網(wǎng)絡安全檢查自查表24720

1、附表：網(wǎng)絡安全檢查自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名 稱單位地址網(wǎng)絡安全分管領(lǐng) 導姓名職務/職稱網(wǎng)絡安全責任部 門責任部門負責人姓 名職務/職稱辦公電話移動電話責任部門聯(lián)系人姓 名職務/職稱辦公電話移動電話傳真郵箱地址全行業(yè)信息系統(tǒng) 總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)第二級系統(tǒng) 數(shù)未定級系統(tǒng) 數(shù)工業(yè)控制系 統(tǒng)總數(shù)網(wǎng)站總數(shù)全行業(yè)信息系統(tǒng) 等級測評總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)第二級系統(tǒng) 數(shù)未測評系統(tǒng) 數(shù)全行業(yè)信息系統(tǒng) 安全建設整改總第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)數(shù)第二級系統(tǒng) 數(shù)未整改系統(tǒng) 數(shù)本級單位信息系統(tǒng)總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)第二級系統(tǒng) 數(shù)未整改系統(tǒng) 數(shù)

2、二、行業(yè)主管部門網(wǎng)絡安全工作情況1、行業(yè)信息安全網(wǎng)絡安全工作的組織領(lǐng)導情況（重點包括：行業(yè)網(wǎng)絡安全領(lǐng)導機構(gòu)或信息安全等級保護工作領(lǐng)導機構(gòu)成 立情況；行業(yè)網(wǎng)絡安全或信息安全等級保護工作的職責部門和具體職能情 況；全行業(yè)信息安全等級保護工作部署情況等。 ）2、行業(yè)對信息安全等級保護工作的重視情況（重點包括：行業(yè)信息安全等級保護工作年度考核情況；行業(yè)主管部門組 織對地方對口部門或所屬企事業(yè)單位網(wǎng)絡安全檢查情況；行業(yè)網(wǎng)絡安全工 作經(jīng)費是否納入年度預算 ？行業(yè)網(wǎng)絡安全工作的經(jīng)費約占行業(yè)信息化建設 經(jīng)費的百分比情況等。）3、行業(yè)網(wǎng)絡安全責任追究制度執(zhí)行情況（重點包括：是否建立了行業(yè)網(wǎng)絡安全責任追究制度？是

3、否依據(jù)責任追究制度對行業(yè)發(fā)生的網(wǎng)絡安全事件（事故）進行追責等情況。）4、行業(yè)網(wǎng)絡安全與信息通報工作情況（重點包括：是否加入了國家網(wǎng)絡與信息安全通報機制？是否建立了本行 業(yè)網(wǎng)絡與信息安全通報機制？ 行業(yè)組織開展 日常網(wǎng)絡安全監(jiān)測情況；本行 業(yè)開展網(wǎng)絡與信息安全通報預警工作的總體情況等。）5、行業(yè)重要網(wǎng)絡安全政策和技術(shù)標準的制定情況（重點包括：行業(yè)出臺網(wǎng)絡安全或等級保護政策、管理辦法、管理規(guī)定等 規(guī)范性文件情況，具體文件名字和出臺時間；行業(yè)出臺網(wǎng)絡安全或等級保 護標準規(guī)范情況，具體文件名字和出臺時間等情況。 ）6、行業(yè)網(wǎng)絡安全頂層設計和統(tǒng)籌規(guī)劃情況（重點包括：行業(yè)網(wǎng)絡安全頂層設計情況；行業(yè)網(wǎng)絡安全

4、工作的短期目標和長遠規(guī)劃制定情況；全行業(yè)的網(wǎng)絡安全保護策略制定情況等。）7、行業(yè)數(shù)據(jù)資源保護情況（重點包括：行業(yè)數(shù)據(jù)中心建設情況；行業(yè) 數(shù)據(jù)資源存儲情況；行業(yè)數(shù)據(jù)資源安全保護情況；行業(yè)數(shù)據(jù)資源的災備中心建設情況和數(shù)據(jù)備份恢復情況，行業(yè)數(shù)據(jù)資源存儲和應用是否由社會第三方提供？提供服務單位的具體情況等）8、行業(yè)網(wǎng)絡安全應急預案和演練情況（重點包括：是否制定了行業(yè)網(wǎng)絡安全預案？行業(yè)網(wǎng)絡安全預案是否進行了演練？是否根據(jù)演練情況對預案進行了修改完善等情況）9、行業(yè)網(wǎng)絡安全應急隊伍建設情況（重點包括：是否建立了本行業(yè)網(wǎng)絡安全應急隊伍？是否組建了行業(yè)網(wǎng)絡安全專家隊伍？是否與社會企業(yè)簽訂了應急支持協(xié)議？行業(yè)應

