2018年公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查自查表

表二：信息系統(tǒng)運(yùn)營使用單位填寫一、信息系統(tǒng)運(yùn)營使用單位基本情況單位名稱*單位地址*網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名李*職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負(fù)責(zé)人姓名職務(wù)/職稱辦公電話移動電話責(zé)任部門聯(lián)系人姓名朱*職務(wù)/職稱辦公電話移動電話單位信息系統(tǒng)總數(shù)1第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)1單位信息系統(tǒng)等級測評總數(shù)0第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng)數(shù)1單位信息系統(tǒng)安全建設(shè)整改總數(shù)0第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng)數(shù)單位信息系統(tǒng)安全自查總數(shù)1第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未自查系統(tǒng)數(shù)二、信息系統(tǒng)運(yùn)營使用單位網(wǎng)絡(luò)安全工作情況1、單位網(wǎng)絡(luò)安全等級保護(hù)工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或網(wǎng)絡(luò)安全等級保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；單位網(wǎng)絡(luò)安全或網(wǎng)絡(luò)安全等級保護(hù)工作的職責(zé)部門和具體職能情況；單位網(wǎng)絡(luò)安全等級保護(hù)工作部署情況等。）我單位切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。落實(shí)網(wǎng)絡(luò)安全責(zé)任制，建立并落實(shí)各類安全管理制度。召開專題會議，確保網(wǎng)絡(luò)安全等級保護(hù)工作順利實(shí)施2、單位對網(wǎng)絡(luò)安全等級保護(hù)工作的保障情況（重點(diǎn)包括：單位網(wǎng)絡(luò)安全等級保護(hù)工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算?單位網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占單位信息化建設(shè)經(jīng)費(fèi)的百分比情況等。）單位重視網(wǎng)絡(luò)安全工作，不斷完善網(wǎng)絡(luò)安全相關(guān)工作制度。每年不定期組織開展網(wǎng)絡(luò)安全自查工作，并就發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，單位還暫未將網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算。3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）單位網(wǎng)絡(luò)安全小組建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度，明確網(wǎng)絡(luò)安全責(zé)任。通過不斷自查自糾，強(qiáng)化網(wǎng)絡(luò)安全，目前尚未出現(xiàn)網(wǎng)絡(luò)安全事件。4、單位信息系統(tǒng)定級備案工作情況（重點(diǎn)包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時(shí)進(jìn)行備案變更？單位新建信息系統(tǒng)是否落實(shí)定級備案等工作。）單位信息系統(tǒng)已備案，還未定級，過期調(diào)整和新增信息系統(tǒng)會按照相關(guān)規(guī)定向上級主管部門備案。5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點(diǎn)包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費(fèi)落實(shí)情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測試、等級測評和風(fēng)險(xiǎn)評估的安全檢測情況；信息系統(tǒng)安全建設(shè)整改方案制定和實(shí)施情況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。）