北京市经济和信息化委员会和北京市委机要局关于联合开展

北京市经济和信息化委员会和北京市委机要局关于联合开展

ID:20464845

大小:108.00 KB

页数:11页

时间:2018-10-09

北京市经济和信息化委员会和北京市委机要局关于联合开展_第1页
北京市经济和信息化委员会和北京市委机要局关于联合开展_第2页
北京市经济和信息化委员会和北京市委机要局关于联合开展_第3页
北京市经济和信息化委员会和北京市委机要局关于联合开展_第4页
北京市经济和信息化委员会和北京市委机要局关于联合开展_第5页
资源描述:

《北京市经济和信息化委员会和北京市委机要局关于联合开展》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、附件1自查报告模板(参考格式)2018年XXX单位网络安全自查工作总结报告一、本单位安全检查工作组织开展情况概述此次安全检查工作组织开展情况。二、本单位信息安全主要工作情况对照检查要求,逐项详细描述本单位在制度落实、信息安全等级保护、涉密信息系统分级保护测评、网站整合及防护、政务内网网络及终端接入、密码产品使用、服务外包、应急处置、漏洞排查整改、入云系统安全防护等方面工作的检查结果。对本单位重要网络与信息系统基本情况进行梳理,并逐一简要介绍。三、本年度本单位信息安全工作的主要变化情况描述本单位2017-2018年度信息安全及信息化工作的主要变化情况,包括责任

2、部门或责任岗位调整情况、外包服务商变化情况、基础环境及信息系统的新建及改造、入云安全变化情况、信息安全水平提升措施等。四、检查发现的主要问题及整改情况-11-描述本单位安全检查特别是技术检测的结果,总结分析本部门在安全管理、技术防护等方面存在的主要问题和薄弱环节,以及针对这些问题的整改措施或整改计划。五、对信息安全工作的意见和建议(包括对政务云和我市大数据平台的安全建议)-11-附件2电子政务网络安全自查表(电子版下载请访问“北京信息安全服务平台-下载专区”栏目。网址http://jxw.beijing.gov.cn/ztzl/bjxxaqfwpt/xxaq

3、fwptxzzq/index.htm。)填表说明:1、信息系统:由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体,如邮件系统、门户网站。应避免将某个单一的系统组件,如单台的服务器、终端或网络设备等作为信息系统。2、信息系统填报,每个系统填一行,多个系统请增加表格行数;如无域名请填写对外提供服务IP。3、部分情况统计,如信息安全教育培训、应急演练等,如本年度还未开展,请填写并标明拟开展的时间。4、政府部门信息技术外包服务机构:以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。5、持证上岗:指持有原市网络与信息安全协调小组办公室

4、或市经济信息化委统一考试颁发的“北京市电子政务信息安全人员上岗证书”。一、组织机构和人员情况单位名称分管信息安全工作的领导1.姓名:2.职务:信息安全管理部门(如办公室)1.部门名称: 2.负责人:职务:3.联系人: 电话:信息安全专职工作部门(如信息中心)1.部门名称:2.联系人: 电话: 二、管理制度情况安全管理制度和机构1.安全管理制度:□已制定□未制定2.安全管理制度是否包含以下制度:□资产安全管理□人员安全管理□介质安全管理□机房安全管理□外包管理□网络安全管理□系统安全管理□设备安全管理□变更管理□备份与恢复管理□安全事件管理□应急灾备管理3.发

5、布实施:□已发布,发布方式:□未发布4.安全管理制度:□版本控制□定期评审修订□修订后再发布5.针对相关人员的重要管理操作制定操作规程:□是□否6.是否对安全管理、系统管理、数据库管理及网络管理明确岗位及职责:□是□否7.安全管理员是否存在兼职、身份标识不唯一情况:□是□否8.是否根据各个部门和岗位的职责制定审批制度:□是□否制度中是否明确审批事项、审批部门和审批岗位:□是□否9.是否定期进行安全检查:□是□否检查内容包括:□系统日常运行记录□系统漏洞及补丁维护记录□-11-数据备份记录资产安全制度1.是否编制资产清单:□已建立□未建立2.资产清单是否包括:

6、□资产责任部门□资产重要程度□资产所处位置一、等级保护落实情况信息系统总体情况信息系统总数:________个。系统详细情况请填写附表1“政务信息系统信息登记表”、附表2“内网政务信息系统登记表”系统定级、备案情况1.是否将系统定级情况及相关材料报相关主管部门备案:□是□否2.定级备案系统数量:3.已定级信息系统自身或运行环境发生重大变化时是否及时更新备案信息:□是□否系统等级测评情况1.是否按照等保要求定期对正在运行的系统进行等级测评:□是□否及时整改发现的问题:□是□否2.是否在系统发生变更时是否及时进行等级测评:□是□否3.等级测评系统数量:二、涉密信

7、息系统分级保护测评情况分级保护测评情况1.涉密信息系统数量:涉密信息系统运行网络及数量:□政务内网□内部局域网2.涉密信息系统是否通过分级保护测评:□是□否机密级数量:秘密级数量:未测评数量:三、系统安全防护情况基础安全防护1、是否定期更新网络拓扑图,确保与网络现状一致:□是□否2、采取的安全技术措施有:□网络边界部署访问控制设备□网络区域划分□入侵防范□网络防病毒系统□集中的网络安全审计□集中的操作系统安全审计□数据库安全审计□网络准入控制□终端安全管控□统一身份认证及权限管控□应用安全审计□应用安全防护设备3、操作系统补丁、网络安全设备特征库更新频度:□

8、每日□每周□每月□更长时间4、网络安全设备、操作系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。