党政机关信息安全自查表.xlsVIP

数据表 形式表 _ftn1 _ftn2 _ftn3 _ftnref1 _ftnref3 submit 2013年度党政机关信息安全自查表 部门名称 总分 分管领导 (1分) 分） 责任处室 （1分） 信息安全员 （1分） 二、日常管理（小计9分，得 制度建设 （3分） ①重要岗位人员信息安全和保密协议： ②人员离岗离职手续包括： ③人员离岗离职安全承诺书： ④外部人员访问机房等重要区域登记、陪同记录： 人员管理 （2分） 全部签订 部分签订 均未签订 终止系统访问权限 收回软硬件设备 收回工作身份证件和门禁卡 签订离岗离职安全承诺书 完整 不完整 人，姓名： 未明确 未进行 一、组织架构（小计3分，得 资产管理 （2分） ③ 资产管理方式： ④ 信息安全设备运维管理： 已明确专人负责 定期进行配置检查、日志审计等 ⑤设备维修维护和报废销毁管理记录： 姓 名： 职 务： 名 称： 负责人： 电 话： 职务： 有信息安全相关年度预算 实际投入（万元）： 本年度预算额（万元）： 预算主要包括： 经费预算 （2分） 三、风险评估与等级保护（小计25分，得 ①定级备案： 已定级系统： 个，其中： 第一级 第二级 第三级 第四级 第五级 未定级系统： 个。 ②按照要求开展等级测评: 等级保护 （10分） 四、应急管理（小计5分，得 ①按要求三年内已开展风险评估： ②风险评估类型： ④风险评估报告质量： 符合标准 不符合标准 已整改 未整改 风险评估 （15分） 未制定 已备案，报备部门、时间： 未备案 预案制定 及备案情况 （3分） 应急技术支援队伍名称： 应急技术支援队伍 （1分） 容灾备份 （1分） 信息安全员持证 上岗情况 （2分） 信息安全员参加专门培训,并通过考核获得上岗证 信息安全员参加专门培训，未通过考核 未派员参加 组织培训情况 （3分） 五、教育培训（小计5分，得 人，单位总人数 人。 2012年度检查发现问题整改情况 （2分） 已落实整改措施，完成时间： 已制定整改工作计划 未开展 本年度参加培训 检查工作和经费落实情况： 已落实 负责人： 落实经费（万元）： 未落实 2013年度 检查工作情况 （5分） ①?信息安全和保密责任制度： ②?机房及重要区域管理制度： ③??资产管理制度： ④?人员安全管理制度： ⑤??门户网站信息发布管理制度： ⑥??信息系统外包服务安全管理制度： 本年度组织开展信息安全教育培训，次数： 已开展，服务器检测(台） ，终端检测（台） 检测机构（或部门）： 存在恶意代码的服务器（台） ，终端（台） 存在漏洞的服务器（台）： 其中高风险的（台） 存在漏洞的终端（台）： 病毒木马 等恶意代码1检测 （1分） 漏洞检测 整改 （1分） 安全 技术 检测 （2分） 六、检查组织（小计5分，得 分） 其中高风险2的（台） ①信息系统运维服务： ②现场服务记录: ③外包开发系统软件测评情况: 外包服务 （2分） 机构名称 机构性质 服务内容 外包服务合同 信息安全和保密协议 外包服务机构 （如有多个外包机构，选择不多于三个最重要的） ①?服务器和终端设备国产防病毒产品安装率：（百分比） 国产防火墙（不含终端软件防火墙）安装率：(百分比） ②信息安全产品通过国家统一强制认证情况: 全部通过认证 部分通过认证,未通过的产品包括: 信息安全产品及 认证情况3 （4分） ③密码设备取得国家密码管理局型号情况： 全部取得 部分取得，未取得型号的产品包括： 对外依赖度 七、服务产品使用（小计6分，得 已建立 未建立 全部签订 部分签订 均未签订 ②资产账物相符程度： 完全相符 不完全相符 严重不符 统一编号、统一发放 其它 完整 不完整 信息安全防护设施建设 运行维护 安全检查 等级测评和风险评估 无预算 已备案 未备案 已测评 未测评 已开展 未开展 自评估 检查评估 自行开展 未备案机构： 已制定，本年度修订情况： 修订 未修订 部门所属单位 外部专业机构 未明确 ①重要数据： 备份 未备份 ②重要信息系统： 备份 未备份 ③容灾备份方式： 本地 同城 异地 检查工作