重要信息系統(tǒng)安全執(zhí)法檢查自查表_第1頁(yè)
重要信息系統(tǒng)安全執(zhí)法檢查自查表_第2頁(yè)
重要信息系統(tǒng)安全執(zhí)法檢查自查表_第3頁(yè)
重要信息系統(tǒng)安全執(zhí)法檢查自查表_第4頁(yè)
重要信息系統(tǒng)安全執(zhí)法檢查自查表_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上重要信息系統(tǒng)安全執(zhí)法檢查自查表一、信息系統(tǒng)運(yùn)營(yíng)使用單位基本情況單位名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負(fù)責(zé)人姓名職務(wù)/職稱辦公電話移動(dòng)電話責(zé)任部門聯(lián)系人姓名職務(wù)/職稱辦公電話移動(dòng)電話單位信息系統(tǒng)總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未定級(jí)系統(tǒng)數(shù)單位信息系統(tǒng)等級(jí)測(cè)評(píng)總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未測(cè)評(píng)系統(tǒng)數(shù)單位信息系統(tǒng)安全建設(shè)整改總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)單位信息系統(tǒng)安全自查總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未自查系統(tǒng)數(shù)二、信息系統(tǒng)運(yùn)營(yíng)使用單位網(wǎng)絡(luò)安全工作情況1、單位網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)

2、情況(重點(diǎn)包括:?jiǎn)挝痪W(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況;單位網(wǎng)絡(luò)安全或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的職責(zé)部門和具體職能情況;單位網(wǎng)絡(luò)安全等級(jí)保護(hù)工作部署情況等。)2、單位對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的保障情況(重點(diǎn)包括:?jiǎn)挝痪W(wǎng)絡(luò)安全等級(jí)保護(hù)工作年度考核情況;單位組織開展網(wǎng)絡(luò)安全自查情況;單位網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算?單位網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占單位信息化建設(shè)經(jīng)費(fèi)的百分比情況等。)3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況(重點(diǎn)包括:是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度?是否依據(jù)責(zé)任追究制度對(duì)單位發(fā)生的網(wǎng)絡(luò)安全事件(事故)進(jìn)行追責(zé)等情況。)4、單位信息系統(tǒng)定級(jí)備案工作情況(重點(diǎn)包括:?jiǎn)挝恍畔?/p>

3、系統(tǒng)是否全部定級(jí)備案?單位系統(tǒng)調(diào)整是否及時(shí)進(jìn)行備案變更?單位新建信息系統(tǒng)是否落實(shí)定級(jí)備案等工作。)5、單位信息系統(tǒng)安全測(cè)評(píng)和安全建設(shè)整改工作情況(重點(diǎn)包括:?jiǎn)挝恍畔⑾到y(tǒng)安全檢測(cè)和整改經(jīng)費(fèi)落實(shí)情況;單位信息系統(tǒng)惡意代碼掃描、滲透性測(cè)試、等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估的安全檢測(cè)情況;信息系統(tǒng)安全建設(shè)整改方案制定和實(shí)施情況;單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。)6、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況(重點(diǎn)包括:?jiǎn)挝恍畔⑾到y(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”措施的落實(shí)情況;單位人員管理,信息系統(tǒng)機(jī)房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)維管理、服務(wù)外包等管理制度的建設(shè)情況;管理制度的監(jiān)督保

4、障和運(yùn)行情況等。)7、單位重要數(shù)據(jù)的保護(hù)情況(重點(diǎn)包括:?jiǎn)挝粩?shù)據(jù)中心建設(shè)情況;數(shù)據(jù)加密保護(hù)情況;單位重要數(shù)據(jù)備份恢復(fù)情況等)8、單位網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警情況(重點(diǎn)包括:?jiǎn)挝婚_展日常網(wǎng)絡(luò)安全監(jiān)測(cè)情況;單位網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)手段建設(shè)情況;單位網(wǎng)絡(luò)安全預(yù)警工作情況等。)9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況(重點(diǎn)包括:是否制定了單位網(wǎng)絡(luò)安全預(yù)案?單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練?是否根據(jù)演練情況對(duì)預(yù)案進(jìn)行了修改完善等情況。)10、單位網(wǎng)絡(luò)安全事件(事故)的處置情況(重點(diǎn)包括:是否明確了單位網(wǎng)絡(luò)安全事件(事故)發(fā)現(xiàn)、報(bào)告和處置流程?年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件(事故)?是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等

5、情況。)11、單位信息技術(shù)產(chǎn)品、服務(wù)國(guó)產(chǎn)化情況(重點(diǎn)包括:?jiǎn)挝徊僮飨到y(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)、交換機(jī)等核心信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化比率情況;單位網(wǎng)絡(luò)安全設(shè)備的國(guó)產(chǎn)化比率情況;單位信息技術(shù)產(chǎn)品國(guó)產(chǎn)化替換工作計(jì)劃情況;單位新建信息系統(tǒng)是否采用國(guó)產(chǎn)化設(shè)備;單位信息安全服務(wù)情況等。)12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況(重點(diǎn)包括:?jiǎn)挝唤M織開展網(wǎng)絡(luò)安全宣傳教育情況;單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。)三、信息系統(tǒng)運(yùn)營(yíng)使用單位大數(shù)據(jù)和公民個(gè)人信息保護(hù)情況1、大數(shù)據(jù)和公民個(gè)人信息的采集、存儲(chǔ)、傳輸、應(yīng)用情況(重點(diǎn)包括:大數(shù)據(jù)和公民個(gè)人信息收集是否遵循合法、正當(dāng)、必要的原則;是否收集了與其提供的服務(wù)無關(guān)的數(shù)

6、據(jù)資源和個(gè)人信息;數(shù)據(jù)采集的方式;數(shù)據(jù)的存儲(chǔ)情況,包括數(shù)據(jù)量級(jí)、存儲(chǔ)方式、是否均在境內(nèi)存儲(chǔ)等;數(shù)據(jù)的傳輸安全保密措施,是否存在信息泄露、毀損、丟失情況;數(shù)據(jù)的應(yīng)用情況,包括應(yīng)用場(chǎng)景、應(yīng)用范圍、應(yīng)用流程以及第三方應(yīng)用等情況)2、大數(shù)據(jù)和公民個(gè)人信息的安全管理措施制定情況(重點(diǎn)包括:是否明確了大數(shù)據(jù)和公民個(gè)人信息的管理原則;安全管理措施制定情況,包括安全策略、數(shù)據(jù)備份、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、變更管理、安全培訓(xùn)等;是否組建了專職的安全管理團(tuán)隊(duì)并制定了相應(yīng)的管理制度)3、大數(shù)據(jù)和公民個(gè)人信息的安全檢測(cè)、測(cè)試情況(重點(diǎn)包括:是否開展了大數(shù)據(jù)和公民個(gè)人信息方面的技術(shù)檢測(cè);在總體安全策略環(huán)境內(nèi)確定適合于本單位的大數(shù)據(jù)風(fēng)險(xiǎn)管理戰(zhàn)略;是否對(duì)本單位存儲(chǔ)的大數(shù)據(jù)和公民個(gè)人信息進(jìn)行了風(fēng)險(xiǎn)評(píng)估或滲透測(cè)速,結(jié)果情況)4、大數(shù)據(jù)和公民個(gè)人信息的安全防護(hù)情況(重點(diǎn)包括:?jiǎn)挝槐Wo(hù)大數(shù)據(jù)和公民個(gè)人信息安全所采取的技術(shù)措施;是否對(duì)數(shù)據(jù)采取了分類分級(jí),分類

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論