網(wǎng)絡(luò)安全檢查自查表

1、附表：網(wǎng)絡(luò)安全檢查自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng) 導(dǎo)姓名職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部 門責(zé)任部門負(fù)責(zé)人姓名職務(wù)/職稱辦公電話移動電話責(zé)任部門聯(lián)系人姓名職務(wù)/職稱辦公電話移動電話傳真郵箱地址全行業(yè)信息系統(tǒng) 總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng) 數(shù)工業(yè)控制系 統(tǒng)總數(shù)網(wǎng)站總數(shù)全行業(yè)信息系統(tǒng) 等級測評總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng) 數(shù)全行業(yè)信息系統(tǒng) 安全建設(shè)整改總 數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)本級單位信息系 統(tǒng)總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)二、行業(yè)主管部門網(wǎng)

2、絡(luò)安全工作情況1、行業(yè)信息安全網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或信息安全等級保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成 立情況；行業(yè)網(wǎng)絡(luò)安全或信息安全等級保護(hù)工作的職責(zé)部門和具體職能情 況；全行業(yè)信息安全等級保護(hù)工作部署情況等。 ）2、行業(yè)對信息安全等級保護(hù)工作的重視情況（重點(diǎn)包括：行業(yè)信息安全等級保護(hù)工作年度考核情況；行業(yè)主管部門組 織對地方對口部門或所屬企事業(yè)單位網(wǎng)絡(luò)安全檢杳情況；行業(yè)網(wǎng)絡(luò)安全工 作經(jīng)費(fèi)是否納入年度預(yù)算行業(yè)網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占行業(yè)信息化建設(shè)經(jīng) 費(fèi)的百分比情況等。）3、行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立了仃業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度是否依據(jù)責(zé)任追究制 度對行

3、業(yè)發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）4、行業(yè)網(wǎng)絡(luò)安全與信息通報(bào)工作情況（重點(diǎn)包括：是否加入了國家網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制是否建立了本行業(yè) 網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制 行業(yè)組織幵展日常網(wǎng)絡(luò)安全監(jiān)測情況；本行業(yè)幵 展網(wǎng)絡(luò)與信息安全通報(bào)預(yù)警工作的總體情況等。）5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標(biāo)準(zhǔn)的制疋情況（重點(diǎn)包括：行業(yè)出臺網(wǎng)絡(luò)安全或等級保護(hù)政策、管理辦法、管理規(guī)定等 規(guī)范性文件情況，具體文件名字和出臺時間；行業(yè)出臺網(wǎng)絡(luò)安全或等級保 護(hù)標(biāo)準(zhǔn)規(guī)氾情況，具體文件名字和出臺時間等情況。 ）6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)情況；行業(yè)網(wǎng)絡(luò)安全工作的短期目標(biāo) 和長遠(yuǎn)規(guī)劃制

4、定情況；全行業(yè)的網(wǎng)絡(luò)安全保護(hù)策略制定情況等。）7、行業(yè)數(shù)據(jù)資源保護(hù)情況（重點(diǎn)包括：行業(yè)數(shù)據(jù)中心建設(shè)情況；行業(yè) 數(shù)據(jù)資源存儲情況；行業(yè)數(shù)據(jù) 資源安全保護(hù)情況；行業(yè)數(shù)據(jù)資源的災(zāi)備中心建設(shè)情況和數(shù)據(jù)備份恢復(fù)情 況，行業(yè)數(shù)據(jù)資源存儲和應(yīng)用是否由社會第三方提供提供服務(wù)單位的具體 情況等）8、行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了行業(yè)網(wǎng)絡(luò)安全預(yù)案行業(yè)網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了 演練是否根據(jù)演練情況對預(yù)案進(jìn)行了修改完善等情況）9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)情況（重點(diǎn)包括：是否建立了本行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍是否組建了行業(yè)網(wǎng)絡(luò)安 全專家隊(duì)伍是否與社會企業(yè)簽訂了應(yīng)急支持協(xié)議行業(yè)應(yīng)急隊(duì)伍建設(shè)規(guī)劃等 情況。）1

