信息系統(tǒng)運營使用單位等級保護工作情況

1、二、信息系統(tǒng)運營使用單位等級保護工作情況1 1、單位信息安全等級保護工作的組織領導情況重點包括：單位網(wǎng)絡安全領導機構(gòu)或信息安全等級保護工作領導機構(gòu)成立情況；單位網(wǎng)絡安全或信息安全等級保護工作的職責部門和具體職能情況；單位信息安全等級保護工作部署情況等。結(jié)合我單位實際情況，成立了網(wǎng)絡安全領導小組，由網(wǎng)絡安全工作領導和日常巡視人員組成；安全小組職責部門為技術(shù)部，主要負責網(wǎng)絡安全工作的領導、監(jiān)督、實施等；我單位結(jié)合公司實際情況制定了安全等級保護相關(guān)的日程安排，定期或2 2、單位對信息安全等級保護工作的重視情況重點包括：單位網(wǎng)絡信息安全等級保護工作年度考核情況；單位組織開展網(wǎng)絡安全自查情況；單位網(wǎng)絡安

2、全工作經(jīng)費是否納入年度預算？單位網(wǎng)絡安全工作的經(jīng)費約占單位信息化建設經(jīng)費的百分比情況等。我單位網(wǎng)絡安全工作考核已納入到年度考核指標；單位嚴格落實有關(guān)網(wǎng)絡信息安全保密方面的各項規(guī)定，采取多種自查措施防范網(wǎng)絡安全事故，總體上我單位網(wǎng)絡信息安全工作做得比較扎實；單位嚴格落實網(wǎng)絡安全經(jīng)費預算，保證網(wǎng)絡安全工作的經(jīng)費投入，經(jīng)費約占信息化建設經(jīng)費的 XX%XX%。3 3、單位網(wǎng)絡安全責任追究制度執(zhí)行情況重點包括：是否建立了單位網(wǎng)絡安全責任追究制度？是否依據(jù)責任追究制度對單位發(fā)生的網(wǎng)絡事件進行追責等情況。我單位建立了網(wǎng)絡安全責任追究制度，主管領導負總責，具體管理人員負主責；本單位尚未發(fā)生網(wǎng)絡安全事件。如遇網(wǎng)

3、絡安全事件，會依據(jù)責任追究制度對相關(guān)人員進行追責。4 4、單位信息系統(tǒng)定級備案工作情況。重點包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時進行備案變更？單位新建信息系統(tǒng)是否落實定級備案等工作。我單位依據(jù)信息安全等級保護有關(guān)政策和標準，已于 20XX20XX 年 X X 月完成單位信息系統(tǒng)定級備案工作。5 5、單位信息系統(tǒng)安全測評和安全建設整改工作情況重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息系統(tǒng)安全建設整改方案制定和實施情況；單位網(wǎng)絡安全保護狀況的了解掌握等情況。我單位嚴格落實網(wǎng)絡安全經(jīng)費預算和投入，

4、保證信息系統(tǒng)的安全檢測和整改工作的順利實施；經(jīng)檢測，我單位信息系統(tǒng)總體安全保護狀況較好，但也發(fā)現(xiàn)了服務器上存在的漏洞和網(wǎng)絡防范方面的風險；針對安全等級保護測評得出的各項風險，單位組織制定了信息安全建設整改方案，修補了服務器漏洞、加強了網(wǎng)絡權(quán)限管理，使我單位信息系統(tǒng)安全隱患明顯減少；通過全方位的安全測評，了解學握了我單位信息系統(tǒng)的基本情況和今后需要加強的安全薄弱環(huán)節(jié)。6 6、單位網(wǎng)絡安全管理制度的制定和實施情況重點包括：單位信息系統(tǒng)建設和網(wǎng)絡安全“同步規(guī)劃、同步建設、同步運行”措施的落實情況；單位人員管理、信息系統(tǒng)機房管理、設備管理、介質(zhì)管理、網(wǎng)絡安全建設管理、運維管理、服務外包等管理制度的建設