經(jīng)檢測，我單位信息系統(tǒng)總體安全保護(hù)狀況較好，但也發(fā)現(xiàn)了服務(wù)器上存在的漏洞和網(wǎng)絡(luò)防范方面的風(fēng)險(xiǎn)；針對安全等級保護(hù)測評得出的各項(xiàng)風(fēng)險(xiǎn)，及時(shí)修補(bǔ)了服務(wù)器漏洞、加強(qiáng)了網(wǎng)絡(luò)權(quán)限管理，使我單位信息系統(tǒng)安全隱患明顯減少，通過安全測評，了解掌握了我單位信息系統(tǒng)的基本情況和今后需要加強(qiáng)的安全薄弱環(huán)節(jié)。6、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況（重點(diǎn)包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”措施的落實(shí)情況；單位人員管理，信息系統(tǒng)機(jī)房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運(yùn)行情況等。）我單位把網(wǎng)絡(luò)安全貫穿于統(tǒng)一平臺、統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一數(shù)據(jù)庫、抓好信息化建設(shè)的全過程，確保網(wǎng)絡(luò)信息安全與信息化建設(shè)項(xiàng)目同步規(guī)劃、同步建設(shè)、同步運(yùn)行。積極采用已被證實(shí)的安全技術(shù)和產(chǎn)品，提高信息化基礎(chǔ)設(shè)施的安全防護(hù)能力；積極落實(shí)網(wǎng)絡(luò)信息安全等級，提高信息系統(tǒng)的恢復(fù)和抗擊能力。建立并落實(shí)各類安全管理制度，落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和數(shù)據(jù)安全等安全保護(hù)技術(shù)措施。7、單位重要數(shù)據(jù)的保護(hù)情況（重點(diǎn)包括：單位數(shù)據(jù)中心建設(shè)情況；數(shù)據(jù)加密保護(hù)情況；單位重要數(shù)據(jù)備份恢復(fù)情況等）我單位的數(shù)據(jù)采用標(biāo)準(zhǔn)化建設(shè)，數(shù)據(jù)備份均為雙機(jī)熱備份工作方式；我單位的數(shù)據(jù)存儲和應(yīng)用由單位技術(shù)人員和科研合作單位實(shí)施。8、單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點(diǎn)包括：單位開展日常網(wǎng)絡(luò)安全監(jiān)測情況；單位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情況等。）我單位定期或不定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測，掌握網(wǎng)絡(luò)最新安全運(yùn)行情況；網(wǎng)絡(luò)安全監(jiān)測的主要手段有網(wǎng)絡(luò)設(shè)備的報(bào)警檢查、服務(wù)器的日志檢查、服務(wù)器的安全策略配置、安全漏洞掃描、物理機(jī)房安全檢查等；我單位結(jié)合多種技術(shù)手段進(jìn)行網(wǎng)絡(luò)安全監(jiān)測，對網(wǎng)絡(luò)安全事件進(jìn)行及時(shí)的預(yù)警，極大的降低了信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否根據(jù)演練情況對預(yù)案進(jìn)行了修改完善等情況。）我單位制定了單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案，暫還未進(jìn)行演練，日后就安全預(yù)案進(jìn)行的演練中對應(yīng)急處理流程、系統(tǒng)恢復(fù)重建方面進(jìn)行評估和修改，總結(jié)信息安全方面的不足，對應(yīng)急預(yù)案加以完善。10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）我單位制定了網(wǎng)絡(luò)安全處理方案，明確了網(wǎng)絡(luò)安全事件的處理流程和災(zāi)備的啟用流程等。11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點(diǎn)包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機(jī)等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計(jì)劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。）操作系統(tǒng)、數(shù)據(jù)庫為SQLsever國產(chǎn)化比率較低，服務(wù)器主要為DELL、?？低?