1、附件 網絡安全檢查自查表表一：行業主管部門填寫一、行業主管部門基本情況行業主管部門名稱單位地址網絡安全分管領導姓名職務/職稱網絡安全責任部門責任部門負責人姓 名職務/職稱辦公電話移動電話責任部門聯系人姓 名職務/職稱辦公電話移動電話傳 真郵箱地址全行業信息系統總數第四級系統數第三級系統數第二級系統數未定級系統數工業控制系統總數網站總數全行業信息系統等級測評總數第四級系統數第三級系統數第二級系統數未測評系統數全行業信息系統安全建設整改總數第四級系統數第三級系統數第二級系統數未整改系統數本級單位信息系統總數第四級系統數第三級系統數第二級系統數未整改系統數二、行業主管部門網絡安全工作情況1、行業信息

2、安全網絡安全工作的組織領導情況（重點包括：行業網絡安全領導機構或信息安全等級保護工作領導機構成立情況；行業網絡安全或信息安全等級保護工作的職責部門和具體職能情況；全行業信息安全等級保護工作部署情況等。）2、行業對信息安全等級保護工作的重視情況（重點包括：行業信息安全等級保護工作年度考核情況；行業主管部門組織對地方對口部門或所屬企事業單位網絡安全檢查情況；行業網絡安全工作經費是否納入年度預算?行業網絡安全工作的經費約占行業信息化建設經費的百分比情況等。）3、行業網絡安全責任追究制度執行情況（重點包括：是否建立了行業網絡安全責任追究制度？是否依據責任追究制度對行業發生的網絡安全事件（事故）進行追責

3、等情況。）4、行業網絡安全與信息通報工作情況（重點包括：是否加入了國家網絡與信息安全通報機制？是否建立了本行業網絡與信息安全通報機制？行業組織開展日常網絡安全監測情況；本行業開展網絡與信息安全通報預警工作的總體情況等。）5、行業重要網絡安全政策和技術標準的制定情況（重點包括：行業出臺網絡安全或等級保護政策、管理辦法、管理規定等規范性文件情況，具體文件名字和出臺時間；行業出臺網絡安全或等級保護標準規范情況，具體文件名字和出臺時間等情況。）6、行業網絡安全頂層設計和統籌規劃情況（重點包括：行業網絡安全頂層設計情況；行業網絡安全工作的短期目標和長遠規劃制定情況；全行業的網絡安全保護策略制定情況等。）

4、7、行業數據資源保護情況（重點包括：行業數據中心建設情況；行業數據資源存儲情況；行業數據資源安全保護情況；行業數據資源的災備中心建設情況和數據備份恢復情況，行業數據資源存儲和應用是否由社會第三方提供？提供服務單位的具體情況等）8、行業網絡安全應急預案和演練情況（重點包括：是否制定了行業網絡安全預案？行業網絡安全預案是否進行了演練？是否根據演練情況對預案進行了修改完善等情況）9、行業網絡安全應急隊伍建設情況（重點包括：是否建立了本行業網絡安全應急隊伍？是否組建了行業網絡安全專家隊伍？是否與社會企業簽訂了應急支持協議？行業應急隊伍建設規劃等情況。）10、行業網絡安全事件（事故）的處置情況（重點包括

5、：是否明確了行業網絡安全事件（事故）發現、報告和處置流程？年內是否發生重大網絡安全事件（事故）？是否與相關部門建立了網絡安全應急處置機制等情況。）11、行業網絡安全宣傳培訓情況（重點包括：行業組織開展網絡安全宣傳教育情況；行業組織開展網絡安全領導干部培訓、業務骨干培訓和網絡安全員培訓等情況。）12、行業新技術、新應用安全保護情況（重點包括：行業大數據、云計算、物聯網、工業控制系統等應用情況；是否開展等級保護工作情況；新技術、新應用網絡安全保護等情況。）表二：信息系統運營使用單位填寫一、信息系統運營使用單位基本情況單位名稱單位地址網絡安全分管領導姓名職務/職稱網絡安全責任部門責任部門負責人姓名職

6、務/職稱辦公電話移動電話責任部門聯系人姓名職務/職稱辦公電話移動電話單位信息系統總數第四級系統數第三級系統數第二級系統數未定級系統數單位信息系統等級測評總數第四級系統數第三級系統數第二級系統數未測評系統數單位信息系統安全建設整改總數第四級系統數第三級系統數第二級系統數未整改系統數單位信息系統安全自查總數第四級系統數第三級系統數第二級系統數未自查系統數二、信息系統運營使用單位網絡安全工作情況1、單位信息安全等級保護工作的組織領導情況（重點包括：單位網絡安全領導機構或信息安全等級保護工作領導機構成立情況；單位網絡安全或信息安全等級保護工作的職責部門和具體職能情況；單位信息安全等級保護工作部署情況等

7、。）2、單位對信息安全等級保護工作的重視情況（重點包括：單位信息安全等級保護工作年度考核情況；單位組織開展網絡安全自查情況；單位網絡安全工作經費是否納入年度預算?單位網絡安全工作的經費約占單位信息化建設經費的百分比情況等。）3、單位網絡安全責任追究制度執行情況（重點包括：是否建立了單位網絡安全責任追究制度？是否依據責任追究制度對單位發生的網絡安全事件（事故）進行追責等情況。）4、單位信息系統定級備案工作情況（重點包括：單位信息系統是否全部定級備案？單位系統調整是否及時進行備案變更？單位新建信息系統是否落實定級備案等工作。）5、單位信息系統安全測評和安全建設整改工作情況（重點包括：單位信息系統安

8、全檢測和整改經費落實情況；單位信息系統惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息系統安全建設整改方案制定和實施情況；單位網絡安全保護狀況的了解掌握等情況。）6、單位網絡安全管理制度的制定和實施情況（重點包括：單位信息系統建設和網絡安全“同步規劃、同步建設、同步運行”措施的落實情況；單位人員管理，信息系統機房管理、設備管理、介質管理、網絡安全建設管理、運維管理、服務外包等管理制度的建設情況；管理制度的監督保障和運行情況等。）7、單位重要數據的保護情況（重點包括：單位數據中心建設情況；單位重要數據存儲和安全保護情況；單位重要數據備份恢復情況，單位重要數據存儲和應用是否由社會第

9、三方提供？提供服務單位的具體情況等）8、單位網絡安全監測和預警情況（重點包括：單位開展日常網絡安全監測情況；單位網絡安全監測技術手段建設情況；單位網絡安全預警工作情況等。）9、單位網絡安全應急預案和演練情況（重點包括：是否制定了單位網絡安全預案？單位網絡安全預案是否進行了演練？是否根據演練情況對預案進行了修改完善等情況。）10、單位網絡安全事件（事故）的處置情況（重點包括：是否明確了單位網絡安全事件（事故）發現、報告和處置流程？年內是否發生重大網絡安全事件（事故）？是否與相關部門建立了網絡安全應急處置機制等情況。）11、單位信息技術產品、服務國產化情況（重點包括：單位操作系統、服務器、數據庫、

10、交換機等核心信息技術產品的國產化比率情況；單位網絡安全設備的國產化比率情況；單位信息技術產品國產化替換工作計劃情況；單位新建信息系統是否采用國產化設備；單位信息安全服務情況等。）12、單位網絡安全宣傳培訓情況（重點包括：單位組織開展網絡安全宣傳教育情況；單位組織開展網絡安全崗位培訓和網絡安全員培訓等情況。）表三：國家級重要信息系統自查表一、國家級重要信息系統基本情況系統名稱系統安全保護等級三級 四級 未定級系統運營使用單位系統承載業務情況業務類型生產作業指揮調度管理控制內部辦公公眾服務其他_功能描述系統服務情況服務范圍全國跨省（區、市）跨_個全省（區、市） 跨地（市、區）跨_個地（市、區）內其

11、它_服務對象單位內部人員 社會公眾人員 兩者均包括其他_系統數據數據存儲方式本地存儲 異地存儲 云存儲 其它_年存儲數據量級1TGB 10TGB 100TGB 1000TGB 其它_系統網絡平臺覆蓋范圍局域網 城域網 廣域網 其他_網絡性質業務專網 互聯網 其它_系統互聯情況與其他行業系統連接與本行業其他單位系統連接與本單位其他系統連接其它_ 系統經費投入情況系統建設投入 _萬元；系統安全建設投入 _萬元何時投入運行使用 _年_月 _日二、國家級重要信息系統安全保護情況1設備和資產管理情況是否指定專人負責資產管理，并明確責任人職責？是 否是否建立完整資產臺賬，統一編號、統一標識、統一發放？是

