《2022年度公安机关网络安全执法检查自查表》由会员分享,可在线阅读,更多相关《2022年度公安机关网络安全执法检查自查表(64页珍藏版)》请在金锄头文库上搜索。
1、本文格式为Word版,下载可任意编辑2022年度公安机关网络安全执法检查自查表 2022年度公安机关网络安全执法检查自查表 附件 : 2022年度公安机关网络安全执法检查自查表 一、行业主管部门根本状况 行业主管 部门名称 单位地址 网络安全 分管领导姓名职务/职称 网络安全责任部门 责任部门负责人 姓 名 职务/ 职称办公 电话 移动电 话 责任部门联系人 姓 名 职务/ 职称办公 电话 移动电 话传 真 邮箱地 址 全行业信息系统总数第四级 系统数 第三级 系统数其次级 系统数 未定级 系统数工业控 制系统 总数 网站总 数 全行业信息系统第四级 系统数 第三级 系统数 等级测评总数其次级
2、 系统数 未测评 系统数 全行业信息系统 安全建设整改总数第四级 系统数 第三级 系统数其次级 系统数 未整改 系统数 本级单位信息系统总数第四级 系统数 第三级 系统数其次级 系统数 未整改 系统数 二、行业主管部门网络安全工作状况 1、行业信息安全网络安全工作的组织领导状况(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立状况;行业网络安全或信息安全等级保护工作的职责部门和概括职 能状况;全行业信息安全等级保护工作部署状况等。) 2、行业对信息安全等级保护工作的重视状况(重点包括:行业信息安全等级保护工作年度考核状况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检
3、查状况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比状况等。) 3、行业网络安全责任追究制度执行状况 (重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等状况。) 4、行业网络安全与信息通报工作状况 (重点包括:是否参与了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测状况;本行业开展网络与信息安全通报预警工作的总体状况等。) 5、行业重要网络安全政策和技术标准的制定状况 (重点包括:行业出台网络安全或等级保护政策、管理方法、管理规定等规范性文
4、件状况,概括文件名字和出台时间;行业出台网络安全或等级保护标准规范状况,概括文件名字和出台时间等状况。) 6、行业网络安全顶层设计和统筹规划状况 (重点包括:行业网络安全顶层设计状况;行业网络安全工作的短期目标和长远规划制定状况;全行业的网络安全保护策略制定状况等。) 7、行业数据资源保护状况 (重点包括:行业数据中心建设状况;行业数据资源存储状况;行业数据资源安全保护状况;行业数据资源的灾备中心建设状况和数据备份恢复状况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的概括状况等) 8、行业网络安全应急预案和演练状况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行
5、了演练?是否根据演练状况对预案进行了修改完善等状况) 9、行业网络安全应急队伍建设状况 (重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等状况。) 10、行业网络安全事件(事故)的处置状况(重点包括:是否明确了行业网络安全事件(事故)发觉、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等状况。) 11、行业网络安全宣传培训状况 (重点包括:行业组织开展网络安全宣传教育状况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等状况。) 12、行业新技术、
6、新应用安全保护状况 (重点包括:行业大数据、云计算、物联网、工业操纵系统等应用状况;是否开展等级保护工作状况;新技术、新应用网络安全保护等状况。) 表二:信息系统运营使用单位填写 一、信息系统运营使用单位根本状况 单位名称 单位地址 网络安全 分管领导姓名职务/职称 网络安全 责任部门 责任部门姓名职务/ 负责人职称 办公电话移动电 话 责任部门联系人姓名职务/ 职称办公 电话 移动电 话 单位信息系统 总数第四级 系统数 第三级 系统数其次级 系统数 未定级 系统数 单位信息系统 等级测评总数第四级 系统数 第三级 系统数其次级 系统数 未测评 系统数 单位信息系统 安全建设整改总数第四级
7、系统数 第三级 系统数其次级 系统数 未整改 系统数 单位信息系统 安全自查总数第四级 系统数 第三级 系统数其次级 系统数 未自查 系统数 二、信息系统运营使用单位网络安全工作状况 1、单位信息安全等级保护工作的组织领导状况(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立状况;单位网络安全或信息安全等级保护工作的职责部门和概括职能状况;单位信息安全等级保护工作部署状况 等。) 2、单位对信息安全等级保护工作的重视状况(重点包括:单位信息安全等级保护工作年度考核状况;单位组织开展网络安全自查状况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经
8、费的百分比状况等。) 3、单位网络安全责任追究制度执行状况 (重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等状况。) 4、单位信息系统定级备案工作状况 (重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。) 5、单位信息系统安全测评和安全建设整改工作状况 (重点包括:单位信息系统安全检测和整改经费落实状况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测状况;信息系统安全建设整改方案制定和实施状况;单位 网络安全保护状况的了解把握等状况。) 6、单位网
9、络安全管理制度的制定和实施状况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行措施的落实状况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设状况;管理制度的监视保障和运行状况等。) 7、单位重要数据的保护状况 (重点包括:单位数据中心建设状况;单位重要 数据存储和安全保护状况;单位重要数据备份恢复状况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的概括状况等) 8、单位网络安全监测和预警状况 (重点包括:单位开展日常网络安全监测状况;单位网络安全监测技术手段建设状况;单位网络安全预警工作状况等。) 9、单
10、位网络安全应急预案和演练状况 (重点包括:是否制定了单位网络安全预案?单 位网络安全预案是否进行了演练?是否根据演练状况对预案进行了修改完善等状况。) 10、单位网络安全事件(事故)的处置状况(重点包括:是否明确了单位网络安全事件(事故)发觉、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等状况。) 11、单位信息技术产品、服务国产化状况 (重点包括:单位操作系统、服务器、数据库、 交换机等核心信息技术产品的国产化比率状况;单位网络安全设备的国产化比率状况;单位信息技术产品国产化替换工作计划状况;单位新建信息系统是否采用国产化设备;单位信息安全服
11、务状况等。) 12、单位网络安全宣传培训状况 (重点包括:单位组织开展网络安全宣传教育状况;单位组织开展网络安全岗位培训和网络安全员培训等状况。) 表三:国家级重要信息系统自查表 一、国家级重要信息系统根本状况系统名称 系统安全保护 等级 三级四级未定级系统运营使用 单位 系统承载业务状况业务类 型 生产作业指挥调度管理控 制内部办公 公众服务其他_ 功能描 述 系统服务状况服务范 围 全国跨省(区、市)跨_ 个 全省(区、市)跨地(市、 区)跨_个 地(市、区)内 其它_ 服务对 象 单位内部人员社会公众人 员两者均包括 其他_ 系统数据数据存 储方式 本地存储异地存储云存 储其它_ 年存储
12、 数据量 级 1TGB 10TGB 100TGB 1000TGB 其它_ 系统网络平台覆盖范 围 局域网城域网广域网 其他_ 网络性 质 业务专网互联网其它 _ 系统互联状况与其他行业系统连接与本行业其他单位系统连接 与本单位其他系统连接其它_ 系统经费投入状况系统建设投入 _万元;系统安全建设投入 _万元 何时投入运行 使用 _年_月 _日 二、国家级重要信息系统安全保护状况 1 设备和 资产管 理状况 是否指定专人负责资产管 理,并明确责任人职责? 是 否 是否建立完整资产台账, 统一编号、统一标识、统 一发放? 是 否 资产台账与实际设备是否 相一致? 是 否 是否完整记录设备维修维 护和报废信息(时间、地 点、内容、责任人等)? 是 否 2 安全经 费年度 预算 是否将信息安全设施运 维、日常管理、教育培训、 等级测评和安全建设整改 等费用纳入年度预算? 是
