重要信息系统和网站安全专项检查自查表(填写完毕).docVIP

. .. PAGE \* MERGEFORMAT6 关于填报重要信息系统和网站安全专项检查自查表的通知 .. 附件1 重要信息系统和网站 安全专项检查自查表 单位名称 （加盖单位公章） 自查时间 2013年11月7日 .. 一、单位基本情况 单位名称 单位地址 省（区、市） 地（区、市、州、盟） 县（区、市、旗） 邮政编码 单位所在地 行政区划编码 网络安全工作 分管领导 姓 名 职务/职称 网络安全责任部门 责任部门负责人 姓 名 职务/职称 办公电话 移动电话 责任部门联系人 姓 名 职务/职称 办公电话 移动电话 单位类型 ?党政机关 ?事业单位 ?企业 ?其他 所属行业 网站数量 （统计本单位及内设机构具有独立域名的网站数量） 二、网络安全工作情况 1.网络安全协调（领导）机构的建立和运行情况 （包括机构建立、组成、主要职责以及网络安全工作议事或例会制度等具体情况） 结合我局实际情况建立了网络安全协调（领导）机构，由网络安全工作领导、督察人员及日常管理人员组成，主要职责为网络工作安全的领导、监督、实施等，每月举行一次网络安全工作例会。 2.网络安全责任制落实情况 （包括安全责任分工、信息系统安全责任人、签订网络安全责任书及责任追究制度落实等具体情况） 1．成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。? 2．建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。? 3．制定了计算机及网络的保密管理制度，签订了网络安全责任书。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄，如有外泄，追究其相应责任。 3.网络安全规划、策略制定和落实情况 （包括网络安全工作的短期目标和长远规划、网络安全策略制定和执行、网络安全工作在信息化建设工作落实情况，如同步立项、同步设计、同步建设、同步验收，同步运维等） 1．网络安全工作的短期目标为自查安全设置，消除安全隐患。 2．网络安全策略为通过系统及网络安全配置，应用防火墙及入侵检测、安全扫描、网络防病毒等技术，对出入口的信息进行严格的控制；对网络中所有的装置（如Web服务器、路由器和内部网络等）进行检测、分析和评估，发现并报告系统内存在的弱点和漏洞，评估安全风险，找出补救措施，以便有效地防止黑客入侵和病毒扩散，监控整个网络的运行状况。 3．制定相关工作规范，确保本单位的信息系统建设与安全建设同步规划、同步设计、同步实施，落实情况良好。 4. 行业网络安全工作的组织部署情况（此项由行业主管部门填写） （包括行业信息系统底数梳理情况，如行业系统定级数量、测评数量和整改数量。行业网络安全培训、行业网络安全、等级保护标准规范的制定和发布情况；对行业网络安全工作的监督检查和指导工作等情况） 1．行业信息系统底数梳理情况：出台了行业信息系统定级指导意见，了解本单位信息系统定级底数，了解本单位信息系统备案底数，及时根据信息系统变化情况更新备案信息。 2．举行行业网络安全培训，行业网络安全、等级保护标准规范的制定并发布。 3.积极对行业网络安全工作进行监督检查和指导。 5.网络安全工作组织保障和考核情况 （包括定期召开网络安全工作会议或印发文件部署网络安全工作，网络安全工作考核纳入到年度考核指标、网络安全工作的经费预算等情况） 1. 每月召开网络安全工作会议，定期印发文件部署网络安全工作。 2. 网络安全工作考核纳入到年度考核指标。 3．严格落实网络安全经费预算，保证网络安全工作的经费投入。 6.网络安全人员管理制度建立和执行情况 （包括人员录用、安全培训、技术考核、安全保密、人员离岗等情况） 制订了包括人员录用、安全培训、技术考核、安全保密、人员离岗等方面在内的网络安全人员管理制度。录用专业人员，积极参加县政府组织的网络系统安全知识培训，并进行相应的考核。?做到严格保密。 7.信息系统建设管理制度落实情况 （包括在信息系统建设过程中产品采购、服务外包签订安全保密责任书、信息系统投入使用前进行安全性测试等有关情况） 针对信息系统建设过程中的产品采购、服务外包、系统投入使用前进行安全测试等方面建立了相应的管理制度，服务外包签订安全保密责任书，信息系统投入使用前进行安全性测试。 8.信息系统定级备案、等级测评和安全建设整改工作开展情况 （本单位按照国家相关要求部署和开展等级保护有关工作情况，包括所有信息系统定级备案、业务变更后报备；等级测评、安全建设整改的实施和完成情况） 依据信息安全等级保护有关政策和标准，通过组织开展信息