12、否資產臺賬與實際設備是否相一致？是 否是否完整記錄設備維修維護和報廢信息（時間、地點、內容、責任人等）？是 否2安全經費年度預算是否將信息安全設施運維、日常管理、教育培訓、等級測評和安全建設整改等費用納入年度預算？是 否是否能夠保障網絡安全所需的費用？是 否年度網絡安全經費情況 _萬元年度網絡安全經費執行情況執行比率：3網絡安全規劃、保護策略制定情況是否制定了網絡安全規劃？是 否網絡安全規劃是否遵循國家、行業相關安全標準？是 否是否制定了網絡安全保護策略？是 否4定級備案、等級測評、風險評估及建設整改情況信息系統是否已按照信息安全等級保護要求進行定級？是 否信息系統是否到屬地公安機關定級備案？

13、是 否 信息系統是否每年聘請符合國家資質要求的測評單位對信息系統進行測評？是 否 信息系統是否依據測評結果制定整改方案？是 否信息系統是否開展了風險評估？是 否信息系統是否完成安全建設整改？是 否5網絡安全管理制度制定情況是否制定了完善的網絡安全管理制度？是 否是否有網絡安全管理操作規程？是 否是否監督管理制度的貫徹落實？是 否6網絡邊界管理信息系統是否有明確的安全域劃分？是 否是否對系統邊界有嚴格的安全策略控制？是 否7日志及安全審計管理是否對信息系統操作行為、設備運行狀態有完善的日志記錄？是 否是否對信息系統操作行為、設備運行狀態有安全審計措施？是 否8惡意代碼防范管理是否定期進行系統惡意

14、代碼掃描、查殺？是 否是否定期進行信息系統防病毒軟件進行更新？是 否9安全漏洞管理是否對系統安全漏洞定期檢查、分析？是 否是否對系統發現的安全漏洞進行加固整改？是 否10終端管理是否對系統終端安全進行統一管理？是 否11數據的備份與恢復是否具有本地數據備份與恢復策略？是 否系統備份數據是否場外存放？是 否核心網絡設備、關鍵主機設備是否具有冗余備份?是 否是否具有冗余鏈路備份？是 否重要應用是否有備份恢復措施？是 否12數據安全保護是否對系統重要數據采取加密措施？是 否是否對系統重要數據采取校驗措施保障數據的完整性？是 否是否對系統重要數據的應用、流轉等情況進行管理？是 否13安全事件處置、報告

15、、追責情況是否制定信息系統網絡安全事件（事故）處置操作手冊？是 否是否要求信息系統發生網絡安全事件（事故）第一時間向公安機關報告？是 否是否制定安全事件責任制度？是 否14應急隊伍建設檢查是否建立了應急聯絡方式？是 否是否建立了應急技術支援隊伍？是 否是否與相關單位建立了應急協調機制？是 否15應急預案和演練是否已制定了網絡安全應急預案？是 否本年度是否已開展了應急演練？是 否系統本年度是否出現過異常中斷？是 否系統異常中斷造成的影響范圍？社會公眾 本單位 16操作系統、服務器、數據庫國產化情況使用國外操作系統的比率 _%使用國外服務器的比率 _%使用國外數據庫的比率 _%17安全產品使用情況

16、使用國外信息安全產品的比率 _%18國產化替代工程計劃和進展情況是否制定核心網絡設備、操作系統、數據庫、服務器等軟硬件產品的國產化替代工程計劃？是 否是否落實相關國產化替代工程經費？是 否19運維服務檢查是否委托社會第三方提供日常運維管理服務？是 否是否與受托單位簽訂了保密協議？是 否受托單位是否是國外安全服務機構？是 否20信息系統和重要數據的運維情況信息系統和重要數據是否由本單位自行維護？是 否信息系統和重要數據的服務托管單位？單位名稱：是否要求并落實了托管單位的數據安全保護責任？是 否表四：工業控制系統自查表一、工業控制系統基本情況系統名稱系統安全保護等級二級 三級 四級 未定級 未備案

17、系統運營使用單位系統所屬行業（電力、通信、鐵路、航空、航天、交通、石油、石化、核工業、礦山、冶金、水利、煙草、制造、郵電通訊、環保、醫療、市政、其它）系統基本情況系統功能描述系統集成廠商名稱： 國內 國外核心控制器情況類型廠商型號數量分布式控制系統（DCS）可編程邏輯控制器（PLC） 遠程終端單元（RTU） 其他工作站情況類型硬件廠商型號操作系統數量操作員站工程師站維護工作站其他服務器情況類型硬件廠商型號操作系統數量數據庫服務器應用服務器通信服務器其他網絡設備情況類型廠商型號數量核心匯聚交換機接入交換機安全設備情況類型廠商型號數量防火墻網閘加密裝置入侵檢測漏洞掃描防病毒其他組態軟件情況組態軟件

