- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
附件1:第三级信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名
职务/职称
办公电话
移动电话
责任部门联系人
姓名
职务/职称
办公电话
移动电话
单位信息系统
总数
第四级系统数
第三级系统数
第二级系统数
未定级系统数
单位信息系统
等级测评总数
第四级系统数
第三级系统数
第二级系统数
未测评系统数
单位信息系统
安全建设整改总数
第四级系统数
第三级系统数
第二级系统数
未整改系统数
单位信息系统
安全自查总数
第四级系统数
第三级系统数
第二级系统数
未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况
(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况
(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况
(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)
6、单位网络安全管理制度的制定和实施情况
(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
7、单位重要数据的保护情况
(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
8、单位网络安全监测和预警情况
(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况
(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
附件2:工业控制系统自查表
一、工业控制系统基本情况
系统名称
系统安全保护等级
□二级 □三级 □四级 □未定级 □未备案
系统运营使用单位
系统所属行业
(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它)
系统基本情况
系统功能描述
系统集成厂商
名称: □国内 □国外
核心控制器情况
类型
厂商
型号
数量
分布式控制系统(DCS)
可编程逻辑控制器(PLC)
远程终端单元(RTU)
其他
工作站情况
类型
硬件厂商
型号
操作系统
数量
操作员站
工程师站
维护工作站
其他
服务器情况
类型
硬件厂商
型号
操作系统
数量
数据库服务器
应用服务器
通信服务器
其他
名词解释:由计算机设备与工业过程控制部件组成的自动控制系统。工业过程控制部件对实时数据进行采集、监测,在计算机调配下,实现设施自动化运行和业务流程管理与监控。
网络设备情况
类型
厂商
型号
数量
核心汇聚交换机
接入交换机
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加
文档评论(0)