5、急隊伍建設規(guī)劃等情況。）10、行業(yè)網(wǎng)絡安全事件（事故）的處置情況（重點包括：是否明確了行業(yè)網(wǎng)絡安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡安全應急處置機制等情況。）11、行業(yè)網(wǎng)絡 安全宣傳培訓情況（重點包括：行業(yè)組織開展網(wǎng)絡安全宣傳教育情況；行業(yè)組織開展網(wǎng)絡安全領(lǐng)導干部培訓、業(yè)務骨干培訓和網(wǎng)絡安全員培訓等情況。）12、行業(yè)新技術(shù)、新應用安全保護情況（重點包括：行業(yè)大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等應用情況;是否開展等級保護工作情況；新技術(shù)、新應用網(wǎng)絡安全保護等情況。）表二：信息系統(tǒng)運營使用單位填寫一、信息系統(tǒng)運營使用單位基本情況單位名

6、稱和政縣華龍乳制品有限公司單位地址甘肅省臨夏州和政縣循環(huán)經(jīng)濟產(chǎn)業(yè)園區(qū)網(wǎng)絡安全分管領(lǐng) 導姓名石錦生職務/職稱總經(jīng)理網(wǎng)絡安全責任部 門辦公室責任部門負責人姓名石錦生職務/職稱總經(jīng)理辦公電話移動電話責任部門聯(lián)系人姓名馬海霞職務/職稱文員辦公電話移動電話單位信息系統(tǒng) 總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)第二級系統(tǒng) 數(shù)未定級系統(tǒng) 數(shù)2單位信息系統(tǒng) 等級測評總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)第二級系統(tǒng) 數(shù)未測評系統(tǒng) 數(shù)2單位信息系統(tǒng) 安全建設整改總 數(shù)1第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)第二級系統(tǒng) 數(shù)未整改系統(tǒng) 數(shù)1單位信息系統(tǒng)1第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)安全自查總數(shù)第二級系統(tǒng) 數(shù)未自查系統(tǒng) 數(shù)1二、信息系統(tǒng)運

7、營使用單位網(wǎng)絡安全工作情況1、單位信息安全等級保護工作的組織領(lǐng)導情況（重點包括：單位網(wǎng)絡安全領(lǐng)導機構(gòu)或信息安全等級保護工作領(lǐng)導機構(gòu)成 立情況；單位網(wǎng)絡安全或信息安全等級保護工作的職責部門和具體職能情 況；單位信息安全等級保護工作部署情況等。）結(jié)合我公司實際情況，成立了網(wǎng)絡安全領(lǐng)導小組，由網(wǎng)絡安全工作領(lǐng) 導和日常巡視人員組成；安全小組職責部門為辦公室，主要負責網(wǎng)絡安全 工作的領(lǐng)導、監(jiān)督、實施等；我公司結(jié)合公司實際情況制定了安全等級 保護相關(guān)的日程安排，定期進行信息安全保護工作。2、單位對信息安全等級保護工作的重視情況（重點包括：單位信息安全等級保護工作年度考核情況；單位組織開展網(wǎng)絡安全自查情況；

8、單位網(wǎng)絡安全工作經(jīng)費是否納入年度預算？單位網(wǎng)絡安全工作的經(jīng)費約占單位信息化建設經(jīng)費的百分比情況等。）我公司網(wǎng)絡安全工作考核已納入到年度考核指標；公司嚴格落實有關(guān)網(wǎng)絡信息安全保密方面的各項規(guī)定，采取多種自查措施防范網(wǎng)絡安全事故，總體上我公司網(wǎng)絡信息安全工作做得比較扎實 ；公司嚴格落實網(wǎng)絡安 全經(jīng)費預算，保證網(wǎng)絡安全工作的經(jīng)費投入，經(jīng)費約占信息化建設經(jīng)費的 30%3、單位網(wǎng)絡安全責任追究制度執(zhí)行情況（重點包括：是否建立了單位網(wǎng)絡安全責任追究制度？是否依據(jù)責任追究制度對單位發(fā)生的網(wǎng)絡安全事件（事故）進行追責等情況。）我公司按照規(guī)定建立了網(wǎng)絡安全責任追究制度，主管領(lǐng)導負總責 ，具體 管理人員負主責；本

