1、重要信息系統和重點網站安全執法檢查自查表（填表說明）1、該自查表分別為表一、表二、表三、表四表一：行業主管部門填寫表二：信息系統運營使用單位填寫表三：重要信息系統自查表表四：網站安全情況自查表2、各單位為本地行業主管部門的填寫表一，各單位都必須填寫表二、表三，政府、大型企事業單位有網站必須填寫表四。3、此表不含文字的空表模版可在首頁下載。附件 : 重要信息系統和重點網站安全執法檢查自查表表一：行業主管部門填寫一、行業主管部門基本情況行業主管部門名稱單位地址網絡安全分管領導姓 名職務/職稱網絡安全責任部門責任部門負責人姓 名職務/職稱辦公電話移動電話責任部門聯系人姓 名職務/職稱辦公電話移動電話

2、全行業信息系統總數第四級系統數第三級系統數第二級系統數未定級系統數全行業信息系統等級測評總數第四級系統數第三級系統數第二級系統數未定級系統數全行業信息系統安全建設整改總數第四級系統數第三級系統數第二級系統數未定級系統數本單位信息系統總數第四級系統數第三級系統數第二級系統數未定級系統數二、行業主管部門等級保護工作情況1、行業信息安全等級保護工作的組織領導情況（重點包括：行業網絡安全領導機構或信息安全等級保護工作領導機構成立情況；行業網絡安全或信息安全等級保護工作的職責部門和具體職能情況；全行業信息安全等級保護工作部署情況等。）2、行業對信息安全等級保護工作的重視情況（重點包括：行業信息安全等級保

3、護工作年度考核情況；行業主管部門組織對地方對口部門或所屬企事業單位網絡安全檢查情況；行業網絡安全工作經費是否納入年度預算?行業網絡安全工作的經費約占行業信息化建設經費的百分比情況等。）3、行業網絡安全責任追究制度執行情況（重點包括：是否建立了行業網絡安全責任追究制度？是否依據責任追究制度對行業發生的網絡安全事件（事故）進行追責等情況。）4、行業網絡安全與信息通報工作情況（重點包括：是否加入了國家網絡與信息安全通報機制？是否建立了本行業網絡與信息安全通報機制？本行業開展網絡與信息安全通報預警工作的總體情況等。）5、行業重要網絡安全政策和技術標準的制定情況（重點包括：行業出臺網絡安全或等級保護政策

4、、管理辦法、管理規定等規范性文件情況，具體文件名字和出臺時間；行業出臺網絡安全或等級保護標準規范情況，具體文件名字和出臺時間等情況。）6、行業網絡安全頂層設計和統籌規劃情況（重點包括：行業網絡安全頂層設計情況；行業網絡安全工作的短期目標和長遠規劃制定情況；全行業的網絡安全保護策略制定情況等。）7、行業數據資源保護情況（重點包括：行業數據中心建設情況；行業數據資源存儲情況；行業數據資源安全保護情況；行業數據資源的災備中心建設情況和數據備份恢復情況，行業數據資源存儲和應用是否由社會第三方提供？提供服務單位的具體情況等）8、行業網絡安全監測和預警情況（重點包括：行業組織開展日常網絡安全監測情況；行業

5、網絡安全監測技術手段建設情況；行業網絡安全預警體系建設情況等）9、行業網絡安全應急預案和演練情況（重點包括：是否制定了行業網絡安全預案？行業網絡安全預案是否進行了演練？是否根據演練情況對預案進行了修改完善等情況）10、行業網絡安全應急隊伍建設情況（重點包括：是否建立了本行業網絡安全應急隊伍？是否組建了行業網絡安全專家隊伍？是否與社會企業簽訂了應急支持協議？行業應急隊伍建設規劃等情況。）11、行業網絡安全事件（事故）的處置情況（重點包括：是否明確了行業網絡安全事件（事故）發現、報告和處置流程？年內是否發生重大網絡安全事件（事故）？是否與相關部門建立了網絡安全應急處置機制等情況。）12、行業網絡安