5、0、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了行業(yè)網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流 程年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）是否與相關(guān)部門建立了網(wǎng)絡(luò)安 全應(yīng)急處置機(jī)制等情況。）11、行業(yè)網(wǎng)絡(luò) 安全宣傳培訓(xùn)情況（重點(diǎn)包括：行業(yè)組織幵展網(wǎng)絡(luò)安全宣傳教育情況；行業(yè)組織幵展網(wǎng)絡(luò)安 全領(lǐng)導(dǎo)干部培訓(xùn)、業(yè)務(wù)骨干培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）12、行業(yè)新技術(shù)、新應(yīng)用安全保護(hù)情況（重點(diǎn)包括：行業(yè)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等應(yīng)用情況;是否幵展等級保護(hù)工作情況；新技術(shù)、新應(yīng)用網(wǎng)絡(luò)安全保護(hù)等情況。）表二：信息系統(tǒng)運(yùn)營使用單位填寫一、信息系統(tǒng)運(yùn)營使用單位基本情況單位名稱和政縣華龍乳制品有限公

6、司單位地址甘肅省臨夏州和政縣循環(huán)經(jīng)濟(jì)產(chǎn)業(yè)園區(qū)網(wǎng)絡(luò)安全分管領(lǐng) 導(dǎo)姓名石錦生職務(wù)/職稱總經(jīng)理網(wǎng)絡(luò)安全責(zé)任部 門辦公室責(zé)任部門負(fù)責(zé)人姓名石錦生職務(wù)/職稱總經(jīng)理辦公電話移動電話責(zé)任部門聯(lián)系人姓名馬海霞職務(wù)/職稱文員辦公電話移動電話單位信息系統(tǒng)總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng) 數(shù)2單位信息系統(tǒng)等級測評總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng) 數(shù)2單位信息系統(tǒng) 安全建設(shè)整改總 數(shù)1第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)1單位信息系統(tǒng) 安全自查總數(shù)1第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未自查系統(tǒng) 數(shù)1二、信息系統(tǒng)運(yùn)營使用單位網(wǎng)絡(luò)安全工作情況1單位信息安全等

7、級保護(hù)工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或信息安全等級保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成 立情況；單位網(wǎng)絡(luò)安全或信息安全等級保護(hù)工作的職責(zé)部門和具體職能情 況；單位信息安全等級保護(hù)工作部署情況等。）結(jié)合我公司實(shí)際情況，成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由網(wǎng)絡(luò)安全工作領(lǐng) 導(dǎo)和日常巡視人員組成；安全小組職責(zé)部門為辦公室，主要負(fù)責(zé)網(wǎng)絡(luò)安全 工作的領(lǐng)導(dǎo)、監(jiān)督、實(shí)施等；我公司結(jié)合公司實(shí)際情況制定了安全等級 保護(hù)相關(guān)的日程安排，定期進(jìn)行信息安全保護(hù)工作。2、單位對信息安全等級保護(hù)工作的重視情況（重點(diǎn)包括：單位信息安全等級保護(hù)工作年度考核情況；單位組織幵展網(wǎng) 絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算單位網(wǎng)

8、絡(luò)安全 工作的經(jīng)費(fèi)約占單位信息化建設(shè)經(jīng)費(fèi)的百分比情況等。）我公司網(wǎng)絡(luò)安全工作考核已納入到年度考核指標(biāo)；公司嚴(yán)格落實(shí)有關(guān) 網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取多種自查措施防范網(wǎng)絡(luò)安全事 故，總體上我公司網(wǎng)絡(luò)信息安全工作做得比較扎實(shí)；公司嚴(yán)格落實(shí)網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算，保證網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)投入,經(jīng)費(fèi)約占信息化建設(shè)經(jīng)費(fèi)的 30%3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度是否依據(jù)責(zé)任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）我公司按照規(guī)定建立了網(wǎng)絡(luò)安全責(zé)任追究制度，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；本公司尚未發(fā)生網(wǎng)絡(luò)安全事件，如遇網(wǎng)絡(luò)安全事件，會依

