网络安全自查表格模板Word格式.docx
- 文档编号:618428
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:16
- 大小:18.57KB
网络安全自查表格模板Word格式.docx
《网络安全自查表格模板Word格式.docx》由会员分享,可在线阅读,更多相关《网络安全自查表格模板Word格式.docx(16页珍藏版)》请在冰点文库上搜索。
等级测评总数
未测评系统数
安全建设整顿总数
未整顿系统数
本级单位信息系统
二、行业主管部门网络安全工作状况
1、行业网络安全工作的组织领导状况
根源于网络
(要点包含:
行业网络安全领导机构或网络安全等级保护工作领导机组成立状况;
行业网络
安全或网络安全等级保护工作的职责部门和详细职能状况;
全行业网络安全等级保护工作部
署状况等。
)
2、行业网络安全等级保护工作保障状况
行业网络安全等级保护工作年度查核状况;
行业主管部门组织对地方对口部门或所属企事业单位网络安全检查状况;
行业网络安全工作经费能否归入年度估算?
行业网络
安全工作的经费约占行业信息化建设经费的百分比状况等。
)
3、行业网络安全责任追查制度履行状况
能否成立了行业网络安全责任追查制度?
能否依照责任追查制度对行业发生的网络安全事件(事故)进行追责等状况。
4、行业网络安全与信息通告工作状况
能否成立了本行业网络与信息安全通告体制?
行业组织展开平时网络安全监测
状况;
本行业展开网络与信息安全通告预警工作的整体状况等。
5、行业重要网络安全政策和技术标准的拟订状况
行业出台网络安全或等级保护政策、管理方法、管理规定等规范性文件状况,
详细文件名字和出台时间;
行业出台网络安全或等级保护标准规范状况,详细文件名字和出
台时间等状况。
6、行业网络安全顶层设计和兼顾规划状况
行业网络安全顶层设计状况;
行业网络安全工作的短期目标和长久规划拟订状况;
全行业的网络安全保护策略拟订状况等。
7、行业大数据、敏感信息和公民个人信息状况
行业数据中心建设状况;
行业数据资源的采集种类、储存量等状况;
行业包含的公民个人信息条数和储存状况;
行业数据有关政策、标准拟订状况;
行业数据安全管理制
度建设状况;
行业数据资源安全保护状况;
行业数据资源的灾备中心建设状况和数据备份恢复状况,行业数据资源储存和应用能否由社会第三方供给?
供给服务单位的详细状况等。
8、行业网络安全应急方案和操练状况
能否拟订了行业网络安全方案?
行业网络安全方案能否进行了操练?
能否依据操练状况对方案进行了改正完美等状况。
9、行业网络安全应急队伍建设状况
能否成立了本行业网络安全应急队伍?
能否组建了行业网络安全专家队伍?
能否与社会公司签署了应急支持协议?
行业应急队伍建设规划等状况。
10、行业网络安全事件(事故)的处理状况
能否明确了行业网络安全事件(事故)发现、报告和处理流程?
年内能否发生重要网络安全事件(事故)?
能否与有关部门成立了网络安全应急处理体制等状况。
11、行业网络安全宣传培训状况
行业组织展开网络安全宣传教育状况;
行业组织展开网络安全领导干部培训、业务骨干培训和网络安全员培训等状况。
12、行业新技术、新应用安全保护状况
行业大数据、云计算、物联网、工业控制系统等应用状况;
能否展开等级保护工作状况;
新技术、新应用网络安全保护等状况。
表二:
信息系统营运使用单位填写
一、信息系统营运使用单位基本状况
单位名称
第四级系统数第三级系统数
单位信息系统
第二级系统数不决级系统数
第二级系统数未测评系统数
第二级系统数未整顿系统数
安全自查总数
第二级系统数未自查系统数
二、信息系统营运使用单位网络安全工作状况
1、单位网络安全等级保护工作的组织领导状况
单位网络安全领导机构或网络安全等级保护工作领导机组成立状况;
单位网络安
全或网络安全等级保护工作的职责部门和详细职能状况;
单位网络安全等级保护工作部署状况等。
2、单位对网络安全等级保护工作的保障状况
单位网络安全等级保护工作年度查核状况;
单位组织展开网络安全自查状况;
单位网络安全工作经费能否归入年度估算?
单位网络安全工作的经费约占单位信息化建设经费的百分比状况等。
3、单位网络安全责任追查制度履行状况
能否成立了单位网络安全责任追查制度?
能否依照责任追查制度对单位发生的网络安全事件(事故)进行追责等状况。
4、单位信息系统定级存案工作状况
单位信息系统能否所有定级存案?
单位系统调整能否实时进行存案更改?