6、全宣傳培訓情況（重點包括：行業組織開展網絡安全宣傳教育情況；行業組織開展網絡安全領導干部培訓、業務骨干培訓和網絡安全員培訓等情況。）表二：信息系統運營使用單位填寫一、信息系統運營使用單位基本情況單位名稱單位地址網絡安全分管領導姓 名職務/職稱網絡安全責任部門責任部門負責人姓 名職務/職稱辦公電話移動電話責任部門聯系人姓 名職務/職稱辦公電話移動電話單位信息系統總數第四級系統數第三級系統數第二級系統數未定級系統數單位信息系統等級測評總數第四級系統數第三級系統數第二級系統數未定級系統數單位信息系統安全建設整改總數第四級系統數第三級系統數第二級系統數未定級系統數單位信息系統安全自查總數第四級系統數第

7、三級系統數第二級系統數未定級系統數二、信息系統運營使用單位等級保護工作情況1、單位信息安全等級保護工作的組織領導情況（重點包括：單位網絡安全領導機構或信息安全等級保護工作領導機構成立情況；單位網絡安全或信息安全等級保護工作的職責部門和具體職能情況；單位信息安全等級保護工作部署情況等。）2、單位對信息安全等級保護工作的重視情況（重點包括：單位信息安全等級保護工作年度考核情況；單位組織開展網絡安全自查情況；單位網絡安全工作經費是否納入年度預算?單位網絡安全工作的經費約占單位信息化建設經費的百分比情況等。）3、單位網絡安全責任追究制度執行情況（重點包括：是否建立了單位網絡安全責任追究制度？是否依據責

8、任追究制度對單位發生的網絡安全事件（事故）進行追責等情況。）4、單位信息系統定級備案工作情況（重點包括：單位信息系統是否全部定級備案？單位系統調整是否及時進行備案變更？單位新建信息系統是否落實定級備案等工作。）5、單位信息系統安全測評和安全建設整改工作情況（重點包括：單位信息系統安全檢測和整改經費落實情況；單位信息系統惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息系統安全建設整改方案制定和實施情況；單位網絡安全保護狀況的了解掌握等情況。）6、單位網絡安全管理制度的制定和實施情況（重點包括：單位信息系統建設和網絡安全“同步規劃、同步建設、同步運行”措施的落實情況；單位人員管理，

9、信息系統機房管理、設備管理、介質管理、網絡安全建設管理、運維管理、服務外包等管理制度的建設情況；管理制度的監督保障和運行情況等。）7、單位重要數據的保護情況（重點包括：單位數據中心建設情況；單位重要數據存儲和安全保護情況；單位重要數據備份恢復情況，單位重要數據存儲和應用是否由社會第三方提供？提供服務單位的具體情況等）8、單位網絡安全監測和預警情況（重點包括：單位開展日常網絡安全監測情況；單位網絡安全監測技術手段建設情況；單位網絡安全預警工作情況等。）9、單位網絡安全應急預案和演練情況（重點包括：是否制定了單位網絡安全預案？單位網絡安全預案是否進行了演練？是否根據演練情況對預案進行了修改完善等情

10、況。）10、單位網絡安全事件（事故）的處置情況（重點包括：是否明確了單位網絡安全事件（事故）發現、報告和處置流程？年內是否發生重大網絡安全事件（事故）？是否與相關部門建立了網絡安全應急處置機制等情況。）11、單位信息技術產品、服務國產化情況（重點包括：單位操作系統、服務器、數據庫、交換機等核心信息技術產品的國產化比率情況；單位網絡安全設備的國產化比率情況；單位信息技術產品國產化替換工作計劃情況；單位新建信息系統是否采用國產化設備；單位信息安全服務情況等。）12、單位網絡安全宣傳培訓情況（重點包括：單位組織開展網絡安全宣傳教育情況；單位組織開展網絡安全崗位培訓和網絡安全員培訓等情況。）表三：國家

11、級重要信息系統自查表一、國家級重要信息系統基本情況系統名稱系統安全保護等級三級 四級 未定級系統運營使用單位系統承載業務情況業務類型生產作業指揮調度管理控制內部辦公公眾服務其他_功能描述系統服務情況服務范圍全國跨省（區、市）跨_個全省（區、市） 跨地（市、區）跨_個地（市、區）內其它_服務對象單位內部人員 社會公眾人員 兩者均包括其他_系統數據數據存儲方式本地存儲 異地存儲 云存儲 其它_年存儲數據量級1TGB 10TGB 100TGB 1000TGB 其它_系統網絡平臺覆蓋范圍局域網 城域網 廣域網 其他_網絡性質業務專網 互聯網 其它_系統互聯情況與其他行業系統連接與本行業其他單位系統連接

12、與本單位其他系統連接其它_ 系統經費投入情況系統建設投入 _萬元；系統安全建設投入 _萬元何時投入運行使用 _年_月 _日二、國家級重要信息系統安全保護情況1設備和資產管理情況是否指定專人負責資產管理，并明確責任人職責？是 否是否建立完整資產臺賬，統一編號、統一標識、統一發放？是 否資產臺賬與實際設備是否相一致？是 否是否完整記錄設備維修維護和報廢信息（時間、地點、內容、責任人等）？是 否2安全經費年度預算是否將信息安全設施運維、日常管理、教育培訓、等級測評和安全建設整改等費用納入年度預算？是 否是否能夠保障網絡安全所需的費用？是 否年度網絡安全經費情況 _萬元年度網絡安全經費執行情況執行比率

13、：3網絡安全規劃、保護策略制定情況是否制定了網絡安全規劃？是 否網絡安全規劃是否遵循國家、行業相關安全標準？是 否是否制定了網絡安全保護策略？是 否4定級備案、等級測評、風險評估及建設整改情況信息系統是否已按照信息安全等級保護要求進行定級？是 否信息系統是否到屬地公安機關定級備案？是 否 信息系統是否每年聘請符合國家資質要求的測評單位對信息系統進行測評？是 否 信息系統是否依據測評結果制定整改方案？是 否信息系統是否開展了風險評估？是 否信息系統是否完成安全建設整改？是 否5網絡安全管理制度制定情況是否制定了完善的網絡安全管理制度？是 否是否有網絡安全管理操作規程？是 否是否監督管理制度的貫徹

14、落實？是 否6網絡邊界管理信息系統是否有明確的安全域劃分？是 否是否對系統邊界有嚴格的安全策略控制？是 否7日志及安全審計管理是否對信息系統操作行為、設備運行狀態有完善的日志記錄？是 否是否對信息系統操作行為、設備運行狀態有安全審計措施？是 否8惡意代碼防范管理是否定期進行系統惡意代碼掃描、查殺？是 否是否定期進行信息系統防病毒軟件進行更新？是 否9安全漏洞管理是否對系統安全漏洞定期檢查、分析？是 否是否對系統發現的安全漏洞進行加固整改？是 否10終端管理是否對系統終端安全進行統一管理？是 否11數據的備份與恢復是否具有本地數據備份與恢復策略？是 否系統備份數據是否場外存放？是 否核心網絡設備

15、、關鍵主機設備是否具有冗余備份?是 否是否具有冗余鏈路備份？是 否重要應用是否有備份恢復措施？是 否12數據安全保護是否對系統重要數據采取加密措施？是 否是否對系統重要數據采取校驗措施保障數據的完整性？是 否是否對系統重要數據的應用、流轉等情況進行管理？是 否13安全事件處置、報告、追責情況是否制定信息系統網絡安全事件（事故）處置操作手冊？是 否是否要求信息系統發生網絡安全事件（事故）第一時間向公安機關報告？是 否是否制定安全事件責任制度？是 否14應急隊伍建設檢查是否建立了應急聯絡方式？是 否是否建立了應急技術支援隊伍？是 否是否與相關單位建立了應急協調機制？是 否15應急預案和演練是否已制

16、定了網絡安全應急預案？是 否本年度是否已開展了應急演練？是 否系統本年度是否出現過異常中斷？是 否系統異常中斷造成的影響范圍？社會公眾 本單位 其他_16操作系統、服務器、數據庫國產化情況使用國外操作系統的比率 _%使用國外服務器的比率 _%使用國外數據庫的比率 _%17安全產品使用情況使用國外信息安全產品的比率 _%18國產化替代工程計劃和進展情況是否制定核心網絡設備、操作系統、數據庫、服務器等軟硬件產品的國產化替代工程計劃？是 否是否落實相關國產化替代工程經費？是 否19運維服務檢查是否委托社會第三方提供日常運維管理服務？是 否是否與受托單位簽訂了保密協議？是 否受托單位是否是國外安全服務

