軟件為 Microsoft Office、wps等軟件。本單位計算機、信息系統安全產品均為國產產品， 包括使用360等安全軟件。重點信息

5、系統使用的服務器、防火墻、路由器等均為國產產品。&行業網絡安全應急預案和演練情況制定了初步應急預案，并隨著信息化程度的深入，結合我校實際，處于不斷完善階段。9、行業網絡安全應急隊伍建設情況并商定其給予應急技術以最堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,大程度的支持。10、行業網絡安全事件（事故）的處置情況明確發現網絡安全事件立即上報并即使處理解決，責任到個人，簽訂使用網絡責任書，積極與上級部門建立網絡安全應急處置機制。健全應急預案落實與應急演練情況，包括應急技術支撐隊伍、值班制度的落實情況等；發現安全隱患及時整改。11、行業網絡安全宣傳培訓情況制訂了包括人員錄用、安全培

6、訓、技術考核、安全保密、人員離崗等方面在內的網絡安全人員管理制度。錄用專業人員，積極參加縣政府組織的網絡系統安全知識培訓，并進行相應的考核。做到嚴格保密。12、行業新技術、新應用安全保護情況本單位暫無表二：信息系統運營使用單位填寫一、信息系統運營使用單位基本情況單位名稱單位地址網絡安全分管領導姓名職務/職稱網絡安全責任部門責任部門負責人姓名職務/職稱辦公電話移動電話責任部門聯系人姓名職務/職稱辦公電話移動電話單位信息系統總數第四級系統數第三級系統數第二級系統數未疋級系統數單位信息系統等級測評總數第四級系統數第三級系統數第二級系統數未測評系統數單位信息系統 安全建設整改總數第四級系統數第三級系統

7、數第二級系統數未整改系統數單位信息系統安全自查總數第四級系統數第三級系統數第二級系統數未自查系統數二、信息系統運營使用單位網絡安全工作情況1、單位網絡安全等級保護工作的組織領導情況（重點包括：單位網絡安全領導機構或網絡安全等級保護工作領導機構成立情況；單位網絡 安全或網絡安全等級保護工作的職責部門和具體職能情況；單位網絡安全等級保護工作部署 情況等。）2、單位對網絡安全等級保護工作的保障情況（重點包括：單位網絡安全等級保護工作年度考核情況；單位組織開展網絡安全自查情況;單位網絡安全工作經費是否納入年度預算單位網絡安全工作的經費約占單位信息化建設經費 的百分比情況等。）3、單位網絡安全責任追究制

8、度執行情況（重點包括：是否建立了單位網絡安全責任追究制度是否依據責任追究制度對單位發生的網 絡安全事件（事故）進行追責等情況。）4、單位信息系統定級備案工作情況（重點包括：單位信息系統是否全部定級備案單位系統調整是否及時進行備案變更單位新建 信息系統是否落實定級備案等工作。）5、單位信息系統安全測評和安全建設整改工作情況（重點包括：單位信息系統安全檢測和整改經費落實情況；單位信息系統惡意代碼掃描、滲 透性測試、等級測評和風險評估的安全檢測情況；信息系統安全建設整改方案制定和實施情 況；單位網絡安全保護狀況的了解掌握等情況。）6、單位網絡安全管理制度的制定和實施情況（重點包括：單位信息系統建設和

9、網絡安全同步規劃、同步建設、同步運行 ”措施的落實情況；單位人員管理，信息系統機房管理、設備管理、介質管理、網絡安全建設管理、運維管 理、服務外包等管理制度的建設情況；管理制度的監督保障和運行情況等。）7、單位重要數據的保護情況（重點包括：單位數據中心建設情況；單位重要數據存儲和安全保護情況；單位重要數據備 份恢復情況，單位重要數據存儲和應用是否由社會第三方提供提供服務單位的具體情況等）8、單位網絡安全監測和預警情況（重點包括：單位開展 日常網絡安全監測情況；單位網絡安全監測技術手段建設情況；單位 網絡安全預警工作情況等。）9、單位網絡安全應急預案和演練情況（重點包括：是否制定了單位網絡安全預

10、案單位網絡安全預案是否進行了演練是否根據演練 情況對預案進行了修改完善等情況。）10、單位網絡安全事件（事故）的處置情況（重點包括：是否明確了單位網絡安全事件（事故）發現、報告和處置流程年內是否發生重 大網絡安全事件（事故）是否與相關部門建立了網絡安全應急處置機制等情況。）11、單位信息技術產品、服務國產化情況（重點包括：單位操作系統、服務器、數據庫、交換機等核心信息技術產品的國產化比率情 況；單位網絡安全設備的國產化比率情況；單位信息技術產品國產化替換工作計劃情況；單 位新建信息系統是否采用國產化設備；單位信息安全服務情況等。）12、單位網絡安全宣傳培訓情況（重點包括：單位組織開展網絡安全宣