，交換機(jī)為H3C，國產(chǎn)化率較高，對于連接外網(wǎng)的設(shè)備和系統(tǒng)，我單位優(yōu)先考慮國產(chǎn)設(shè)備，積極推進(jìn)新建信息系統(tǒng)的“國產(chǎn)化”進(jìn)程。12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點(diǎn)包括：單位組織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）我單位通過不定期的開展網(wǎng)絡(luò)安全的知識講座和培訓(xùn)，宣傳網(wǎng)絡(luò)安全知識，強(qiáng)化網(wǎng)絡(luò)安全意識；即將進(jìn)行組織相關(guān)信息安全工作人員進(jìn)行網(wǎng)絡(luò)安全法規(guī)的學(xué)習(xí)和網(wǎng)絡(luò)安全知識技術(shù)的培訓(xùn)。三、信息系統(tǒng)運(yùn)營使用單位大數(shù)據(jù)和公民個人信息保護(hù)情況1、大數(shù)據(jù)和公民個人信息的采集、存儲、傳輸、應(yīng)用情況（重點(diǎn)包括：大數(shù)據(jù)和公民個人信息收集是否遵循合法、正當(dāng)、必要的原則；是否收集了與其提供的服務(wù)無關(guān)的數(shù)據(jù)資源和個人信息；數(shù)據(jù)采集的方式；數(shù)據(jù)的存儲情況，包括數(shù)據(jù)量級、存儲方式、是否均在境內(nèi)存儲等；數(shù)據(jù)的傳輸安全保密措施，是否存在信息泄露、毀損、丟失情況；數(shù)據(jù)的應(yīng)用情況，包括應(yīng)用場景、應(yīng)用范圍、應(yīng)用流程以及第三方應(yīng)用等情況）我單位對公民個人信息收集遵循合法、正當(dāng)、必要的原則，沒有手機(jī)與其提供的服務(wù)無關(guān)的數(shù)據(jù)資源和個人信息；數(shù)據(jù)的存儲情況，包括數(shù)據(jù)量級、存儲方式、均在境內(nèi)存儲；數(shù)據(jù)的傳輸安全保密措施，不存在信息泄露、毀損、丟失情況。2、大數(shù)據(jù)和公民個人信息的安全管理措施制定情況（重點(diǎn)包括：是否明確了大數(shù)據(jù)和公民個人信息的管理原則；安全管理措施制定情況，包括安全策略、數(shù)據(jù)備份、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、變更管理、安全培訓(xùn)等；是否組建了專職的安全管理團(tuán)隊(duì)并制定了相應(yīng)的管理制度）本單位還未明確大數(shù)據(jù)的管理原則。3、大數(shù)據(jù)和公民個人信息的安全檢測、測試情況（重點(diǎn)包括：是否開展了大數(shù)據(jù)和公民個人信息方面的技術(shù)檢測；在總體安全策略環(huán)境內(nèi)確定適合于本單位的大數(shù)據(jù)風(fēng)險(xiǎn)管理戰(zhàn)略；是否對本單位存儲的大數(shù)據(jù)和公民個人信息進(jìn)行了風(fēng)險(xiǎn)評估或滲透測速，結(jié)果情況）4、大數(shù)據(jù)和公民個人信息的安全防護(hù)情況（重點(diǎn)包括：單位保護(hù)大數(shù)據(jù)和公民個人信息安全所采取的技術(shù)措施；是否對數(shù)據(jù)采取了分類分級，分類分級方法，不同級別數(shù)據(jù)的安全防護(hù)措施；大數(shù)據(jù)平臺的建設(shè)情況，定級備案情況等）四、單位信息系統(tǒng)基本情況序號信息系統(tǒng)名稱是否定級是否備案是否為關(guān)鍵信息基礎(chǔ)設(shè)施備案編號安全保護(hù)等級1*平臺否是否蘇ICP備*否2表三：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況網(wǎng)站中文名IP地址網(wǎng)址網(wǎng)站責(zé)任單位網(wǎng)站運(yùn)行單位網(wǎng)站責(zé)任單位負(fù)責(zé)人及職務(wù)聯(lián)系電話網(wǎng)站運(yùn)行安全責(zé)任人及職務(wù)聯(lián)系電話網(wǎng)站責(zé)任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟) 縣（區(qū)、市、旗） R其他_單位類型政府機(jī)關(guān) R事業(yè)單位 國企互聯(lián)網(wǎng) 其他_行業(yè)類別如：財(cái)政（根據(jù)等級保護(hù)備案表行業(yè)分類劃分）等級保護(hù)定級備案二級 三級 四級 R未定級等級測評已開展 R未開展網(wǎng)站安全責(zé)任書已簽訂 R未簽訂網(wǎng)站服務(wù)欄目R新聞發(fā)布 R政策宣傳 事項(xiàng)辦理 論 壇 即時(shí)通信電子郵件 留言版 政務(wù)公開 其他_ 二、網(wǎng)站的聯(lián)網(wǎng)信息域名注冊服務(wù)機(jī)構(gòu)和聯(lián)系方式北京*信息技術(shù)有限公司.cn域名的NS記錄ns15