原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
附件1
XX单位网络安全风险隐患自查清单
一、单位基本状况
单位名称
单位地址
网络安全分管领导姓名职务/职称
网络安全责任部门
姓名职务/职称
责任部门负责人
办公电话挪动电话
姓名职务/职称
责任部门联系人
办公电话挪动电话
第四级系统数第三级系统数
单位信息系统总数
第二级系统数不决级系统数
第四级系统数第三级系统数
单位信息系统
等级测评总数
第二级系统数未测评系统数
第四级系统数第三级系统数
单位信息系统
安全建设整顿总数
第二级系统数未整顿系统数
第四级系统数第三级系统数
单位信息系统
安全自查总数
第二级系统数未自查系统数
二、信息系统运营使用单位网络安全工作状况
1、单位网络安全等级保护工作张开状况
(要点包含:单位网络安全领导小组建立状况;已运转或新建的信息系统能否按《信息系统安全
等级保护定级指南》要求定级、二级以上信息系统能否到公安机关存案、已存案信息系统能否按
《信息系统安全等级保护测评要求》测评和安全整顿、单位信息系统安全检测和整顿经费落真相
况。)
2、单位网络安全规章制度建立状况
(要点包含:能否建立了单位网络安全责任追究制度,单位网络安全人员管理、信息系统机房管
理、设施管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设状况;管
理制度的督查保障和运转状况等。)
3、单位网络安全保护技术措施落真相况
(要点包含:单位能否张开有害信息报警和要点字过滤措施;单位网络安全监测技术手段建设情
况;单位网络安全设施的国产化比率状况;单位信息技术产品国产化取代工作计划状况;单位落
实防病毒、防网络入侵和攻击等危害网络安全技术措施状况,重要数据和重要系统的容灾备份措
施状况,用户注册信息、系统运转日记、用户使用日记等能否保留60天以上,单位使用互联网安
全技术产品能否切合公安部要求等)
4、单位网络安全应急方案和演练状况
(要点包含:能否拟订了单位网络安全方案?单位网络安全方案能否进行了演练?能否明确了单
位网络安全事件(事故)发现、报告和办理流程?能否与公安部门、网络安全厂商、测评机构等
相关部门建立了网络安全应急办理系统等状况。)
5、单位比较近期我市多发的网络安全隐患自查漏洞状况
(要点包含:1、能否存在账号管理弱口令漏洞;
2、网站、信息系统程序设计缺点能否存在注入漏洞;
3、网站、信息系统中间件版本过低,未及时升级或打补丁,能否存在ApacheStruts2系列漏洞
或WeblogicJava反序列化漏洞或JBOSSApplicationServer反序列化漏洞等;
4、能否存在机房管理、升级保护等管理制度不健全,操作系统未
文档评论(0)