9、公司尚未發(fā)生網(wǎng)絡安全事件，如遇網(wǎng)絡安全事件 ，會 依據(jù)責任追究制度對相關(guān)人員進行追責。4、單位信息系統(tǒng)定級備案工作情況（重點包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時進行備案變更？單位新建信息系統(tǒng)是否落實定級備案等工作。）我公司依據(jù)信息安全等級保護有關(guān)政策和標準，已于2013年5月完成公司信息系統(tǒng)備案工作。5、單位信息系統(tǒng)安全測評和安全建設整改工作情況（重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng) 惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息 系統(tǒng)安全建設整改方案制定和實施情況；單位網(wǎng)絡安全保護狀況的了解掌 握等情況。）我公司嚴格落實網(wǎng)絡安全

10、經(jīng)費預算和投入，保證信息系統(tǒng)的安全檢測 和整改工作的順利實施；經(jīng)檢測，我公司信息系統(tǒng)總體安全保護狀況較;針對安全等好，但也發(fā)現(xiàn)了服務器上存在的漏洞和網(wǎng)絡防范方面的風險級保護測評得出的各項風險，我公司組織制定了信息安全建設整改方案，修補了服務器漏洞、加強了網(wǎng)絡權(quán)限管理，使我公司信息系統(tǒng)安全隱患明 顯減少；通過全方位的安全測評，了解掌握了我公司信息系統(tǒng)的基本情況 和今后需要加強的安全薄弱環(huán)節(jié)。6、單位網(wǎng)絡安全管理制度的制定和實施情況（重點包括：單位信息系統(tǒng)建設和網(wǎng)絡安全”同步規(guī)劃、同步建設、同步 運行”措施的落實情況；單位人員管理，信息系統(tǒng)機房管理、設備管理、 介質(zhì)管理、網(wǎng)絡安全建設管理、運維管理

11、、服務外包等管理制度的建設情 況；管理制度的監(jiān)督保障和運行情況等。）我公司制定了相關(guān)工作規(guī)范和有效的技術(shù)方案，確保本公司信息系統(tǒng) 建設和網(wǎng)絡安全能夠“同步規(guī)劃、同步建設、同步運行” ；為保障網(wǎng)絡安全 工作的實施，建立了人員管理制度、信息系統(tǒng)設備管理制度等管理制度；我單位對工作人員嚴格要求，對違反制度的人員進行嚴肅處理，保 證制度的有效實施。7、單位重要數(shù)據(jù)的保護情況（重點包括：單位數(shù)據(jù)中心建設情況；單位重要數(shù)據(jù)存儲和安全保護情況;單位重要數(shù)據(jù)備份恢復情況，單位重要數(shù)據(jù)存儲和應用是否由社會第三方 提供？提供服務單位的具體情況等）我公司的數(shù)據(jù)存儲和應用均由蘭州宏點網(wǎng)絡提供。8、單位網(wǎng)絡安全監(jiān)測和預

12、警情況（重點包括：單位開展 日常網(wǎng)絡安全監(jiān)測情況；單位網(wǎng)絡安全監(jiān)測技術(shù)手段建設情況；單位網(wǎng)絡安全預警工作情況等。）我公司定期或不定期進行網(wǎng)絡安全監(jiān)測，掌握網(wǎng)絡最新安全運行情況；網(wǎng)絡安全監(jiān)測的主要手段有網(wǎng)絡設備的報警檢查、服務器的日志檢查、服務器安全策略配置、 安全漏洞掃描等；我公司結(jié)合多種技術(shù)手段 進行網(wǎng)絡安全監(jiān)測，對網(wǎng)絡安全事件進行及時的預警，極大的降低了信息 系統(tǒng)網(wǎng)絡安全風險。9、單位網(wǎng)絡安全應急預案和演練情況（重點包括：是否制定了單位網(wǎng)絡安全預案？單位網(wǎng)絡安全預案是否進行了演練？是否根據(jù)演練情況對預案進行了修改完善等情況。）我公司制定了公司網(wǎng)絡安全應急預案；并組織公司相關(guān)部門人員進行了演

