安全状况自查表.docVIP

附件1 网络与信息安全状况自查表 1.信息安全目标 序号 检查项 自评分内容 1 服务中断 □明确本单位信息系统可接受（容忍）的服务中断时间。 □未明确本单位信息系统可接受的服务中断时间。 2 恢复能力 □明确本单位信息系统在服务中断后的恢复能力要求（时间、技术、人员、资金等）。 □未明确本单位信息系统在服务中断后的恢复能力要求。 3 数据保护 □明确本单位对数据安全事件（丢失、篡改等）发生后，数据可恢复的时间点。 □未明确本单位对数据安全事件的恢复时间点。 4 影响范围 □明确本单位信息系统安全事件造成影响（对系统本身、本单位、其他）的限定范围。 □未明确本单位信息系统安全事件造成影响的限定范围。 5 安全目标是否明确 □明确（以上4项得分≥2分） □不明确（以上4项得分＜2分） 2.安全管理机构 序号 检查项 自评分内容 1 信息安全管理机构设置 □明确了主管领导负责信息安全管理工作，指定了信息安全管理部门负责日常安全管理。 □未明确主管领导,未指定信息安全管理部门。 2 信息安全管理机构工作情况 □信息安全管理机构本年度开展了信息安全管理相关工作。 □信息安全管理机构本年度未开展信息安全管理相关工作。 3 信息安全管理职责分工情况 □分工明确，责任到人。 □分工明确，但责任人不明确。 □无明确责任分