单位新建信息系统能否落实定级存案等工作。
5、单位信息系统安全测评和安全建设整顿工作状况
单位信息系统安全检测和整顿经费落真相况;
单位信息系统歹意代码扫描、浸透性测试、等级测评微风险评估的安全检测状况;
信息系统安全建设整顿方案拟订和实行状况;
单位网络安全保护状况的认识掌握等状况。
6、单位网络安全管理制度的拟订和实行状况
单位信息系统建设和网络安全“同步规划、同步建设、同步运转”举措的落真相况;
单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设状况;
管理制度的监察保障和运转状况等。
7、单位重要数据的保护状况
单位数据中心建设状况;
数据加密保护状况;
单位重要数据备份恢复状况等。
8、单位网络安全监测和预警状况
单位展开平时网络安全监测状况;
单位网络安全监测技术手段建设状况;
单位网络安全预警工作状况等。
9、单位网络安全应急方案和操练状况
能否拟订了单位网络安全方案?
单位网络安全方案能否进行了操练?
10、单位网络安全事件(事故)的处理状况
能否明确了单位网络安全事件(事故)发现、报告和处理流程?
11、单位信息技术产品、服务国产化状况
单位操作系统、服务器、数据库、互换机等核心信息技术产品的国产化比率状况;
单位网络安全设备的国产化比率状况;
单位信息技术产品国产化替代工作计划状况;
单位新建信息系统能否采纳国产化设备;
单位信息安全服务状况等。
12、单位网络安全宣传培训状况
单位组织展开网络安全宣传教育状况;
单位组织展开网络安全岗位培训和网络安全员培训等状况。
三、信息系统营运使用单位大数据和公民个人信息保护状况
1、大数据和公民个人信息的采集、储存、传输、应用状况
大数据和公民个人信息采集能否按照合法、正当、必需的原则;
能否采集了与其供给的服务没关的数据资源和个人信息;
数据采集的方式;
数据的储存状况,包含数据量
级、储存方式、能否均在境内储存等;
数据的传输安全保密举措,能否存在信息泄漏、毁损、
丢掉状况;
数据的应用状况,包含应用处景、应用范围、应用流程以及第三方应用等状况。
2、大数据和公民个人信息的安全管理举措拟订状况
能否明确了大数据和公民个人信息的管理原则;
安全管理举措拟订状况,包含安全策略、数据备份、应急响应、灾害恢复、更改管理、安全培训等;
能否组建了专职的安全管理团队并拟订了相应的管理制度。
3、大数据和公民个人信息的安全检测、测试状况
能否展开了大数据和公民个人信息方面的技术检测;
在整体安全策略环境内确
定合适于本单位的大数据风险管理战略;
能否对本单位储存的大数据和公民个人信息进行了风险评估或浸透测试,结果状况。
4、大数据和公民个人信息的安全防备状况
单位保护大数据和公民个人信息安全所采纳的技术举措;
能否对数据采纳了分
类分级,分类分级方法,不一样级别数据的安全防备举措;
大数据平台的建设状况,定级存案状况等。
四、单位信息系统基本状况
能否为
序号
能否
要点信
安全保
信息系统名称
存案
息基础
存案编号
定级
护等级
设备
1
2
3
4
.......
表三:
网站安全状况自查表
一、网站的基本状况
网站中文名IP地点
网址
网站责任单位网站运转单位
网站责任单位负责
联系电话
人及职务
网站运转安全责任
网站责任单位
所在地
工信部ICP存案号
国际联网存案号
隶属关系
□中央□省(自治区、直辖市)□地(区、市、州、盟)
□县(区、市、旗)□其余_____
单位种类
□政府机关
□事业单位□国企
□互联网
□其余_____
行业类型
如:
财政(依据等级保护存案表行业分类区分)
等级保护定级存案□二级□三级□四级□不决级
等级测评□已展开□未展开
网站安全责任书□已签署□未签署
□新闻公布□政策宣传□事项办理□论坛□即时通讯
网站服务栏目
□电子邮件□留言版□政务公然□其余_____
二、网站的联网信息
域名注册服务机构
和联系方式
.cn域名的NS记录
.cn域名的A记录
主站IP地点范围
主要协议/端口操作系统版本
接入营运商及联系
方式
物理接入地点
接入带宽
CDNIP地点范围
CDN服务供给商
CDN联系人姓名
手机号码
域名服务联系人
姓名
表四:
寄递物流业公司网络安全
自查表
单位网络安全负责人
固定电话
手机电话
单位联系人姓名
单位信息系统总数
已定级存案
信息系统数目
单位互联网网站域名
单位互联网网站IP
单位的用户数目
单位储存的公民个人信
息条数
单位储存的数据总量
单位的网络安全和数据
安全保护举措
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 自查 表格 模板