17、機構？是 否20信息系統和重要數據的運維情況信息系統和重要數據是否由本單位自行維護？是 否信息系統和重要數據的服務托管單位？單位名稱：是否要求并落實了托管單位的數據安全保護責任？是 否表四：網站安全情況自查表一、網站的基本情況網站中文名IP地址網址網站責任單位網站運行單位網站責任單位負責人及職務聯系電話網站運行安全責任人及職務聯系電話網站責任單位所在地工信部ICP備案號國際聯網備案號隸屬關系中央 省(自治區、直轄市) 地(區、市、州、盟) 縣（區、市、旗） 其他_單位類型政府機關 事業單位 國企互聯網 其他_行業類別如：財政（根據等級保護備案表行業分類劃分）等級保護定級備案二級 三級 四級 未

18、定級等級測評已開展 未開展網站安全責任書已簽訂 未簽訂網站服務欄目新聞發布 政策宣傳 事項辦理 論 壇 即時通信電子郵件 留言版 政務公開 其他_ 二、網站安全保護情況1網站安全責任部門和安全責任人落實情況是否落實了單位網站安全責任部門？是 否是否落實了單位網站安全責任人？是 否2主要領導對網站網絡安全工作的重視情況是否將網站安全工作的執行情況納入到年度考核指標？是 否 開展網站安全工作的經費是否納入年度預算？是 否 3單位網站網絡安全責任制落實情況是否明確了網站建設單位、運維單位和內容更新單位等部門的責任？是 否 是否對發生的網站安全事件（事故）按照安全責任制進行追責？是 否 4關鍵崗位人員

19、配備情況是否有明確的安全管理員，并簽訂保密協議？是 否 是否有內容管理員，并簽訂保密協議？是 否 5網站定級備案執行情況單位網站是否確定了安全保護等級？是 否 單位網站是否按要求到公安機關進行了備案？是 否 6網站等級測評情況是否從全國信息安全等級保護測評機構推薦目錄中選擇測評機構開展等級測評？是 否 是否對網站系統定期進行安全測評？是 否 是否對網站系統進行了外部滲透測試？是 否是否根據測評和滲透測試結果對網站進行安全加固改造？ 是 否7安全事件報告處置是否制定網站安全事件（事故）報告制度？是 否發生網站安全事件（事故）是否向屬地公安機關報告？是 否 是否有完整網站安全事件處置記錄？是 否是

20、否按照要求保留網站完整日志？是 否 8開展網站安全監測和預警情況本單位是否開展日常網站安全監測？是 否 是否有網站安全監測記錄？是 否 是否有網站安全預警和處理記錄？是 否 9網站內容管理是否制定網站內容發布管理制度？是 否 是否制定網站內容發布流程？是 否 10應急預案的制定、演練和完善情況是否有應急預案，并有相應的預案文檔？是 否 是否有應急保障隊伍并有人員聯系方式？是 否 是否定期應急演練并有應急演練的文檔記錄？是 否 是否根據演練結果對應急預案進行完善？是 否 11機房安全管理制度執行情況本單位機房進出人員管理是否按照制度執行，并有詳細記錄？是 否 本單位機房日常監控是否按照制度執行，

21、并有監控記錄？是 否 12網絡安全檢查情況是否有網站安全自查工作總結報告？是 否 13網站交互式欄目信息巡查情況單位網站是否有交互式欄目？是 否 是否有專人負責網站交互式欄目信息巡查？是 否 14網絡邊界安全防護設備情況是否部署防火墻？是 否 是否對外屏蔽了不必要的服務/端口？是 否 是否部署入侵檢測（防護）設備？是 否 是否部署防病毒網關？是 否 是否部署抗拒絕服務攻擊設備？是 否 是否部署Web應用防火墻？是 否 是否部署設備？是 否 15網頁防篡改措施是否定期對網站文件進行檢測？是 否 是否采取網頁防篡改措施？是 否 16漏洞掃描措施及修復升級情況是否進行過系統層漏洞掃描，并有詳細記錄？是 否 是否進行過應用層漏洞掃描，并有詳細記錄？是 否 發現的漏洞是否及時修復？是 否 17網站惡意代碼防護是否有網頁掛馬檢測系統？是 否 18網站內容安全防護措施內容編輯、審核及發布權限是否分離？是 否 關鍵信息發