1、附件12017年重點單位網絡安全自查表表一：行業主管部門填寫一、行業主管部門基本情況行業主管部門名稱故城縣高新技術產業開發區管理委員會單位地址河北省故城縣鄭口鎮高新技術產業開發區網絡安全分管領導姓名劉子才職務/職稱常務副主任網絡安全責任部門綜合辦公室責任部門負責人姓 名李朝陽職務/職稱綜合辦公室主任辦公電話03185318639移動電任部門聯系人姓 名李朝陽職務/職稱綜合辦公室主任辦公電話03185318639移動電真03185318639郵箱地址Gcxgxq全行業信息系統總數第四級系統數第三級系統數第二級系統婁未定級系統數全行業信息系統等級

2、測評總數第四級系統數第三級系統數第二級系統婁i未測評系統數全行業信息系統安全建設整改總數第四級系統數第三級系統數第二級系統婁未整改系統數本級單位信息系統總數10第四級系統數第三級系統數第二級系統數未整改系統數10、行業主管部門網絡安全工作情況1、行業網絡安全工作的組織領導情況結合我單位實際情況建立了網絡安全協調（領導）機構，由網絡安全工作領導及日常管理人員組成，主要職責為網絡工作安全的領導、監督、實施等，每月舉行一次網絡安全工作例會。2、行業網絡安全等級保護工作保障情況依據信息安全等級保護有關政策和標準，通過組織開展信息安全等級保護安全管理制度建設、技術措施建設和等級測評，落實等級保護制度的各

3、項要求，使信息系統安全管理水平明顯提高，安全防范能力明顯增強， 安全隱患和安全事故明顯減少， 有效保障信息化健康發展。3、行業網絡安全責任追究制度執行情況初步建立了網絡安全事件報告和處置管理制度，定期對工作人員進行網絡安全教育，培養應急素質，提高緊急事故處理能力，定期進行應急演練。建立了安全責任制，分工到個人，明 確了安全信息主管領導和具體網絡管理人員的責任，主管領導負總責，具體管理員負主責， 所有工作人員都與本單位簽訂了網絡安全責任書。4、行業網絡安全與信息通報工作情況管理人員定期對機房的安全工作進行檢查，建立了嚴密的監控系統。實時的對網 絡情況進行監測，發現問題及時自行解決或聯系相關設備維

4、護方進行處理。安裝 防火墻，配置專業的殺毒軟件，防止病毒入侵，防止信息泄露。及時修補各種軟 件補丁，創建數據備份及系統恢復文件。5、行業重要網絡安全政策和技術標準的制定情況1 .行業信息系統底數梳理情況：出臺了行業信息系統定級指導意見，了解本單位信息系統 定級底數，了解本單位信息系統備案底數，及時根據信息系統變化情況更新備案信息。2 .舉行行業網絡安全培訓，行業網絡安全、等級保護標準規范的制定并發布。3 .積極對行業網絡安全工作進行監督檢查和指導6、行業網絡安全頂層設計和統籌規劃情況7、行業數據資源保護情況操作系統為 windowsXP ,辦公軟件為 Microsoft Office 、wps

5、等軟件。本單位計算機、信息系統安全產品均為國產產品，包括使用360等安全軟件。重點信息系統使用的服務器、防火墻、路由器等均為國產產品。8、行業網絡安全應急預案和演練情況制定了初步應急預案，并隨著信息化程度的深入，結合我校實際，處于不斷完善階段。9、行業網絡安全應急隊伍建設情況堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予應急技術以最大程度的支持。10、行業網絡安全事件（事故）的處置情況明確發現網絡安全事件立即上報并即使處理解決，責任到個人，簽訂使用網絡責任書，積極與上級部門建立網絡安全應急處置機制。健全應急預案落實與應急演練情況，包括應急技術支撐隊伍、值班制度的落實情況等

6、；發現安全隱患及時整改。11、行業網絡安全宣傳培訓情況制訂了包括人員錄用、安全培訓、技術考核、安全保密、人員離崗等方面在內的網絡安全人 員管理制度。錄用專業人員，積極參加縣政府組織的網絡系統安全知識培訓，并進行相應的 考核。 做到嚴格保密。12、行業新技術、新應用安全保護情況本單位暫無表二：信息系統運營使用單位填寫一、信息系統運營使用單位基本情況單位名稱單位地址網絡安全分管領導姓名職務/職稱網絡安全責任部門責任部門負責人姓名職務/職稱辦公電話移動電話責任部門聯系人姓名職務/職稱辦公電話移動電話單位信息系統總數第四級系統數第三級系統數第二級系統數未定級系統數單位信息系統等級測評總數第四級系統數第

