1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络与信息安全专项整治行动检查工作自查表.docxVIP

网络与信息安全专项整治行动检查工作自查表.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    附件2

    网络与信息安全专项整治行动检查工作自查表

    序号

    自查内容

    分值

    评分方法

    自评得分

    网络安全责任制落实情况

    15分

    1

    明确一名主管领导,负责本单位网络与安全管理工作,根据国家法律法规有关要求,结合实际组织制定网络安全管理制度,完善技术防护措施,协调处理重大网络安全事件,保障网络安全工作所需的人力、物力、财力。

    6分

    查验领导分工文件,检查是否明确网络安全主管领导,未明确的,扣2分;

    查验网络安全主管领导关于网络安全相关工作批

    示或会议记录,没有的,扣1分;

    查验网络安全管理制度,未制定的,扣2分;

    查验单位预算等相关文件,未提供人力、物力、财力等条件保障的,扣1分。

    2

    指定一个机构,具体承担网络安全管理工作,负责组织落实网络安全管理制度和网络安全技术防护措施,开展网络安全监督检查,并及时整改等。

    5分

    查验本单位各内设机构职责分工等文件,检查是否指定了网络安全管理机构,未指定的,扣2分;

    查验本年度网络安全工作计划与工作方案等文件,未制定的,扣1分;

    查验开展网络安全工作检查通知等文件,未开展

    的,扣1分;

    查验漏洞通报和扫描报告等文件,未对网络安全问题及时整改的,扣1分。

    网络安全日常管理情况

    15分

    4

    与重点岗位的计算机使用和管理人员签订网络安全与保密协议,明确网络安全与保密要求和责任。

    2分

    查验工作人员网络安全与保密协议,未与重点岗位的计算机使用和管理人员签订网络安全与保密协议的,扣2分;

    序号

    自查内容

    分值

    评分方法

    自评得分

    5

    制定并严格执行人员离岗离职网络安全管理规定,人员离岗离职时应终止信息系统访问权限,收回各种软硬件设备及身份证件、门禁卡等,并签署安全保密承诺书。

    4分

    查验人员离岗离职网络安全管理制度,未制定的,扣1分;

    抽查离岗离职人员的信息系统访问账户,人员离岗离职时未终止信息系统访问权限的,扣1分;

    查验人员离岗离职交接清单等文件,人员离岗离职时未收回各种软硬件设备及身份证件、门禁卡等的,扣1分;

    查验人员离岗离职时未签署安全保密承诺书,未签署的,扣1分。

    6

    建立外部人员访问机房等重要区域审批制度,外部人员须经审批后方可进入,并安排本单位工作人员现场陪同,对访问活动进行记录并留存。

    3分

    查验外部人员访问机房等重要区域审批制度,未建立的,扣2分;

    查验外部人员访问机房等重要区域访问记录,未对访问活动进行记录并留存的,扣1分。

    7

    建立并严格执行信息资产管理制度,指定专人负责信息资产管理,建立信息资产台账,统一标号、统一标识、统一发放,及时记录信息资产状态和使用情况,保证账物相符,建立并严格执行设备维修维护和报废管理制度。

    3分

    查验信息资产管理制度,未建立的,扣1分;

    查验设备管理员任命及岗位分工等文件,未指定专人负责信息资产管理的,扣1分;

    查验信息资产台帐与领用记录,未建立信息资产台账,统一标号、统一标识、统一发放,及时记录信息资产状态和使用情况,保证账物相符的,扣1分。

    8

    将网络安全设施运行维护、网络安全服务采购、日常网络安全管理、网络安全教育培训、网络安全检查、网络安全风险评估、网络安全应急处置等费用纳入部门年度预算。

    3分

    查验部门年度预算文件,未将网络安全设施运行维护、网络安全服务采购、日常网络安全管理、网络安全教育培训、网络安全检查、网络安全风险评估、网络安全应急处置等费用纳入部门年度预算的,扣3分。

    -2-

    序号

    自查内容

    分值

    评分方法

    自评得分

    信息系统基本情况

    9分

    9

    制定信息系统全生命周期管理制度,制定信息系统安全规划设计方案,妥善管理信息系统生命周期中所产生的重要文档。

    3分

    查验信息系统运维管理制度,未制定信息系统全生命周期管理制度的,扣1分;

    查验信息系统安全设计方案,未制定信息系统安全设计方案的,扣1分;

    查验信息系统相关文档,未妥善管理信息系统生命周期中所产生的重要文档,扣1分。

    10

    落实信息系统安全等级保护制度,做好信息系统定级、备案、测评、整改与检查等工作。

    6分

    查验信息系统等级备案证明,未开展信息系统定级与备案的,扣0.5-2分;

    查验信息系统安全测评文档,未开展信息系统安全

    测评的,扣0.5-2分;

    查验信息系统安全整改报告,未开展信息系统安全整改的,扣0.5-2分。

    网络安全技术防护情况

    24分

    11

    非涉密信息系统与互联网及其他公共信息网络应实行逻辑隔离,涉密信息系统与互联网及其他公共信息网络应实行物理隔离。

    2分

    查验整体网络拓扑图,非涉密信息系统与互联网及其他公共信息网络未实行逻辑隔离的,扣1分;

    查验整体网络拓扑图,涉密信息系统与互联网及其他公共信息网络未实行物理隔离的,扣1分。

    1

    您可能关注的文档

    最近下载

    文档评论(0)

    suijiazhuang1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >