表三：国家级重要信息系统自查表课程.doc

表三：国家级重要信息系统自查表 一、国家级重要信息系统基本情况 系统名称 系统安全保护等级 □三级 □四级 □未定级 系统运营使用单位 系统承载业务情况 业务类型 □生产作业□指挥调度□管理控制□内部办公 □公众服务□其他_____ 功能描述 系统服务情况 服务范围 □全国□跨省（区、市）跨_____个 □全省（区、市） □跨地（市、区）跨_____个 □地（市、区）内 □其它_____ 服务对象 □单位内部人员 □社会公众人员 □两者均包括 □其他_____ 系统数据 数据存储方式 □本地存储 □异地存储 □云存储 □其它_____ 年存储数据量级 □1TGB □10TGB □100TGB □1000TGB □其它_____ 系统网络平台 覆盖范围 □局域网 □城域网 □广域网 □其他_____ 网络性质 □业务专网 □互联网 □其它_____ 系统互联情况 □与其他行业系统连接□与本行业其他单位系统连接 □与本单位其他系统连接□其它_____ 系统经费投入情况 系统建设投入 _____万元；系统安全建设投入 _____万元 何时投入运行使用 ______年___月 ___日 二、国家级重要信息系统安全保护情况 1 设备和资产管理情况 是否指定专人负责资产管理，并明确责任人职责？ □是 □否 是否建立完整资产台账，统一编号、统一标识、统一发放？ □是 □否 资产台账与实际设备是否相一致？ □是 □否 是否完整记录设备维修维护和报废信息（时间、地点、内容、责任人等）？ □是 □否 2 安全经费年度预算 是否将信息安全设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算？ □是 □否 是否能够保障网络安全所需的费用？ □是 □否 年度网络安全经费情况 _____万元 年度网络安全经费执行情况 执行比率： 3 网络安全规划、保护策略制定情况 是否制定了网络安全规划？ □是 □否 网络安全规划是否遵循国家、行业相关安全标准？ □是 □否 是否制定了网络安全保护策略？ □是 □否 4 定级备案、等级测评、风险评估及建设整改情况 信息系统是否已按照信息安全等级保护要求进行定级？ □是 □否 信息系统是否到属地公安机关定级备案？ □是 □否 信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评？ □是 □否 信息系统是否依据测评结果制定整改方案？ □是 □否 信息系统是否开展了风险评估？ □是 □否 信息系统是否完成安全建设整改？ □是 □否 5 网络安全管理制度制定情况 是否制定了完善的网络安全管理制度？ □是 □否 是否有网络安全管理操作规程？ □是 □否 是否监督管理制度的贯彻落实？ □是 □否 6 网络边界管理 信息系统是否有明确的安全域划分？ □是 □否 是否对系统边界有严格的安全策略控制？ □是 □否 7 日志及安全审计管理 是否对信息系统操作行为、设备运行状态有完善的日志记录？ □是 □否 是否对信息系统操作行为、设备运行状态有安全审计措施？ □是 □否 8 恶意代码防范管理 是否定期进行系统恶意代码扫描、查杀？ □是 □否 是否定期进行信息系统防病毒软件进行更新？ □是 □否 9 安全漏洞管理 是否对系统安全漏洞定期检查、分析？ □是 □否 是否对系统发现的安全漏洞进行加固整改？ □是 □否 10 终端管理 是否对系统终端安全进行统一管理？ □是 □否 11 数据的备份与恢复 是否具有本地数据备份与恢复策略？ □是 □否 系统备份数据是否场外存放？ □是 □否 核心网络设备、关键主机设备是否具有冗余备份? □是 □否 是否具有冗余链路备份？ □是 □否 重要应用是否有备份恢复措施？ □是 □否 12 数据安全保护 是否对系统重要数据采取加密措施？ □是 □否 是否对系统重要数据采取校验措施保障数据的完整性？ □是 □否 是否对系统重要数据的应用、流转等情况进行管理？ □是 □否 13 安全事件处置、报告、追责情况 是否制定信息系统网络安全事件（事故）处置操作手册？ □是 □否 是否要求信息系统发生网络安全事件（事故）第一时间向公安机关报告？ □是 □否 是否制定安全事件责任制度？ □是 □否 14 应急队伍建设检查 是否建立了应急联络方式？ □是 □否 是否建立了应急技术支援队伍？ □是 □否 是否与相关单位建立了应急协