7、三級系統數第二級系統數未測評系統數單位信息系統安全建設整改總數第四級系統數第三級系統數第二級系統數未整改系統數單位信息系統安全自查總數第四級系統數第三級系統數第二級系統數未自查系統數二、信息系統運營使用單位網絡安全工作情況1、單位網絡安全等級保護工作的組織領導情況（重點包括：單位網絡安全領導機構或網絡安全等級保護工作領導機構成立情況；單位網絡 安全或網絡安全等級保護工作的職責部門和具體職能情況；單位網絡安全等級保護工作部署 情況等。）2、單位對網絡安全等級保護工作的保障情況（重點包括：單位網絡安全等級保護工作年度考核情況；單位組織開展網絡安全自查情況；單位網絡安全工作經費是否納入年度預算？單位

8、網絡安全工作的經費約占單位信息化建設經費的百分比情況等。）3、單位網絡安全責任追究制度執行情況（重點包括：是否建立了單位網絡安全責任追究制度？是否依據責任追究制度對單位發生的網絡安全事件（事故）進行追責等情況。）4、單位信息系統定級備案工作情況（重點包括：單位信息系統是否全部定級備案？單位系統調整是否及時進行備案變更？單位新建信息系統是否落實定級備案等工作。）5、單位信息系統安全測評和安全建設整改工作情況（重點包括：單位信息系統安全檢測和整改經費落實情況；單位信息系統惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息系統安全建設整改方案制定和實施情況；單位網絡安全保護狀況的了解掌

9、握等情況。）6、單位網絡安全管理制度的制定和實施情況（重點包括：單位信息系統建設和網絡安全“同步規劃、同步建設、同步運行”措施的落實情況；單位人員管理，信息系統機房管理、設備管理、介質管理、網絡安全建設管理、運維管理、服務外包等管理制度的建設情況；管理制度的監督保障和運行情況等。）7、單位重要數據的保護情況（重點包括：單位數據中心建設情況；單位重要數據存儲和安全保護情況；單位重要數據備份恢復情況，單位重要數據存儲和應用是否由社會第三方提供？提供服務單位的具體情況等）8、單位網絡安全監測和預警情況（重點包括：單位開展 日常網絡安全監測情況；單位網絡安全監測技術手段建設情況；單位網絡安全預警工作情

10、況等。）9、單位網絡安全應急預案和演練情況（重點包括：是否制定了單位網絡安全預案？單位網絡安全預案是否進行了演練？是否根據演練情況對預案進行了修改完善等情況。）10、單位網絡安全事件（事故）的處置情況（重點包括：是否明確了單位網絡安全事件（事故）發現、報告和處置流程？年內是否發生重大網絡安全事件（事故）？是否與相關部門建立了網絡安全應急處置機制等情況。）11、單位信息技術產品、服務國產化情況（重點包括：單位操作系統、服務器、數據庫、交換機等核心信息技術產品的國產化比率情 況；單位網絡安全設備的國產化比率情況；單位信息技術產品國產化替換工作計劃情況；單 位新建信息系統是否采用國產化設備；單位信息

11、安全服務情況等。）12、單位網絡安全宣傳培訓情況（重點包括：單位組織開展網絡安全宣傳教育情況；單位組織開展網絡安全崗位培訓和網絡安全員培訓等情況。）三、單位信息系統基本情況序號是否是否關鍵信安全保信息系統名稱包案編P定級備案息基礎護等級是否為設施1234表三：網站安全情況自查表、網站的基本情況網站中文名IP地址網址網站責任單位網站運行單位網站責任單位負責人及職務聯系電話網站運行安全責任人及職務聯系電話網站責任單位所在地工信部ICP備案號國際聯網備案號隸屬關系中央 口省（自治區、直轄市）口地（區、市、州、盟）口縣（區、市、旗）口其他單位類型口政府機關 口事業單位 口國企互聯網其他行業類別如：財政