9、據(jù)責(zé)任追究制度對相關(guān)人員進(jìn)行追責(zé)。4、單位信息系統(tǒng)定級備案工作情況（重點(diǎn)包括：單位信息系統(tǒng)是否全部定級備案單位系統(tǒng)調(diào)整是否及時進(jìn)行備案變更單位新建信息系統(tǒng)是否落實(shí)定級備案等工作。）我公司依據(jù)信息安全等級保護(hù)有關(guān)政策和標(biāo)準(zhǔn)，已于2013年5月完成公司信息系統(tǒng)備案工作。5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點(diǎn)包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費(fèi)落實(shí)情況；單位信息系統(tǒng) 惡意代碼掃描、滲透性測試、等級測評和風(fēng)險(xiǎn)評估的安全檢測情況；信息 系統(tǒng)安全建設(shè)整改方案制定和實(shí)施情況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌 握等情況。）我公司嚴(yán)格落實(shí)網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算和投入,保證信息系統(tǒng)的安全檢測 和整改工作的順利

10、實(shí)施；經(jīng)檢測，我公司信息系統(tǒng)總體安全保護(hù)狀況較 好，但也發(fā)現(xiàn)了服務(wù)器上存在的漏洞和網(wǎng)絡(luò)防范方面的風(fēng)險(xiǎn)；針對安全等級保護(hù)測評得出的各項(xiàng)風(fēng)險(xiǎn)，我公司組織制定了信息安全建設(shè)整改方案 ， 修補(bǔ)了服務(wù)器漏洞、加強(qiáng)了網(wǎng)絡(luò)權(quán)限管理，使我公司信息系統(tǒng)安全隱患明 顯減少；通過全方位的安全測評，了解掌握了我公司信息系統(tǒng)的基本情況 和今后需要加強(qiáng)的安全薄弱環(huán)節(jié)。6、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況（重點(diǎn)包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步 運(yùn)行”措施的落實(shí)情況；單位人員管理，信息系統(tǒng)機(jī)房管理、設(shè)備管理、 介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障

11、和運(yùn)行情況等。）我公司制定了相關(guān)工作規(guī)范和有效的技術(shù)方案，確保本公司信息系統(tǒng) 建設(shè)和網(wǎng)絡(luò)安全能夠“同步規(guī)劃、同步建設(shè)、同步運(yùn)行” ；為保障網(wǎng)絡(luò)安全 工作的實(shí)施，建立了人員管理制度、信息系統(tǒng)設(shè)備管理制度等管理制度；我單位對工作人員嚴(yán)格要求，對違反制度的人員進(jìn)行嚴(yán)肅處理，保 證制度的有效實(shí)施。7、單位重要數(shù)據(jù)的保護(hù)情況（重點(diǎn)包括：單位數(shù)據(jù)中心建設(shè)情況；單位重要 數(shù)據(jù)存儲和安全保護(hù)情況; 單位重要數(shù)據(jù)備份恢復(fù)情況，單位重要數(shù)據(jù)存儲和應(yīng)用是否由社會第三方 提供提供服務(wù)單位的具體情況等）我公司的數(shù)據(jù)存儲和應(yīng)用均由蘭州宏點(diǎn)網(wǎng)絡(luò)提供。8單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點(diǎn)包括：單位幵展 日常網(wǎng)絡(luò)安全監(jiān)測情況；單

12、位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手 段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情況等。）我公司定期或不定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測，掌握網(wǎng)絡(luò)最新安全運(yùn)行情 況；網(wǎng)絡(luò)安全監(jiān)測的主要手段有網(wǎng)絡(luò)設(shè)備的報(bào)警檢查、服務(wù)器的日志檢查、服務(wù)器安全策略配置、安全漏洞掃描等；我公司結(jié)合多種技術(shù)手段進(jìn)行網(wǎng)絡(luò)安全監(jiān)測，對網(wǎng)絡(luò)安全事件進(jìn)行及時的預(yù)警，極大的降低了信息 系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練是否根據(jù)演練情況對預(yù)案進(jìn)行了修改完善等情況。）我公司制定了公司網(wǎng)絡(luò)安全應(yīng)急預(yù)案；并組織公司相關(guān)部門人員進(jìn)行了演練；事后對應(yīng)急處理流程、系統(tǒng)恢復(fù)重建方面進(jìn)行評估和修改，