13、練；事后對應急處理流程、 系統(tǒng)恢復重建方面進行評估和修改，總結(jié) 經(jīng)驗教訓，完善公司網(wǎng)絡應急處理預案。10、單位網(wǎng)絡安全事件（事故）的處置情況（重點包括：是否明確了單位網(wǎng)絡安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡安全應急處置機制等情況。）我公司制定了網(wǎng)絡安全處理方案，明確了網(wǎng)絡安全事件的逐層上報機制、事件處理流程和災備的啟用流程等 ；我公司近年內(nèi)未發(fā)生重大網(wǎng)絡安 全事件；我公司根據(jù)不同的網(wǎng)絡事件類型與各相關(guān)部門進行了交底，與其建立了相關(guān)的應急處置機制。11、單位信息技術(shù)產(chǎn)品、服務國產(chǎn)化情況（重點包括：單位操作系統(tǒng)、服務器、數(shù)據(jù)庫、交換機

14、等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡安全設備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設備；單位信息安全服務情況等。）我公司信息系統(tǒng)采用的數(shù)據(jù)庫和服務器、操作系統(tǒng)等都由蘭州宏點網(wǎng)絡進行代理維護。12、單位網(wǎng)絡安全宣傳培訓情況（重點包括：單位組織開展網(wǎng)絡安全宣傳教育情況；單位組織開展網(wǎng)絡安全崗位培訓和網(wǎng)絡安全員培訓等情況。）我公司通過各種方式定期或不定期的開展網(wǎng)絡安全的知識講座和培訓宣傳網(wǎng)絡安全知識，強化網(wǎng)絡安全意識；并組織網(wǎng)絡安全員進行網(wǎng)絡安全法規(guī)的學習和網(wǎng)絡安全知識技術(shù)的培訓。表三：重要信息系統(tǒng)自查表一、重要信息系統(tǒng)基本情況系統(tǒng)名稱和政縣

15、華龍乳制品有限公司官網(wǎng)系統(tǒng)安全保護等級三級口四級未定級系統(tǒng)運營使用單位和政縣華龍乳制品有限公司系統(tǒng)承載業(yè)務情況業(yè)務類型生產(chǎn)作業(yè)口指揮調(diào)度口管理控制口內(nèi)部辦公口公眾服務其他功能描述系統(tǒng)服務服務范圍 全國口跨?。▍^(qū)、市）跨 _ 個 全?。▍^(qū)、市） 口跨地（市、區(qū)）跨 個 地（市、區(qū)）內(nèi) 其它情況服務對象單位內(nèi)部人員社會公眾人員口兩者均包括其他系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它年存儲數(shù)據(jù)量級 1TGB 10TGB 100TGB 1000TGB 口其它系統(tǒng)網(wǎng)絡平臺覆蓋范圍局域網(wǎng)口城域網(wǎng)口廣域網(wǎng)其他網(wǎng)絡性質(zhì)業(yè)務專網(wǎng) 互聯(lián)網(wǎng) 其它系統(tǒng)互聯(lián)情況與其他行業(yè)系統(tǒng)連接口與本行業(yè)其他單位系統(tǒng)連接口

16、與本單位其他系統(tǒng)連接其它 系統(tǒng)經(jīng)費投入情況系統(tǒng)建設投入 萬元；系統(tǒng)安全建設投入萬元何時投入運行使用2013_ 年 _5_ 月 _23_ 日二、重要信息系統(tǒng)安全保護情況1設備和資產(chǎn)管理情況是否指定專人負責資產(chǎn)管理，并明確責任人職責？是 口否是否建立完整資產(chǎn)臺賬，統(tǒng)一編號、統(tǒng)標識、統(tǒng)發(fā)放？口是 否資產(chǎn)臺賬與實際設備是否相一致?是 口否是否完整記錄設備維修維護和報廢信息口是 否（時間、地點、內(nèi)容、責任人等）？2安全經(jīng)費年度預算是否將信息安全設施運維、日常管理、教育培訓、等級測評和安全建設整改等費用納入年度預算？是 口否是否能夠保障網(wǎng)絡安全所需的費用？是 口否年度網(wǎng)絡安全經(jīng)費情況萬元年度網(wǎng)絡安全經(jīng)費執(zhí)

