信息安全等级保护自查表2014.doc-信息安全等级保护.docVIP

信息安全等级保护 自 查 表 自查单位： （盖 章） 填表日期： 广东省信息安全等级保护协调小组办公室 广 东 省 公 安 厅 网 警 总 队 表1： 单位信息系统基本情况表 单位名称 信息系统名称 是否定级备案 安全保护等级 等级测评工作开展情况 安全建设整改工作开展情况 未测评 已确定测评机构 已测评 未整改 已制定整改方案正在组织实施 完成整改并达标 总数 总数 总数 总数 总数 总数 总数 填表人： 审核人： 填表日期： 表2： 信息安全等级保护自查评分表 一、单位基本情况 单位全称 信息安全工作责任部门 责任部门负责人 姓 名 职务或职称 办公电话 移动电话 责任部门联系人 姓 名 职务或职称 办公电话 移动电话 单位类型 (党委机关 (政府机关 (事业单位 (企业 (其他 行业类别 (财政 (税务 (银行 (证券 (工商行政管理 (科技 (教育 (文化 (卫生 (国防科技工业 (农业 ( 水利 (能源 (电力 (国土资源 (交通 (民航 (铁路 (邮政 (商业贸易 (公安 (宣传 (广电 (外交 (发展改革 (电信 (海关(保险 (统计 (审计 (质量监督检验检疫 (人事劳动和社会保障 (经营性公众互联网 (司法 (其他 已定级备案非涉密信息系统数量 四级系统 三级系统 二级系统 合 计 二、工作开展情况（满分100分） （一）工作基本情况（47分） 检查内容 分值 评分标准 得分 组织部署 1.1文件制定情况 2 制定贯彻落实信息安全各项工作的文件或方案的2分；制定部分工作文件或方案的1分；未制定的0分。 1.2工作会议、业务培训情况 2 召开工作会议或组织人员培训，专门部署信息安全工作的2分；仅组织技术人员培训的1分；未召开会议或培训的0分。 1.3单位主要领导对信息安全工作的重视情况 2 单位主要领导听取信息安全工作汇报并有重要指示的2分；单位主要领导仅听取汇报的1分；未听汇报的0分。 信息安全责任制落实情况 1.4信息安全领导机构设置情况 2 建立由单位主管领导任组长的信息安全协调领导机构的2分，未建立的0分。 1.5信息安全职能部门的建立情况 3 成立专门职能部门的3分；未成立专门部门，明确责任部门的2分；未明确责任部门的0分。 1.6信息安全责任追究制度制定情况 3 制定责任追究制度的3分；未制定的0分。 信息安全管理制度建设情况 1.7人员安全管理制度建设情况 3 建立了人员录用、离岗、考核、安全保密、信息发布、教育培训、外来人员管理等安全管理制度的3分；建立了制度但不全面的2分；未建立制度的0分。 1.8 机房安全管理制度建设情况 3 建立了机房进出人员管理和日常监控制度的3分；仅采用日常监控措施，未对进出人员管理的2分；未进行有效管理的0分。 1.9 系统建设管理制度制定情况 3 建立了信息化项目同步落实信息安全工作措施以及产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度的3分；制定了制度但不全面的2分；未建立制度的0分。 主要信息安全技术措施落实情况 1.10常规安全措施落实情况 6 采取计算机病毒防治、网络入侵和攻击破坏防范、重要数据库和主要设备冗灾备份、用户注册信息记录留存、维护和使用日志留存、统一互联网出口、安装安全管理系统、发布信息审核、电子公告栏目版主实名登记、微博实名登记等安全技术措施的6分；部分采取的2分；未采取的0分。 1.11网络隔离措施落实情况 3 办公网络与互联网络物理隔离或逻辑隔离的3分；未隔离的0分。 经费保障情况 1.13信息安全经费保障情况 4 已落实信息安全测评、建设、整改经费的4分；部分落实的2分；未落实经费的0分。 信息系统运维情况 1.14开展日常信息安全监测和预警情况 3 建立日常信息安全监测和预警机制的3分；未开展日常监测的0分。 1.15安全事件的处置情况 2 制定安全事件报告和响应处理程序的2分，未制定安全事件报告和响应处理程序的0分。 1.16应急预案的制定、演练和完善情况 2 制定应急处置预案、定期演练并完善预案的2分；制定应急处置预案但未定期演练的1分；未制定的0分