13、總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善公司網(wǎng)絡(luò)應(yīng)急處理預(yù)案。10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流 程年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）是否與相關(guān)部門建立了網(wǎng)絡(luò)安 全應(yīng)急處置機(jī)制等情況。）我公司制定了網(wǎng)絡(luò)安全處理方案，明確了網(wǎng)絡(luò)安全事件的逐層上報(bào)機(jī) 制、事件處理流程和災(zāi)備的啟用流程等 ；我公司近年內(nèi)未發(fā)生重大網(wǎng)絡(luò)安 全事件；我公司根據(jù)不同的網(wǎng)絡(luò)事件類型與各相關(guān)部門進(jìn)行了交底，與其建立了相關(guān)的應(yīng)急處置機(jī)制。11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點(diǎn)包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機(jī)等核心信息技術(shù)產(chǎn) 品的國產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國

14、產(chǎn)化比率情況；單位信息技 術(shù)產(chǎn)品國產(chǎn)化替換工作計(jì)劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備； 單位信息安全服務(wù)情況等。）我公司信息系統(tǒng)采用的數(shù)據(jù)庫和服務(wù)器、操作系統(tǒng)等都由蘭州宏點(diǎn)網(wǎng) 絡(luò)進(jìn)行代理維護(hù)。12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點(diǎn)包括：單位組織幵展網(wǎng)絡(luò)安全宣傳教育情況；單位組織幵展網(wǎng)絡(luò)安 全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）我公司通過各種方式定期或不定期的幵展網(wǎng)絡(luò)安全的知識講座和培訓(xùn)，宣傳網(wǎng)絡(luò)安全知識，強(qiáng)化網(wǎng)絡(luò)安全意識；并組織網(wǎng)絡(luò)安全員進(jìn)行網(wǎng)絡(luò)安全 法規(guī)的學(xué)習(xí)和網(wǎng)絡(luò)安全知識技術(shù)的培訓(xùn)。表三：重要信息系統(tǒng)自查表、重要信息系統(tǒng)基本情況系統(tǒng)名稱和政縣華龍乳制品有限公司官網(wǎng)系統(tǒng)安全保護(hù)等級三級四級

15、未定級系統(tǒng)運(yùn)營使用單位和政縣華龍乳制品有限公司系統(tǒng) 承載 業(yè)務(wù) 情況業(yè)務(wù)類型生產(chǎn)作業(yè)指揮調(diào)度管理控制內(nèi)部辦公公眾服務(wù)其他功能描述系統(tǒng) 服務(wù) 情況服務(wù)范圍全國跨?。▍^(qū)、市）跨個全省（區(qū)、市） 跨地（市、區(qū)）跨個地（市、區(qū)）內(nèi)其它服務(wù)對象單位內(nèi)部人貝 社會公眾人貝 兩者均包括其他系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它年存儲數(shù)據(jù)量級 1TGB 10TGB 100TGB 1000TGB 其它系統(tǒng) 網(wǎng)絡(luò) 平臺覆蓋范圍局域網(wǎng) 城域網(wǎng)廣域網(wǎng) 其他網(wǎng)絡(luò)性質(zhì)業(yè)務(wù)專網(wǎng) 互聯(lián)網(wǎng)其它系統(tǒng)互聯(lián)情況與其他行業(yè)系統(tǒng)連接與本行業(yè)其他單位系統(tǒng)連接與本單位其他系統(tǒng)連接其它系統(tǒng)經(jīng)費(fèi)投入情況系統(tǒng)建設(shè)投入萬兀：系統(tǒng)安全建

