收藏
下载资源

信息安全自查表new

上传人:人*** 文档编号:472392638 上传时间:2023-11-02 格式:DOC 页数:8 大小:142.50KB
返回 下载 相关 举报
信息安全自查表new_第1页
第1页 / 共8页
信息安全自查表new_第2页
第2页 / 共8页
信息安全自查表new_第3页
第3页 / 共8页
信息安全自查表new_第4页
第4页 / 共8页
信息安全自查表new_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《信息安全自查表new》由会员分享,可在线阅读,更多相关《信息安全自查表new(8页珍藏版)》请在金锄头文库上搜索。

1、信息安全自查表自查单位: 填表日期: 1一、单位基本情况1.单位基本情况单位名称单位地址单位性质国家机关 国防单位 银行 证券 能源 交通 邮电 国家、省重点科研 国家、省教育单位 国有大中型企业 互联网提供、接入单位 重点网站 向公众提供上网服务的场所主要业务描述:法人代表是否提供信息发布 是 否单位联系人联系电话和手机号码传真安全员证书号电话证书号电话技术人员数量持证技术人员数量信息特点 国家秘密信息 商业秘密信息 其他敏感信息对外连接 与敏感部连接 与Internet连接 其他网络结构 LAN 园区网 城域网 广域网(跨省市)备注:请提供使用单位登记注册证件复印件2.信息网络系统主要设备

2、、安全设备情况设备数量具体情况(设备型号、名称、数量)信息系统服务器网络设备(路由器等)信息网络安全设备防病毒软件防火墙入侵检测其他设备二、安全自查内容1安全管理制度1-1 机房进出人员管理制度有 口 无 口1-2 定期检查安全保障设备制度有 口 无 口1-3 意外事故处理制度有 口 无 口1-4 重要存储介质维护、销毁管理制度有 口 无 口1-5 密钥管理制度有 口 无 口1-6 安全事件(案件)报告制度有 口 无 口1-7 应急处置预案有 口 无 口2定期检测升级措施2-1 定期对操作系统的漏洞检测有 口 无 口2-2 定期对应用软件的漏洞检测有 口 无 口2-3 定期对系统和应用软件升级

3、有 口 无 口2-4 定期升级信息网络安全设备有 口 无 口3日志留存、数据备份措施3-1 系统运行日志记录保存60日以上措施有 口 无 口3-2 用户使用记录保存60日以上措施有 口 无 口3-3 定期对系统进行备份或冗余有 口 无 口3-4 定期对重要数据进行备份有 口 无 口4安全审计措施4-1 落实信息网络安全审计措施有 口 无 口4-2 能否实现对登录用户进行审计有 口 无 口4-3 对用户日志进行审计有 口 无 口5有害信息过滤措施和群发信息限制措施5-1 对有害信息及时进行过滤、删除有 口 无 口5-2 限制群发不健康或有害的信息有 口 无 口5-3 限制群发大量的垃圾邮件有 口

4、 无 口6已采取的防范网络攻击技术措施6-1 扫描攻击防范有 口 无 口6-2 DDoS攻击防范有 口 无 口6-3 后门攻击防范有 口 无 口6-4 电子欺骗防范有 口 无 口6-5 分布式拒绝服务攻击防范有 口 无 口6-6 WEB攻击防范有 口 无 口6-7 网络追踪有 口 无 口7重要网站网页自动恢复措施7-1采取网站自动恢复技术措施有 口 无 口8安全管理责任人、信息审查员的任免和安全责任制度(如开设有网站,应有信息审查员,否则不需要)8-1 安全管理责任人、信息审查员持证上岗有 口 无 口8-2 明确安全管理责任人、信息审查员职责有 口 无 口8-3 信息审查员任免制度有 口 无

5、口8-4 明确其他人员安全责任有 口 无 口8-5 重大事故责任追究制度有 口 无 口注:持证上岗的证书为计算机安全员培训合格证书或信息网络安全专业技术人员继续教育证书9信息发布制度9-1 信息审查有 口 无 口9-2 信息保存有 口 无 口9-3 信息登记有 口 无 口9-4 信息清除有 口 无 口9-5 信息备份有 口 无 口10用户登记制度10-1 记录用主叫电话号码措施有 口 无 口10-2 记录网络地址措施有 口 无 口11用户主叫号码、网络地址映射记录措施(互联网接入服务单位)11-1 对单位和个人用户进行登记有 口 无 口11-2 对单位和个人用户进行备份或存档有 口 无 口12