17、行情況執(zhí)行比率：3網(wǎng)絡安全規(guī)劃、保護策略制定情況是否制定了網(wǎng)絡安全規(guī)劃？是 口否網(wǎng)絡安全規(guī)劃是否遵循國家、行業(yè)相關(guān)安全標準？是 口否是否制定了網(wǎng)絡安全保護策略？是 口否4定級備案、等級測評、風險評估及 建設整改情 況信息系統(tǒng)是否已按照信息安全等級保護要求進行定級？是 口否信息系統(tǒng)是否到屬地公安機關(guān)定級備案？是 口否信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單位對信息系統(tǒng)進行測評？是 口否信息系統(tǒng)是否依據(jù)測評結(jié)果制定整改方案？是 口否信息系統(tǒng)是否開展了風險評估？是 口否信息系統(tǒng)是否完成安全建設整改？是 口否5網(wǎng)絡安全管是否制定了完善的網(wǎng)絡安全管理制度？是 口否理制度制定情況是否有網(wǎng)絡安全管理操作

18、規(guī)程？是 口否是否監(jiān)督管理制度的貫徹落實？是 口否6網(wǎng)絡邊界管理信息系統(tǒng)是否有明確的安全域劃分？是 口否是否對系統(tǒng)邊界有嚴格的安全策略控制？是 口否7日志及安全審計管理是否對信息系統(tǒng)操作行為、設備運行狀態(tài)后完者的日志記錄？是 口否是否對信息系統(tǒng)操作行為、設備運行狀態(tài)有安全審計措施？是 口否8惡意代碼防范管理是否定期進行系統(tǒng)惡意代碼掃描、查殺？是 口否是否定期進行信息系統(tǒng)防病毒軟件進行更新？是 口否9安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析？是 口否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進行加固整改？是 口否10終端管理是否對系統(tǒng)終端安全進行統(tǒng)一管理？是 口否11數(shù)據(jù)的備份與恢復是否具有本地數(shù)據(jù)備份與恢復

19、策略？是 口否系統(tǒng)備份數(shù)據(jù)是否場外存放？口是 否核心網(wǎng)絡設備、關(guān)鍵主機設備是否具有冗余備份？口是 否是否具有冗余鏈路備份？口是 否重要應用是否有備份恢復措施？是 口否12數(shù)據(jù)安全保護是否對系統(tǒng)重要數(shù)據(jù)采取加密措施？是 口否是否對系統(tǒng)重要數(shù)據(jù)米取校驗措施保障數(shù)據(jù)的完整性？是 口否是否對系統(tǒng)重要數(shù)據(jù)的應用、流轉(zhuǎn)等情況進行管理？是 口否13安全事件處置、報告、追責情況是否制定信息系統(tǒng)網(wǎng)絡安全事件（事故）處置操作手冊？是 口否是否要求信息系統(tǒng)發(fā)生網(wǎng)絡安全事件（事故）第一時間向公安機關(guān)報告？是 口否是否制定安全事件責任制度？是 口否14應急隊伍建設檢查是否建立了應急聯(lián)絡方式？是 口否是否建立了應急技術(shù)支

20、援隊伍？口是 否是否與相關(guān)單位建立了應急協(xié)調(diào)機制？是 口否15應急預案和演練是否已制定了網(wǎng)絡安全應急預案?是 口否本年度是否已開展了應急演練？口是 否系統(tǒng)本年度是否出現(xiàn)過異常中斷？口是 否系統(tǒng)異常中斷造成的影響范圍?社會公眾本單位16操作系統(tǒng)、服務器、數(shù)據(jù)庫國產(chǎn)化使用國外操作系統(tǒng)的比率%使用國外服務器的比率%使用國外數(shù)據(jù)庫的比率%情況17安全產(chǎn)品使用情況使用國外信息安全產(chǎn)品的比率%18國產(chǎn)化替代工程計劃和進展情況是否制定核心網(wǎng)絡設備、操作系統(tǒng)、數(shù) 據(jù)庫、服務器等軟硬件產(chǎn)品的國產(chǎn)化替 代工程計劃？口是 否是否落實相關(guān)國產(chǎn)化替代工程經(jīng)費？口是 否19運維服務檢查是否委托社會第三方提供日常運維管理服