16、設(shè)投入萬元何時投入運(yùn)行使用_2013_年_5_月_23_日二、重要信息系統(tǒng)安全保護(hù)情況1設(shè)備和資產(chǎn)管理情況是否指定專人負(fù)責(zé)資產(chǎn)管理，并明確責(zé)任人職責(zé)是 否疋否建立兀整資產(chǎn)臺賬，統(tǒng) 編號、統(tǒng)標(biāo)識、統(tǒng)發(fā)放是 否資產(chǎn)臺賬與實(shí)際設(shè)備是否相致是 否是否完整記錄設(shè)備維修維護(hù)和報(bào)廢信息（時間、地點(diǎn)、內(nèi)容、責(zé)任人等）是 否2安全經(jīng)費(fèi)年度預(yù)算是否將信息安全設(shè)施運(yùn)維、日常管理、教育培訓(xùn)、等級測評和安全建設(shè)整改等費(fèi)用納入年度預(yù)算是 否是否能夠保障網(wǎng)絡(luò)安全所需的費(fèi)用是 否年度網(wǎng)絡(luò)安全經(jīng)費(fèi)情況萬元年度網(wǎng)絡(luò)安全經(jīng)費(fèi)執(zhí)行情況執(zhí)行比率：3網(wǎng)絡(luò)安全規(guī) 戈I、保護(hù)策 略制定情況是否制定了網(wǎng)絡(luò)安全規(guī)劃是 否網(wǎng)絡(luò)安全規(guī)劃是否遵循國家

17、、行業(yè)相關(guān) 安全標(biāo)準(zhǔn)是 否是否制定了網(wǎng)絡(luò)安全保護(hù)策略是 否4定級備案、等級測評、風(fēng)險(xiǎn)評估及信息系統(tǒng)是否已按照信息安全等級保護(hù)要求進(jìn)行定級是 否信息系統(tǒng)是否到屬地公安機(jī)關(guān)定級備案是 否建設(shè)整改情況信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單位對信息系統(tǒng)進(jìn)行測評是否信息系統(tǒng)是否依據(jù)測評結(jié)果制定整改方 案是否信息系統(tǒng)是否幵展了風(fēng)險(xiǎn)評估是否信息系統(tǒng)是否完成安全建設(shè)整改是否網(wǎng)絡(luò)安全管是否制定了完善的網(wǎng)絡(luò)安全管理制度是否5理制度制定是否有網(wǎng)絡(luò)安全管理操作規(guī)程是否情況是否監(jiān)督管理制度的貫徹落實(shí)是否6網(wǎng)絡(luò)邊界管信息系統(tǒng)是否有明確的安全域劃分是否理是否對系統(tǒng)邊界有嚴(yán)格的安全策略控制是否7日志及安全是否對信息系統(tǒng)

18、操作行為、設(shè)備運(yùn)行狀態(tài)有完善的日志記錄是否審計(jì)管理是否對信息系統(tǒng)操作行為、設(shè)備運(yùn)行狀態(tài)有安全審計(jì)措施是否惡意代碼防范管理是否定期進(jìn)行系統(tǒng)惡意代碼掃描、查殺是否8是否疋期進(jìn)行信息系統(tǒng)防病毒軟件進(jìn)行更新是否安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析是否9是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進(jìn)行加固整 改是否10終端管理是否對系統(tǒng)終端安全進(jìn)行統(tǒng)一管理是否11數(shù)據(jù)的備份是否具有本地?cái)?shù)據(jù)備份與恢復(fù)策略是否與恢復(fù)系統(tǒng)備份數(shù)據(jù)是否場外存放是 否核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機(jī)設(shè)備是否具有 冗余備份是 否是否具有冗余鏈路備份是 否重要應(yīng)用是否有備份恢復(fù)措施是 否12數(shù)據(jù)安全保護(hù)是否對系統(tǒng)重要數(shù)據(jù)采取加密措施是 否是否對系統(tǒng)重要數(shù)