5、情況；管理制度的監(jiān)督保障和運行情況等。我單位制定了相關(guān)工作規(guī)范和有效的技術(shù)方案，確保本單位信息系統(tǒng)建設和網(wǎng)絡安全能夠“同步規(guī)劃、同步建設、同步運行”；為保障網(wǎng)絡安全工作的實施，建立了人員管理制度、運維、機房管理制度、信息系統(tǒng)設備管理制度、介質(zhì)管理制度、外包管理等管理制度；我單位對工作人員嚴格要求，對違反制度的人員進行嚴肅處理，保證制度的有效實施。7 7、單位重要數(shù)據(jù)的保護情況重點包括：單位數(shù)據(jù)中心建設情況；單位重要數(shù)據(jù)存儲和安全保護情況；單位重要數(shù)據(jù)備份恢復情況，單位重要數(shù)據(jù)存儲和應用是否由社會第三方提供？提供服務單位的具體情況等。我單位的數(shù)據(jù)中心服務器為 XXXXXX 均為雙機熱備工作方式，

6、并配置了 XXXX 備份；本單位數(shù)據(jù)中心所有數(shù)據(jù)均設置為本地實時雙機熱備、XXXX 備份的方式；我單位數(shù)據(jù)存儲和應用均由本單位提供。8 8、單位網(wǎng)絡安全監(jiān)測和預警情況重點包括：單位開展日程網(wǎng)絡安全監(jiān)測情況；單位網(wǎng)絡安全監(jiān)測技術(shù)手段建設情況；單位網(wǎng)絡安全預警工作情況等。我單位定期或不定期進行網(wǎng)絡安全監(jiān)測，掌握網(wǎng)絡最新安全運行情況；網(wǎng)絡安全監(jiān)測的主要手段有網(wǎng)絡設備的報警檢查、服務器的日志檢查、服務器安全策略配置、安全漏洞掃描、物理機房安全檢查等；我單位結(jié)合多種技術(shù)手段進行網(wǎng)絡安全監(jiān)測，對網(wǎng)絡安全事件進行及時的預警，極大的降低了信息系統(tǒng)網(wǎng)絡安全風險。9 9、單位網(wǎng)絡安全應急預案和演練情況重點包括：是

7、否制定了單位網(wǎng)絡安全預案？單位網(wǎng)絡安全預案是否進行了演練?是否根據(jù)演練情況對預案進行了修改完善等情況。我單位制定了單位網(wǎng)絡安全應急預案；并組織公司相關(guān)部門人員進行了演練；事后對應急處理流程、系統(tǒng)恢復重建方面進行評估和修改，總結(jié)經(jīng)驗教訓，完善單位網(wǎng)絡應急處理預案。1010、單位網(wǎng)絡安全事件（事故）的處置情況？重點包括：是否明確了單位網(wǎng)絡安全事件發(fā)生、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡安全事件？是否與相關(guān)部門建立了網(wǎng)絡安全應急處置機制等情況。我單位制定了網(wǎng)絡安全處理方案，明確了網(wǎng)絡安全事件（事故）的逐層上報機制、事件（事故）處理流程和災備的啟用流程等；我單位年內(nèi)未發(fā)生重大網(wǎng)絡安全事件；我單位根據(jù)

8、不同的網(wǎng)絡事件（事故）類型與各相關(guān)部門進行了交底，與其建立了相關(guān)的應急處置機制。1111、單位信息技術(shù)產(chǎn)品、服務國產(chǎn)化情況重點包括：單位操作系統(tǒng)、服務器、數(shù)據(jù)庫、交換機等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡安全設備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況樓單位新建信息系統(tǒng)是否采用國產(chǎn)化設備；單位信息安全服務情況等。我單位信息系統(tǒng)采用XX的數(shù)據(jù)庫和服務器、XXXXM乍系統(tǒng)、XX和XX的交換機，核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率為 12.512.5%;%;網(wǎng)絡安全設備采用 XXNIPSXXNIPSXXXXXXXXXXXX 國產(chǎn)化比率為 66%;66%;單位認真研究制定信息系統(tǒng)“國產(chǎn)化”規(guī)劃，新建的信息系統(tǒng)情況；單位網(wǎng)絡安全設備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況樓單位新建信息系統(tǒng)是否采用國產(chǎn)化設備； 單位信息安全服務情況我單位信息系統(tǒng)采用 XXXX 的數(shù)據(jù)庫和服務器、XXXXKXXXXK 作系統(tǒng)、XXXX 和 XXXX 的交換機，核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率為12.512.5%;%;網(wǎng)絡安全設備采用 XXNIPSXXNIPSXXXXXXXXXXXX 國產(chǎn)化比率為 66%;66%;單位認真研究制定信息系統(tǒng)“國產(chǎn)化”規(guī)劃，新建的信息系統(tǒng)會優(yōu)先考慮國產(chǎn)設備進行部署，積極推進新建信息系統(tǒng)的“國產(chǎn)化”進程。1212、單