21、務？是 口否是否與受托單位簽iJ保密協(xié)議？是 口否受托單位是否是國外安全服務機構(gòu)？口是 否20信息系統(tǒng)和重要數(shù)據(jù)的運維情況信息系統(tǒng)和重要數(shù)據(jù)是否由本單位自行維護？口是 否信息系統(tǒng)和重要數(shù)據(jù)的服務托管單位？單位名稱：蘭州宏點網(wǎng)絡是否要求并落實了托管單位的數(shù)據(jù)安全保護責任？是 口否表四：工業(yè)控制系統(tǒng)自查表（每個系統(tǒng)各填寫一張表）一、工業(yè)控制系統(tǒng)基本情況系統(tǒng)名稱甘肅工業(yè)云系統(tǒng)安全保護等級二級 口三級 口四級 未定級 口未備案系統(tǒng)運營使用單位和政縣華龍乳制品有限公司系統(tǒng)所屬行業(yè)（電力、通信、鐵路、 水利、煙草、制造、郵E 它） 制造業(yè)亢空、航天、交通、石油、石化、 目通訊、環(huán)保、醫(yī)療、巾政、其系統(tǒng)基本

22、 情 況系統(tǒng)功能描述實施二維數(shù)字社會服務管理系統(tǒng)拓展工程，進行系統(tǒng)創(chuàng)新升級，大力推廣三維數(shù)字社會服務管理系統(tǒng)。系統(tǒng)集成廠商名稱：國內(nèi)口國外核心控制器情況商型號數(shù)量分布式控制系統(tǒng)（DCS可編程邏輯控制器（PL。遠程終端單元（RTU其他工作站情況硬件J商型等操作系數(shù)量操作吊站工程師站維護工作站苴他服務器情況確件1商型號操作系粒最和據(jù)庫服務器應用服務器誦信服務器其他網(wǎng)絡設備情況1商型號數(shù)量核心匯聚交換接入交換機安全設備情況1商型號數(shù)量防火墻網(wǎng)閘加密裝置入侵檢測漏洞掃描防病母其他組態(tài)軟件情況組態(tài)軟件名稱：組態(tài)軟件廠商：數(shù)據(jù)庫情況實時數(shù)據(jù)庫品牌：型號：歷史數(shù)據(jù)庫 品牌：型號：其他數(shù)據(jù)庫 品牌：型號：女桌

23、面情況是否部署 否 口是廠商：型號：系 統(tǒng) 服 務 情 況服務范圍 全國口跨省（區(qū)、市）跨 個 全?。▍^(qū)、市） 口跨地（市、區(qū)）跨 個 地（市、區(qū)）內(nèi) 其它服務對象口單位內(nèi)部人員社會公眾人員口W者均包括其他系統(tǒng)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它數(shù)據(jù)年存儲數(shù)據(jù)量級_1000_ GB系統(tǒng)網(wǎng)絡互聯(lián)情況口與互聯(lián)網(wǎng)連接口否 是與辦公網(wǎng)連接否 口是口與其他系統(tǒng)連接口否 口是系統(tǒng)運維或技術(shù)支持單位名稱何時投入運行使用 年月日二、工業(yè)控制系統(tǒng)安全保護情況1工控安全組織建設情況是否建立工控信息安全管理的組織？是 口否是否設置專門的工控信息安全管理相關(guān)的崗位、明確定義工控安全的職責？是 口否是否定期開展

24、工控信息安全相關(guān)的培訓？是 口否2核心 設備 和資 產(chǎn)管理情 況是否指定專人負責資產(chǎn)管理，并明確責任人職責？是 口否是否建立完整資產(chǎn)臺賬，統(tǒng)一編號、統(tǒng)一標識、統(tǒng)發(fā)放？是 口否是否定期對資產(chǎn)臺賬的一致性進行評審（核查）？是 口否是否定期對資產(chǎn)臺賬進行更新？是 口否是否完整記錄設備維修維護和報廢信息（時間、地點、內(nèi)容、責任人等）？是 口否3安全經(jīng)費年度預算是否將設備設施運維、日常管理、教育培訓、等級測評和安全建設整改等費用納入年度預算？是 口否是否能夠保障網(wǎng)絡安全所需的費用？是 口否年度網(wǎng)絡安全經(jīng)費情況？萬元4網(wǎng)絡安全保護策略制定情況網(wǎng)絡安全是否遵循國家、行業(yè)相關(guān)安全標準？是 口否是否制定了網(wǎng)絡安