11、傳教育情況；單位組織開展網絡安全崗位培訓和網絡 安全員培訓等情況。）三、單位信息系統基本情況序號信息系統名稱是否定級是否備案是否為 關鍵信 息基礎 設施備案編號安全保護等級1234專心-專注-專業表三：網站安全情況自查表、網站的基本情況網站中文名IP地址網址網站責任單位網站運行單位網站責任單位負責人及職務聯系電話網站運行安全責任聯系電話人及職務網站責任單位所在地工信部ICP備案號國際聯網備案號隸屬關系中央 省（自治區、直轄市）地（區、市、州、盟）縣（區、市、旗）其他單位類型政府機關事業單位國企互聯網其他行業類別女口：財政（根據等級保護備案表行業分類劃分）等級保護定級備案二級二級四級未定級等級測

12、評已開展未開展網站安全責任書已簽訂未簽訂網站服務欄目新聞發布 政策宣傳 事項辦理 論 壇 即時通信電子郵件 留言版 政務公開 其他二、網站的聯網信息域名注冊服務機構和聯系方式域名的NS記錄域名的A記錄主站IP地址范圍主要協議/端口操作系統版本接入運營商及聯系方式物理接入位置接入帶寬CDN IP地址范圍CDN服務提供商CDN聯系人姓名手機號二、網站安全保護情況1網站安全責任部門和安全責任人落實情況是否落實了單位網站安全責任部門是否是否落實了單位網站安全責任人是否2主要領導對網站網絡安全工作的重視情況是否將網站安全工作的執行情況納入到年度考核指標是否開展網站安全工作的經費是否納入年度預算是否3單位

13、網站網絡安全責任制落實情況是否明確了網站建設單位、運維單位和內容更新單位等部門的責任是否是否對發生的網站安全事件（事故）按照安全責任制 進行追責是否4關鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協議是否是否有內容管理員，并簽訂保密協議是否5網站定級備案執行情況單位網站是否確定了安全保護等級是否單位網站是否按要求到公安機關進行了備案是否6網站等級測評情況是否從全國網絡安全等級保護測評機構推薦目錄中選擇測評機構開展等級測評是否是否對網站系統定期進行安全測評是否是否對網站系統進行了外部滲透測試是否是否根據測評和滲透測試結果對網站進行安全加固改 造是否7安全事件報告處置是否制定網站安全事件（

14、事故）報告制度是否發生網站安全事件（事故）是否向屬地公安機關報告是否是否有完整網站安全事件處置記錄是否是否按照要求保留網站完整日志是否8開展網站安全監本單位是否開展日常網站安全監測是否測和預警情況是否有網站安全監測記錄是否是否有網站安全預警和處理記錄是否9網站內容管理是否制定網站內容發布管理制度是否是否制定網站內容發布流程是否10應急預案的制疋、演練和兀善情況是否有應急預案，并有相應的預案文檔是否是否有應急保障隊伍并有人員聯系方式是否是否定期應急演練并有應急演練的文檔記錄是否是否根據演練結果對應急預案進行完善是否11機房安全管理制度執行情況本單位機房進出人員管理是否按照制度執行，并有詳細記錄是

15、否本單位機房日常監控是否制度執行并有監控記錄是否12網絡安全檢查情況是否有網站安全自查工作總結報告是否13網站交互式欄目信息巡查情況單位網站是否有交互式欄目是否是否有專人負責網站交互式欄目信息巡查是否14網絡邊界安全防護設備情況是否部署防火墻是否是否對外屏蔽了不必要的服務/端口是否是否部署入侵檢測（防護）設備是否是否部署防病毒網關是否是否部署抗拒絕服務攻擊設備是否是否部署Web應用防火墻是否是否部署設備是否15網頁防篡改措施是否定期對網站文件進行檢測是否是否采取網頁防篡改措施是否16漏洞掃描措施及是否進行過系統層漏洞掃描，并有詳細記錄是否修復升級情況是否進行過應用層漏洞掃描，并有詳細記錄是否發

16、現的漏洞是否及時修復是否網站惡意代碼防是否17護是否有網頁掛馬檢測系統網站內容安全防護措施內容編輯、審核及發布權限是否分離是否18關鍵信息發布是否多級審核是否網站發布內容是否過濾是否19管理終端安全防護措施是否有控制措施（如地址綁定，網絡接入控制等）是否是否對網站后臺管理系統的接口進行隱藏是否網站后臺管理系統登錄是否采取驗證機制是否20網站后臺管理系統防護措施是否對網站后臺管理系統的登錄失敗嘗試次數進行限制是否是否對網站后臺管理系統的用戶口令復雜度進行強度 限制是否網站服務器和數據庫服務器是否雙機熱備是否21主要設備可用性網站服務器和數據庫服務器是否采用冷備方式是否22網站前、后臺系統隔離情況是否采用邏輯隔離是否網站應用遠程管是否不允許遠程管理網站的應用是否23理情況應用遠程管理時是否采用加密通道是否網站內容遠