北京市电子政务信息安全状况自查表.docVIP

北京市电子政务信息安全状况自查表 单位： 地址： 联系人： 职务： 联系电话： 电子邮件： 填表人： 填表时间： 填表说明： 本自查表旨在调查北京市电子政务信息系统的整体安全状况，为北京市信息安全发展提供决策依据，请各单位认真、如实填写。 本次检查为各单位承担保密义务，检查结果的整体情况将在评估报告中进行反映，但不会在报告中透露具体单位的情况。 自查表由两部分组成。第Ⅰ部分为基本情况，主要是选择题形式，包括单选和多选，其中单选题前以“★”表示。如果所列选项中没有合适选项，可在该问题末的“其它”栏中描述实际情况。请对所有问题顺序作答，并根据指示略过不适用的问题。如对第Ⅰ部分的问题有附加说明或建议，也可在第Ⅱ部分补充。 自查表第Ⅱ部分用于辅助调查信息，以填写为主。除个别已注明的必答题外，其余问题可根据实际情况，有则回答，无则空白。第Ⅱ部分主要目的是听取各单位对北京市信息安全保障工作的建议，调查结果不构成对各单位信息安全情况评价的影响。 采用电子方式填写调查表时，请将正确选项旁的“□”替换为“√”，表示选择该项。 反馈电子版时，请将本表文件名改为如下格式：单位名-日期.doc。其中，单位名为“市***局（办、委）”或“***区（县）信息办（中心）”，单位名可简称；日期长8位，为提交日期，包含完整的年、月、日。例如：市信息办doc。  第Ⅰ部分 基本情况 一、组织体系 1．★（1）本单位是否建立了网络与信息安全管理工作领导小组？（如选择“否”，转至第2题） 是□； 否□ （2）领导小组的成员包括下列哪些人员？ 行政领导□； 技术领导□； 业务领导□； 其它： ★（3）网络与信息安全管理工作领导小组在2005年召开了多少次会议？ 没有召开□； 1次□； 2次□； 3次□； 4次□； 5次□； 大于5次□ （4）网络与信息安全管理工作领导小组完成了哪些工作？ 传达上级精神□； 处理信息安全事件□； 采购信息安全产品或服务□； 安排信息安全培训□； 部署信息安全措施□； 组织信息安全检查□； 其它： 2．★（1）本单位是否设置了信息安全岗位或职责？（如选择“否”，转至第3题） 是□； 否□ （2）请填写下面担任信息安全岗位或职责的人员的表格（出于隐私考虑，不要求填写人员姓名）： 人员 所在部门 是否专职 学历 专业 岗位职责描述 从何种渠道了解哪些信息安全知识 熟悉的操作系统和安全产品 人员1 人员2 人员3 3．★（1）是否明确了本单位各个工作岗位（包括非IT技术部门）的信息安全责任？（如选择“不明确”，转至第4题） 明确□； 不明确□ （2）本单位规定了哪些人员的岗位信息安全要求和责任？ 信息安全或信息技术负责人员□； 保卫人员（包括门卫）； □行政管理人员□； 业务处理人员□； 后勤保障人员□； 办公文秘人员□； 财务人员□； 人事管理人员□； 其他： ★（3）是否针对信息安全职责规定了奖惩条例？ 是□； 否□ 4．★（1）本单位在聘用人员时是否签署了保密协议或其它安全协议？ 是□； 否□ ★（2）在人员离职时是否履行了与信息安全有关的手续（例如注销账号）？ 是□； 否□ （3）本单位采取了哪些措施防止内部人员有意实施与信息系统有关的违规行为？ 无措施□； 职责划分，如开发人员不能处理业务，操作人员不能查阅审计日志等□； 摄像头监视□； 上网监视□； 审计□； 其它： 5．★（1）本单位是否对外来人员实施了必要的控制或监视措施，以预防可能的风险？（如选择“无措施”，转至第6题） 有措施□； 无措施□ （2）这些措施有哪些？ 摄像头□； 进出登记并查验身份□； 重要区域有人陪同□； 不向未证明来源的电话或邮件透露重要信息□； 其它： 6．★（1）在遇到问题时，本单位是否向外部机构或人员求助？（例如北京市信息办组织的有关单位、信息安全服务提供商、专家等外部机构或人员）？（如选择“否”，转至第7题） 是□； 否□ （2）请说明最主要的3种求助方式（可少于3种）？ 联系市信息办□； 联系北京信息安全测评中心□； 与信息安全服务提供商签订服务合同□； 正式聘用专家□； 通过非正式渠道向专家或有关人士询问□； 如属产品问题则联系厂商□； 联系市保密