25、全保護策略？是 口否是否編制網(wǎng)絡拓撲圖并保持更新？是 口否5系統(tǒng)等級測評、建設整改情況信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單位對信息系統(tǒng)進行測評？是 口否信息系統(tǒng)是否依據(jù)測評結(jié)果制定整改方案？是 口否是否對信息系統(tǒng)的整改結(jié)果進行跟蹤驗證？是 口否6網(wǎng)絡是否制定了完善的網(wǎng)絡安全管理制度？是 口否安全管理制度制定情況是否有網(wǎng)絡安全管理操作規(guī)程？是 口否是否制定了網(wǎng)絡設備相關(guān)的配置基線？是 口否是否監(jiān)督管理制度的貫徹落實？是 口否7網(wǎng)絡邊界管理信息系統(tǒng)是否有明確的安全域劃分？是 口否是否對系統(tǒng)邊界有嚴格的安全策略控制？是 口否是否允許無線在網(wǎng)絡系統(tǒng)中部署無線網(wǎng)絡設備？是 口否是否運用供應商通過

26、遠程連接方式開展運維支持？是 口否網(wǎng)絡邊界是否部署有安全產(chǎn)品？是 口否8日志 及安 全審 計管 理是否對信息系統(tǒng)操作行為、設備運行狀態(tài)進行日志記錄？是 口否是否對信息系統(tǒng)操作行為、設備運行狀態(tài)有安全審計措施？是 口否是否對網(wǎng)絡日志或?qū)徲媹?zhí)行情況進行定期檢查？是 口否9組態(tài)軟件用戶權(quán)限組態(tài)軟件的用戶權(quán)限分發(fā)和變更是否執(zhí)行審批？是 口否是否定期對用戶權(quán)限情況進行評審（核查）?是 口否管理10惡意代碼防范管理上位機或服務器是否部署了防病毒軟件并定期查殺？是 口否是否定期進行信息系統(tǒng)防病毒軟件更新？是 口否11安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析？是 口否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進行加固整改？

27、是 口否12終端管理是否對系統(tǒng)終端安全進行統(tǒng)一管理？是 口否13數(shù)據(jù)的備份與恢復是否具有本地數(shù)據(jù)備份與恢復策略？是 口否是否定期對備份數(shù)據(jù)執(zhí)行恢復性測試？是 口否核心網(wǎng)絡設備、關(guān)鍵主機設備是否具有冗余備份？是 口否重要應用是否后備份恢復措施？是 口否14數(shù)據(jù)安全保護是否對系統(tǒng)重要數(shù)據(jù)采取加密措施？是 口否是否對系統(tǒng)重要數(shù)據(jù)的完整性進行校驗？是 口否是否對系統(tǒng)重要數(shù)據(jù)的應用、流轉(zhuǎn)等情況進行管理？是 口否15安全事件處置、是否制定信息系統(tǒng)網(wǎng)絡安全事件處置操作手冊？是 口否是否對安全事件進行分級分類管理？是 口否報告、追責情況是否第 時間向公安機關(guān)se告網(wǎng)絡安全事件？是 口否是否制定安全事件責任制度

28、？是 口否本年發(fā)生過幾次工控安全事件、次16應急隊伍建設檢查是否建立了應急聯(lián)絡方式？是 口否是否建立了應急技術(shù)支援隊伍？是 口否是否與相關(guān)單位建立了應急協(xié)調(diào)機制？是 口否17應急和演練是否已制定了網(wǎng)絡安全應急預案?是 口否是否每年制定應急演練計劃是 口否是否開展應急演練業(yè)務影響分析是 口否本年度是否已開展了應急演練？是 口否系統(tǒng)本年度是否出現(xiàn)過異常中斷？是 口否18國產(chǎn)化情況是否制定核心設備的國產(chǎn)化替代工程計劃？是 口否19運維服務檢查是否委托社會第三方提供日常運維管理服務？是 口否是否與受托單位簽iJ保密協(xié)議？是 口否是否與受托單位運維人員簽署保密承諾書？是 口否受托單位是否是國外安全服務機