12、（根據等級保護備案表行業分類劃分）等級保護定級備案口二級口三級口四級口未定級等級測評已開展口未開展網站安全責任書已簽訂口未簽訂網站服務欄目新聞發布政策宣傳 事項辦理 論 壇口即時通信電子郵件留言版 口政務公開 口其他二、網站的聯網信息域名注冊服務機構和聯系方式.cn域名的NS記錄.cn域名的A記錄主站IP地址范圍主要協議/端口操作系統版本接入運營商及聯系方式物理接入位置接入帶寬CDN IP地址范圍CDN服務提供商CDN聯系人姓名手機號三、網站安全保護情況1網站安全責任部門和安全責任人落實情況是否落實了單位網站安全責任部門？口是口否是否落實了單位網站安全責任人？口是口否2主要領導對網站網絡安全工

13、作的重視情況是否將網站安全工作的執行情況納入到年度考核指標？口是口否開展網站安全工作的經費是否納入年度預算？口是口否3單位網站網絡安全責任制落實情況是否明確了網站建設單位、運維單位和內容更新單位等部門的責任？口是口否是否對發生的網站安全事件（事故）按照安全責任制進行追責？口是口否4關鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協議？口是口否是否有內容管理員，并簽訂保密協議？口是口否5網站定級備案執行情況單位網站是否確定了安全保護等級？口是口否單位網站是否按要求到公安機關進行了備案？口是口否6網站等級測評情況是否從全國網絡安全等級保護測評機構推薦目錄中選擇測評機構開展等級測評？口是口否是

14、否對網站系統定期進行安全測評？口是口否是否對網站系統進行了外部滲透測試？口是口否是否根據測評和滲透測試結果對網站進行安全加固改口是口否造？是否制定網站安全事件（事故）報告制度？口是口否7安全事件報告處置發生網站安全事件（事故）是否向屬地公安機關報告？是否后完整網站安全事件處置記錄？口是口否口是口否是否按照要求保留網站完整日志？口是口否本單位是臺開展日常網站安全監測？口是口否8開展網站安全監測和預警情況是否后網站安全監測記錄？是否有網站安全預警和處理記錄？口是口否口是口否是否制定網站內容發布管理制度？口是口否9網站內容管理是否制定網站內容發布流程？口是口否是否后應急預茉，并后相應的預茶文檔？口是

15、口否1應急預案的制是否有應急保障隊伍并有人員聯系方式？口是口否0定、演練和完善是否定期應急演練并有應急演練的文檔記錄？口是口否情況是否根據演練結果對應急預案進行完善？口是口否1機房安全管理制本單位機房進出人員管理是否按照制度執行，并有詳細記錄？口是口否1度執行情況本單位機房日常監控是否制度執行并有監控記錄？口是口否12網絡安全檢查情況是否有網站安全自查工作總結報告？口是口否1網站交互式欄目單位網站是否用交互式欄目？口是口否3信息巡查情況是否有專人負責網站交互式欄目信息巡查？口是口否是否部署防火墻？口是口否1網絡邊界安全防是否對外屏蔽了不必要的服務 /端口？口是口否4護設備情況是否部署入侵檢測（

16、防護）設備？口是口否是否部署防病毒網關？口是口否是否部署抗拒絕服務攻擊設備？口是口否是否部署 Web應用防火墻？口是口否是否部署設備？口是口否15網頁防篡改措施是否定期對網站文件進行檢測？口是口否是否采取網頁防篡改措施？口是口否16漏洞掃描措施及修復升級情況是否進行過系統層漏洞掃描，并有詳細記錄？口是口否是否進行過應用層漏洞掃描，并有詳細記錄？口是口否發現的漏洞是否及時修復？口是口否17網站惡意代碼防護是否有網頁掛馬檢測系統？口是口否18網站內容安全防護措施內容編輯、審核及發布權限是否分離？口是口否關鍵信息發布是否多級審核？口是口否網站發布內容是否過濾？口是口否19管理終端安全防護措施是否有控

17、制措施（如地址綁定，網絡接入控制等）？口是口否20網站后臺管理系統防護措施是否對網站后臺管理系統的接口進行隱藏？口是口否網站后臺管理系統登錄是否采取驗證機制？口是口否是否對網站后臺管理系統的登錄失敗嘗試次數進行限制？口是口否是否對網站后臺管理系統的用戶口令復雜度進行強度限制？口是口否21主要設備可用性網站服務器和數據庫服務器是否雙機熱備？口是口否網站服務器和數據庫服務器是否采用冷備方式？口是口否22網站前、后臺系統隔離情況是否米用邏輯隔離？口是口否2網站應用遠程管是否/、允許遠程管理網站的應用？口是口否3理情況應用遠程管理時是否采用加密通道？口是口否2網站內容遠程維是否/、允許遠程維護網站內容？口是口