6、身份登记和识别确认措施12-1 用户身份登记措施有 口 无 口12-2 用户信息的取得、保存及使用有 口 无 口12-3 用户身份识别确认措施有 口 无 口13安全隐患消除情况13-1 发现安全隐患数量13-2 已消除安全隐患数量13-3 拟在何时之前消除剩余安全隐患年 月 日14应急联动机制建立14-1是否与公安网监部门建立了24小时应急联动机制有 口 无 口14-2 是否与安全服务机构建立了应急服务机制有 口 无 口三、信息安全等级保护自查内容1部署和组织实施情况1-1 下发开展信息安全等级保护工作的文件,出台工作意见或方案有 口 无 口1-2 建立或明确安全管理机构,落实信息安全责任,落

7、实安全管理岗位和人员有 口 无 口1-3 依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案有 口 无 口2信息安全管理制度建立和落实情况2-1 机房安全管理制度有 口 无 口2-2 网络安全管理制度有 口 无 口2-3 系统运行维护管理有 口 无 口2-4 系统安全风险管理制度有 口 无 口2-5 资产和设备管理制度有 口 无 口2-6 数据及信息安全管理制度有 口 无 口2-7 用户管理制度有 口 无 口2-8 备份与恢复制度有 口 无 口2-9 密码管理等制度有 口 无 口2-10 安全责任制(系统管理员、网络管理员、安全管理员、安全审计员与本单位签订信息安全责任

8、书)有 口 无 口2-11 安全审计管理制度、岗位和人员管理制度有 口 无 口2-12 技术测评管理制度有 口 无 口2-13 信息安全产品采购、使用管理制度有 口 无 口2-14 安全事件报告和处置管理制度有 口 无 口2-15 制定信息系统安全应急处置预案有 口 无 口2-16 定期组织开展应急处置演练有 口 无 口2-17 教育培训制度(开展信息安全知识和技能培训)有 口 无 口3信息系统安全等级保护定级备案情况3-1未定级备案信息系统(未定级系统数量: 个)有 口 无 口3-2 定第一级信息系统 (定一级系统数量: 个)有 口 无 口3-3信息系统所承载的业务、服务范围、安全需求等是否

9、发生变化有 口 无 口3-4 信息系统安全保护等级是否变更(变更系统数量: 个)有 口 无 口3-5 新建信息系统在规划、设计阶段确定安全保护等级并备案(新建信息系统数量: 个,其中定级 个,未定级 个)有 口 无 口4. 信息安全设施建设情况和信息安全整改情况4-1部署和组织开展信息安全建设整改工作有 口 无 口4-2 制定本行业(部门)信息安全等级保护实施方案有 口 无 口4-3 信息安全等级保护实施方案报同级公安机关备案有 口 无 口4-4 制定信息安全建设规划、信息系统安全整改方案有 口 无 口4-5 按照国家标准或行业标准建设安全设施,落实安全措施有 口 无 口4-6部署和组织开展信

10、息安全建设整改工作有 口 无 口4-7 制定本行业(部门)信息安全等级保护实施方案有 口 无 口5. 信息安全产品选择和使用情况5-1 按照信息安全等级保护管理办法要求的条件选择使用信息安全产品有 口 无 口5-2 要求产品研制、生产单位提供相关材料(包括营业执照,产品的版权或专利证书,提供的声明、证明材料,计算机信息系统安全专用产品销售许可证等)有 口 无 口5-3 采用国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测有 口 无 口6. 聘请测评机构开展技术测评情况(包括差距测评和整改后的测评)6-1 按照信息安全等级保护管理办法要求部署开展技术测评。对第三级信息系

11、统每年开展一次技术测评,对第四级信息系统每半年开展一次技术测评有 口 无 口6-2 按照信息安全等级保护管理办法和广东省计算机信息系统安全保护条例规定选择测评机构有 口 无 口6-3 要求技术测评机构提供相关材料。包括营业执照、声明、证明及资质材料等有 口 无 口6-4 与测评机构签订保密协议有 口 无 口6-5 要求测评机构制定技术检测方案有 口 无 口6-6 对技术检测过程进行监督有 口 无 口6-7 出具技术检测报告,检测报告是否规范、完整,检查结果是否客观、公正有 口 无 口6-8 根据技术检测结果,对不符合安全标准要求的,进一步进行安全整改有 口 无 口7. 定期自查情况7-1定期对信息系统安全状况、安全保护制度及安全技术措施的落实情况进行自查。第三级信息系统是否每年进行一次自查,第四级信息系统是否每半年进行一次自查有 口 无 口7-2经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位是否进一步进行建设整改有 口 无 口四、工作建议填表人: 联系电话:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号