29、構(gòu)？是 口否外包人員現(xiàn)場維護是否有本單位人員全程陪同？是 口否是否每日對工控進行巡檢？是 口否巡檢記錄是否保存完整并有專人進行核實？口是否工控是否每年制定工控信息安全培訓計劃？口是否20安全教育本年度開展工控安全教育培訓的次數(shù)？次培訓表五：網(wǎng)站安全情況自查表（每個網(wǎng)站各填寫一張表）一、網(wǎng)站的基本情況網(wǎng)站中之名和政縣華龍乳制品有限公司IP地址網(wǎng)址網(wǎng)站責任單位縣公安局網(wǎng)站運行單位和政縣華龍乳制品有限公司網(wǎng)站責任單位負責人及職務石錦生總經(jīng)理聯(lián)系電話網(wǎng)站運行安全責任人及職務馬海霞 文員聯(lián)系電話網(wǎng)站責任單位所在地甘肅省臨夏州和政縣工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 口?。ㄗ灾螀^(qū)、直轄市）口地（

30、區(qū)、市、州、盟）縣（區(qū)、市、旗）口其他單位類型政府機關(guān)口事業(yè)單位國企互聯(lián)網(wǎng)其他行業(yè)類別如：制造業(yè)等級保護定級備案二級口三級口四級未定級等級測評已開展木JT展網(wǎng)站安全責任書已簽訂未簽訂網(wǎng)站服務欄目新聞發(fā)布 政策宣傳 事項辦理 論 壇口即時通信電子郵件 留言版 口政務公開 其他二、網(wǎng)站安全保護情況1網(wǎng)站安全責任部門和安全責任人落實情況是否落實了單位網(wǎng)站安全責任部門？是口否是否落實了單位網(wǎng)站安全責任人？是口否2主要領(lǐng)導對網(wǎng)站網(wǎng)絡安全工作的重視情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標？是口否開展網(wǎng)站安全工作的經(jīng)費是否納入年度預算？是口否3單位網(wǎng)站網(wǎng)絡安全責任制落實情況是否明確了網(wǎng)站建設單位、

31、 運維單位和內(nèi)容更新單位等部門的責任？是口否是否對發(fā)生的網(wǎng)站安全事件 （事故）按照安全責任制進行追責？是口否4關(guān)鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協(xié)議？是口否是否有內(nèi)容管理員，并簽訂保密協(xié)議？是口否5網(wǎng)站定級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護等級？是口否單位網(wǎng)站是否按要求到公安機關(guān)進行了備案？是口否6網(wǎng)站等級測評情況是否從全國信息安全等級保護測評機構(gòu)推薦目錄中選擇測評機構(gòu)開展等級測評？口是否是否對網(wǎng)站系統(tǒng)定期進行安全測評？是口否是否對網(wǎng)站系統(tǒng)進行了外部滲透測試？是口否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進行安全加固改造？ ？是口否7安全事件報告處置是否制定網(wǎng)站安全事件 （事故

32、）報告制度？是口否發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚毓矙C關(guān)報告？是口否是否有完整網(wǎng)站安全事件處置記錄？是口否是否按照要求保留網(wǎng)站完整日志？是口否8開展網(wǎng)站安本單位是否開展日常網(wǎng)站安全監(jiān)測？是口否全監(jiān)測和預警情況是否有網(wǎng)站安全監(jiān)測記錄？是口否是否有網(wǎng)站安全預警和處理記錄？是口否9網(wǎng)站內(nèi)容管理是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？是口否是否制定網(wǎng)站內(nèi)容發(fā)布流程？是口否10應急預案的制定、演練和完善情況是否后應急預殺，并后相應的預案文檔？是口否是否有應急保障隊伍并有人員聯(lián)系方式？是口否是否定期應急演練并有應急演練的義檔記錄？是口否是否根據(jù)演練結(jié)果對應急預案進行完善?是口否11機房安全管理制度執(zhí)行情況本單位機房進出人員管理是否按照制度執(zhí)行，并有詳細記錄？口是否本單位機房日常監(jiān)控是否制度執(zhí)行弁有監(jiān)控記錄？口是否12網(wǎng)絡安全檢查情況是否有網(wǎng)站安全自