返回
2018年公安机关网络安全执法检查自查表

2018年公安机关网络安全执法检查自查表

ID:26684396

大小:68.66 KB

页数:8页

时间:2018-11-28

2018年公安机关网络安全执法检查自查表_第1页
2018年公安机关网络安全执法检查自查表_第2页
2018年公安机关网络安全执法检查自查表_第3页
2018年公安机关网络安全执法检查自查表_第4页
2018年公安机关网络安全执法检查自查表_第5页
资源描述:

《2018年公安机关网络安全执法检查自查表》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、表二:信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称************单位地址******************网络安全分管领导姓名李**职务/职称网络安全责任部门责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名朱**职务/职称办公电话移动电话单位信息系统总数1第四级系统数第三级系统数第二级系统数未定级系统数1单位信息系统等级测评总数0第四级系统数第三级系统数第二级系统数未测评系统数1单位信息系统安全建设整改总数0第四级系统数第三级系统数第二级系统数未整改系统数单位信息系统安全自查总

2、数1第四级系统数第三级系统数第二级系统数未自查系统数二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。)我单位切实加强组织领导,成立网络安全领导小组。落实网络安全责任制,建立并落实各类安全管理制度。召开专题会议,确保网络安全等级保护工作顺利实施2、单位对网络安全等级保护工作的保障情况(重点包括:单位网络安全等级保护工作年度考核

3、情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)单位重视网络安全工作,不断完善网络安全相关工作制度。每年不定期组织开展网络安全自查工作,并就发现的问题及时进行整改,单位还暂未将网络安全工作经费纳入年度预算。3、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)单位网络安全小组建立了单位网络安全责任追究制度,明确网络安全责任。通过不断自查自

4、纠,强化网络安全,目前尚未出现网络安全事件。4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)单位信息系统已备案,还未定级,过期调整和新增信息系统会按照相关规定向上级主管部门备案。5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。

5、)经检测,我单位信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险;针对安全等级保护测评得出的各项风险,及时修补了服务器漏洞、加强了网络权限管理,使我单位信息系统安全隐患明显减少,通过安全测评,了解掌握了我单位信息系统的基本情况和今后需要加强的安全薄弱环节。6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制

6、度的监督保障和运行情况等。)我单位把网络安全贯穿于统一平台、统一网络、统一数据库、抓好信息化建设的全过程,确保网络信息安全与信息化建设项目同步规划、同步建设、同步运行。积极采用已被证实的安全技术和产品,提高信息化基础设施的安全防护能力;积极落实网络信息安全等级,提高信息系统的恢复和抗击能力。建立并落实各类安全管理制度,落实物理安全、网络安全、主机安全和数据安全等安全保护技术措施。7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;数据加密保护情况;单位重要数据备份恢复情况等)我单位的数据采用标准化建设,数据备份均为

7、双机热备份工作方式;我单位的数据存储和应用由单位技术人员和科研合作单位实施。8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)我单位定期或不定期进行网络安全监测,掌握网络最新安全运行情况;网络安全监测的主要手段有网络设备的报警检查、服务器的日志检查、服务器的安全策略配置、安全漏洞扫描、物理机房安全检查等;我单位结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统网络安全风险。9、单位网络安全应急预案和演练情

8、况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)我单位制定了单位网络安全应急预案,暂还未进行演练,日后就安全预案进行的演练中对应急处理流程、系统恢复重建方面进行评估和修改,总结信息安全方面的不足,对应急预案加以完善。10、单位网络安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。