18、名稱： 組態軟件廠商：數據庫情況實時數據庫 品牌： 型號：歷史數據庫 品牌： 型號：其他數據庫 品牌： 型號：云桌面情況是否部署 否 是 廠商： 型號： 系統服務情況服務范圍全國跨省（區、市）跨_個全省（區、市） 跨地（市、區）跨_個地（市、區）內其它_服務對象單位內部人員 社會公眾人員 兩者均包括其他_系統數據數據存儲方式本地存儲 異地存儲 云存儲 其它_年存儲數據量級_ GB系統網絡互聯情況與互聯網連接 否 是與辦公網連接 否 是與其他系統連接 否 是系統運維或技術支持單位名稱何時投入運行使用 _年_月 _日二、工業控制系統安全保護情況1工控安全組織建設情況是否建立工控信息安全管理的組織？

19、是 否是否設置專門的工控信息安全管理相關的崗位、明確定義工控安全的職責？是 否是否定期開展工控信息安全相關的培訓？是 否2核心設備和資產管理情況是否指定專人負責資產管理，并明確責任人職責？是 否是否建立完整資產臺賬，統一編號、統一標識、統一發放？是 否是否定期對資產臺賬的一致性進行評審（核查）？是 否是否定期對資產臺賬進行更新？是 否是否完整記錄設備維修維護和報廢信息（時間、地點、內容、責任人等）？是 否3安全經費年度預算是否將設備設施運維、日常管理、教育培訓、等級測評和安全建設整改等費用納入年度預算？是 否是否能夠保障網絡安全所需的費用？是 否年度網絡安全經費情況？ _萬元4網絡安全保護策略

20、制定情況網絡安全是否遵循國家、行業相關安全標準？是 否是否制定了網絡安全保護策略？是 否是否編制網絡拓撲圖并保持更新？是 否5系統等級測評、建設整改情況信息系統是否每年聘請符合國家資質要求的測評單位對信息系統進行測評？是 否信息系統是否依據測評結果制定整改方案？是 否是否對信息系統的整改結果進行跟蹤驗證？是 否6網絡安全管理制度制定情況是否制定了完善的網絡安全管理制度？是 否是否有網絡安全管理操作規程？是 否是否制定了網絡設備相關的配置基線？是 否是否監督管理制度的貫徹落實？是 否7網絡邊界管理信息系統是否有明確的安全域劃分？是 否是否對系統邊界有嚴格的安全策略控制？是 否是否允許無線在網絡系

21、統中部署無線網絡設備？是 否是否運用供應商通過遠程連接方式開展運維支持？是 否網絡邊界是否部署有安全產品？ 是 否8日志及安全審計管理是否對信息系統操作行為、設備運行狀態進行日志記錄？是 否是否對信息系統操作行為、設備運行狀態有安全審計措施？是 否是否對網絡日志或審計執行情況進行定期檢查？是 否9組態軟件用戶權限管理組態軟件的用戶權限分發和變更是否執行審批？是 否是否定期對用戶權限情況進行評審（核查）？是 否10惡意代碼防范管理上位機或服務器是否部署了防病毒軟件并定期查殺？是 否是否定期進行信息系統防病毒軟件更新？是 否11安全漏洞管理是否對系統安全漏洞定期檢查、分析？是 否是否對系統發現的安

22、全漏洞進行加固整改？是 否12終端管理是否對系統終端安全進行統一管理？是 否13數據的備份與恢復是否具有本地數據備份與恢復策略？是 否是否定期對備份數據執行恢復性測試？是 否核心網絡設備、關鍵主機設備是否具有冗余備份?是 否重要應用是否有備份恢復措施？是 否14數據安全保護是否對系統重要數據采取加密措施？是 否是否對系統重要數據的完整性進行校驗？是 否是否對系統重要數據的應用、流轉等情況進行管理？是 否15安全事件處置、報告、追責情況是否制定信息系統網絡安全事件處置操作手冊？是 否是否對安全事件進行分級分類管理？是 否是否第一時間向公安機關報告網絡安全事件？是 否是否制定安全事件責任制度？是

