欢迎来到天天文库
浏览记录
ID:46871740
大小:140.50 KB
页数:18页
时间:2019-11-28
《检查内容_免费下载》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、(江苏省公安厅)重要信息系统和政府网站安全专项检查通知书公信安检字[]号被检查单位名称检查时间检查地点检查单位承办人批准人检查人员填发日期存根(江苏省公安厅)重要信息系统和政府网站安全专项检查通知书公信安检字[]号根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》规定,我单位决定于2013年11月日至年月日对你单位重要信息系统和政府网站安全保护工作开展情况进行监督检查。请你该单位网络安全工作分管领导和主管部门的负责同志、网络安全具体工作负责人和相关人员参加,并准备好相关汇报材料、工作文件和管理文档等资料,以备核查。检查工作联系人:联系电话:附件
2、:1、现场检查内容及所需的备查材料清单2、现场检查记录单(公安机关印章)年月日附件1:现场检查内容及所需的备查材料清单1、单位重要信息系统和政府网站安全保护工作汇报材料重点包括:被检查单位本单位网络安全工作的基本情况;按照《检查方案》要求,本单位重要信息系统和政府网站安全自查情况;网络与信息安全工作中存在的问题、不足以及下一步工作打算;对公安机关重要信息系统和政府网站安全监管工作的意见和建议等。2、单位重要信息系统安全保护工作的相关情况(1)网络安全工作协调(领导)机制建立运行情况。需要查阅该单位网络安全工作议事或例会制度等文档材料。(2)网络安全人员配备和责任制落实情况
3、。需要查阅该单位网络安全工作责任分工和岗位职责等文档材料。(3)网络安全规划制定落实情况。需要查阅该单位网络安全规划和策略等文档材料。(4)对网络安全工作的重视情况、网络安全经费保障情况以及信息安全等级保护工作的组织部署情况。需要查阅该单位网络安全工作的相关考核指标、工作部署文件和相关工作方案、网络安全所需的经费预算及执行等方面文档材料。(5)有关网络安全管理制度的建立和执行情况。需要查阅单位人员录用、安全培训、安全保密、人员离岗等方面的网络安全人员管理制度;产品采购、服务外包、系统投入使用前进行安全测试等方面信息系统建设管理制度;与服务外包中标企业签订的安全保密责任书等
4、材料。(6)信息系统定级备案工作开展情况。需要查看信息系统定级报告和第二级(含)以上信息系统备案证明。(7)第三级(含)以上重要信息系统等级测评和安全建设整改工作开展情况。查阅被检查单位第三级(含)以上重要信息系统的《等级测评报告》、安全建设整改方案等文档。(8)信息安全自查工作情况。需要查阅自查计划、自查报告等相关文档材料。同时根据公安机关检查反馈意见或整改通知书要求,有关整改工作的部署实施材料。(9)重要信息系统安全监测预警、容灾备份等工作情况。需要查看单位信息安全监测预警记录、备份和恢复记录等有关文档材料。(10)安全事件应急处置工作情况。讓查阅单位应急预案、应急演
5、练报告、应急保障技术支撑队伍名单等有关文档材料。(11)行业主管部门履职情况(行业主管部门特殊要求。需要查阅行业信息系统有关统计数据、行业等级保护文件和标准规范、行业网络安全培训工作计划或报告、行业网络安全检查工作报告等有关文档材料。3、单位政府网站安全保护工作的相关情况(1)网站安全责任部门和责任人的落实情况。需要查阅网站安全责任部门安全责任分工、岗位职责等文档材料。(2)网站定级备案、安全测评和整改工作情况。需要查阅网站定级备案、安全测评和建设整改等文档材料。(3)网站安全管理制度的建立和落实情况。需要查阅相关制度文档材料和执行记录。(4)网站安全保护技术措施落实情况
6、。如果经技术检测存在安全隐患,需要查阅其整改工作落实情况。(5)网站安全事件应急处置情况。需要查阅应急预案、应急演练报告、安全事件处置报告、应急保障技术支撑队伍名单等有关文档材料。一式两份,一份交被通知单位,一份附卷。附件2:重要信息系统和政府网站安全现场检查记录单检查组成员:检查时间:被检查单位名称:责任部门:被检查单位领导:职务:被检查单位其他同志:被检查单位联系人:联系电话:-V单位重要信息系统安全保护工作的相关情况(共12项)序号检查项结果记录检查记录1、网络安全工作协调(领导)机制建立运行情况1-1是否成立了指导和管理信息安全工作的委员会或领导小组□是□否建立时
7、间:相关文件名称(文号):1-2信息安全工作的委员会或领导小组的最高领导是否由单位主管领导委任或授权□是□否1-3是否设立信息安全管理工作的职能部门□是□否1-4信息安全管理职能部门是否明确职责和任务要求□是□否2、网络安全人员配备和责任制落实情况2-1是否设立单位信息安全管理岗位,并明确了职责和责任人□是□否□系统管理员□网络管理员□安全管理员□安全审计员2-2是否书面规定了网络安全管理人员的安全责任和惩戒措施□是□否2-3相关信息安全管理人员是否签订网络安全责任书□是□否3.网络安全规划制定落实情况3-1是否对本单位信息系
此文档下载收益归作者所有