信息安全自查表.docVIP

信息安全自查表 自查单位： （盖 章） 填表日期： 广 东 省 公 安 厅 监 制 一、单位基本情况 1.单位基本情况 单位名称 单位地址 单位性质 □国家机关 □ 国防单位 □ 银行 □ 证券 □ 能源 □ 交通 □ 邮电 □ 国家、省重点科研 □ 国家、省教育单位□ 国有大中型企业 □ 互联网提供、接入单位 □ 重点网站 □ 向公众提供上网服务的场所 主要业务 描述： 法人代表 是否提供信息发布 □ 是 □ 否 单位联系人 联系电话和手机号码 传真 安全员 证书号 电话 证书号 电话 技术人员数量 持证技术人员数量 信息特点 □ 国家秘密信息 □ 商业秘密信息 □其他敏感信息 对外连接 □ 与敏感部连接 □与Internet连接 □其他 网络结构 □ LAN □ 园区网 □ 城域网 □ 广域网（跨省市） 备注：请提供使用单位登记注册证件复印件 2.信息网络系统主要设备、安全设备情况 设备 数量 具体情况（设备型号、名称、数量） 信息系统服务器 网络设备（路由器等） 信息网络 安全设备 防病毒软件 防火墙 入侵检测 其他设备 二、安全自查内容 1．安全管理制度 1-1 机房进出人员管理制度 有 口 无 口 1-2 定期检查安全保障设备制度 有 口 无 口 1-3 意外事故处理制度 有 口 无 口 1-4 重要存储介质维护、销毁管理制度 有 口 无 口 1-5 密钥管理制度 有 口 无 口 1-6 安全事件（案件）报告制度 有 口 无 口 1-7 应急处置预案 有 口 无 口 2．定期检测升级措施 2-1 定期对操作系统的漏洞检测 有 口 无 口 2-2 定期对应用软件的漏洞检测 有 口 无 口 2-3 定期对系统和应用软件升级 有 口 无 口 2-4 定期升级信息网络安全设备 有 口 无 口 3．日志留存、数据备份措施 3-1 系统运行日志记录保存60日以上措施 有 口 无 口 3-2 用户使用记录保存60日以上措施 有 口 无 口 3-3 定期对系统进行备份或冗余 有 口 无 口 3-4 定期对重要数据进行备份 有 口 无 口 4．安全审计措施 4-1 落实信息网络安全审计措施 有 口 无 口 4-2 能否实现对登录用户进行审计 有 口 无 口 4-3 对用户日志进行审计 有 口 无 口 5．有害信息过滤措施和群发信息限制措施 5-1 对有害信息及时进行过滤、删除 有 口 无 口 5-2 限制群发不健康或有害的信息 有 口 无 口 5-3 限制群发大量的垃圾邮件 有 口 无 口 6．已采取的防范网络攻击技术措施 6-1 扫描攻击防范 有 口 无 口 6-2 DDoS攻击防范 有 口 无 口 6-3 后门攻击防范 有 口 无 口 6-4 电子欺骗防范 有 口 无 口 6-5 分布式拒绝服务攻击防范 有 口 无 口 6-6 WEB攻击防范 有 口 无 口 6-7 网络追踪 有 口 无 口 7．重要网站网页自动恢复措施 7-1采取网站自动恢复技术措施 有 口 无 口 8．安全管理责任人、信息审查员的任免和安全责任制度（如开设有网站，应有信息审查员，否则不需要） 8-1 安全管理责任人、信息审查员持证上岗 有 口 无 口 8-2 明确安全管理责任人、信息审查员职责 有 口 无 口 8-3 信息审查员任免制度 有 口 无 口 8-4 明确其他人员安全责任 有 口 无 口 8-5 重大事故责任追究制度 有 口 无 口 注：持证上岗的证书为《计算机安全员培训合格证书》或《信息网络安全专业技术人员继续教育证书》 9．信息发布制度 9-1 信息审查 有 口 无 口 9-2 信息保存 有 口 无 口 9-3 信息登记 有 口 无 口 9-4 信息清除 有 口 无 口 9-5 信息备份 有 口 无 口 10