23、否本年發生過幾次工控安全事件_次16應急隊伍建設檢查是否建立了應急聯絡方式？是 否是否建立了應急技術支援隊伍？是 否是否與相關單位建立了應急協調機制？是 否17應急預案和演練是否已制定了網絡安全應急預案？是 否是否每年制定應急演練計劃是 否是否開展應急演練業務影響分析是 否本年度是否已開展了應急演練？是 否系統本年度是否出現過異常中斷？是 否18國產化情況是否制定核心設備的國產化替代工程計劃？是 否19運維服務檢查是否委托社會第三方提供日常運維管理服務？是 否是否與受托單位簽訂了保密協議？是 否是否與受托單位運維人員簽署保密承諾書？是 否受托單位是否是國外安全服務機構？是 否外包人員現場維護是

24、否有本單位人員全程陪同？是 否是否每日對工控進行巡檢？是 否巡檢記錄是否保存完整并有專人進行核實？是 否20工控安全教育培訓是否每年制定工控信息安全培訓計劃？是 否本年度開展工控安全教育培訓的次數？_次表五：網站安全情況自查表一、網站的基本情況網站中文名IP地址網址網站責任單位網站運行單位網站責任單位負責人及職務聯系電話網站運行安全責任人及職務聯系電話網站責任單位所在地工信部ICP備案號國際聯網備案號隸屬關系中央 省(自治區、直轄市) 地(區、市、州、盟) 縣（區、市、旗） 其他_單位類型政府機關 事業單位 國企互聯網 其他_行業類別如：財政（根據等級保護備案表行業分類劃分）等級保護定級備案二

25、級 三級 四級 未定級等級測評已開展 未開展網站安全責任書已簽訂 未簽訂網站服務欄目新聞發布 政策宣傳 事項辦理 論 壇 即時通信電子郵件 留言版 政務公開 其他_ 二、網站安全保護情況1網站安全責任部門和安全責任人落實情況是否落實了單位網站安全責任部門？是 否是否落實了單位網站安全責任人？是 否2主要領導對網站網絡安全工作的重視情況是否將網站安全工作的執行情況納入到年度考核指標？是 否 開展網站安全工作的經費是否納入年度預算？是 否 3單位網站網絡安全責任制落實情況是否明確了網站建設單位、運維單位和內容更新單位等部門的責任？是 否 是否對發生的網站安全事件（事故）按照安全責任制進行追責？是

26、否 4關鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協議？是 否 是否有內容管理員，并簽訂保密協議？是 否 5網站定級備案執行情況單位網站是否確定了安全保護等級？是 否 單位網站是否按要求到公安機關進行了備案？是 否 6網站等級測評情況是否從全國信息安全等級保護測評機構推薦目錄中選擇測評機構開展等級測評？是 否 是否對網站系統定期進行安全測評？是 否 是否對網站系統進行了外部滲透測試？是 否是否根據測評和滲透測試結果對網站進行安全加固改造？ 是 否7安全事件報告處置是否制定網站安全事件（事故）報告制度？是 否發生網站安全事件（事故）是否向屬地公安機關報告？是 否 是否有完整網

27、站安全事件處置記錄？是 否是否按照要求保留網站完整日志？是 否 8開展網站安全監測和預警情況本單位是否開展日常網站安全監測？是 否 是否有網站安全監測記錄？是 否 是否有網站安全預警和處理記錄？是 否 9網站內容管理是否制定網站內容發布管理制度？是 否 是否制定網站內容發布流程？是 否 10應急預案的制定、演練和完善情況是否有應急預案，并有相應的預案文檔？是 否 是否有應急保障隊伍并有人員聯系方式？是 否 是否定期應急演練并有應急演練的文檔記錄？是 否 是否根據演練結果對應急預案進行完善？是 否 11機房安全管理制度執行情況本單位機房進出人員管理是否按照制度執行，并有詳細記錄？是 否 本單位機房日常監控是否制度執行并有監控記錄？是 否 12網絡安全檢查情況是否有網站安全自查工作總結報告？是 否 13網站交互式欄目信息巡查情況單位網站是否有交互式欄目？是 否 是否有專人負責網站交互式欄目信息巡查？是 否 14網絡邊界安全防護設備情況是否部署防火墻？是 否 是否對外屏蔽了不必要的服務/端口？是 否 是否部署入侵檢測（防護）設備？是 否 是否部署防病毒網關？是 否 是否部署抗拒絕服務攻擊設備？是 否 是否部署Web應用防火墻？是 否 是否部署設備？