19、據(jù)米取校驗(yàn)措施保障數(shù)據(jù)的完整性是 否是否對系統(tǒng)重要數(shù)據(jù)的應(yīng)用、流轉(zhuǎn)等情況進(jìn)行管理是 否13安全事件處 置、報(bào)告、 追責(zé)情況是否制定信息系統(tǒng)網(wǎng)絡(luò)安全事件 （事故）處置操作手冊是 否是否要求信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件（事故）第一時間向公安機(jī)關(guān)報(bào)告是 否是否制定安全事件責(zé)任制度是 否14應(yīng)急隊(duì)伍建設(shè)檢杳是否建立了應(yīng)急聯(lián)絡(luò)方式是 否是否建立了應(yīng)急技術(shù)支援隊(duì)伍是 否是否與相關(guān)單位建立了應(yīng)急協(xié)調(diào)機(jī)制是 否15應(yīng)急預(yù)案和演練是否已制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案是 否本年度是否已幵展了應(yīng)急演練是 否系統(tǒng)本年度是否出現(xiàn)過異常中斷是 否系統(tǒng)異常中斷造成的影響范圍社會公眾本單位16操作系統(tǒng)、 服務(wù)器、數(shù)據(jù)庫國產(chǎn)化情況使用國外

20、操作系統(tǒng)的比率%使用國外服務(wù)器的比率%使用國外數(shù)據(jù)庫的比率%17安全產(chǎn)品使用情況使用國外信息安全產(chǎn)品的比率%18國產(chǎn)化替代 工程計(jì)劃和 進(jìn)展情況是否制定核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等軟硬件產(chǎn)品的國產(chǎn)化替代工程計(jì)劃是 否是否落實(shí)相關(guān)國產(chǎn)化替代工程經(jīng)費(fèi)是 否19運(yùn)維服務(wù)檢查是否委托社會第二方提供日常運(yùn)維管理服務(wù)是 否是否與受托單位簽訂了保密協(xié)議是 否受托單位是否是國外安全服務(wù)機(jī)構(gòu)是 否20信息系統(tǒng)和重要數(shù)據(jù)的運(yùn)維情況信息系統(tǒng)和重要數(shù)據(jù)是否由本單位自行維護(hù)是 否信息系統(tǒng)和重要數(shù)據(jù)的服務(wù)托管單位單位名稱：蘭州宏點(diǎn)網(wǎng)絡(luò)是否要求并落實(shí)了托管單位的數(shù)據(jù)安全 保護(hù)責(zé)任是 否表四：工業(yè)控制系統(tǒng)自查表（

21、每個系統(tǒng)各填寫一張表）一、工業(yè)控制系統(tǒng)基本情況系統(tǒng)名稱甘肅工業(yè)云系統(tǒng)安全保護(hù)等二級 二級 四級 未定級 未備案級系統(tǒng)運(yùn)營使用單位和政縣華龍乳制品有限公司系統(tǒng)所屬行業(yè)（電力、通信、鐵路、航空、航天、交通、石油、石化、 水利、煙草、制造、郵電通訊、環(huán)保、醫(yī)療、市政、其 它）制造業(yè)系 統(tǒng) 基 本 情 況系統(tǒng)功能描述實(shí)施二維數(shù)字社會服務(wù)管理系統(tǒng)拓展工程，進(jìn)行系統(tǒng)創(chuàng)新升級，大力推廣三維數(shù)字社會服務(wù)管理系統(tǒng)。系統(tǒng)集成廠商名稱：國內(nèi)國外核心控制器情況類型廠商型號數(shù)量分布式控制系統(tǒng)（DCS可編程邏輯控制器（PLC遠(yuǎn)程終端單元（RTU其他工作站情況類型硬件廠商型號操作系數(shù)量操作員站.工程師站維護(hù)工作站苴他服務(wù)器

22、情況類型硬件丿商型號操作系數(shù)量數(shù)據(jù)庫服務(wù)器'一 ”一 SZL應(yīng)用服務(wù)器通信服務(wù)器其他網(wǎng)絡(luò)設(shè)備情況類型廠商型號數(shù)量核心匯聚交換接入交換機(jī)安全設(shè)備情況類型廠商型號數(shù)量防火墻網(wǎng)閘加密裝置入侵檢測漏洞掃描防病毒其他組態(tài)軟件情況組態(tài)軟件名稱：組態(tài)軟件廠商：數(shù)據(jù)庫情況實(shí)時數(shù)據(jù)庫品牌：型號：歷史數(shù)據(jù)庫品牌：型號：其他數(shù)據(jù)庫 品牌：型號：云桌面情況是否部署 否 是廠商：型號：系 統(tǒng) 服 務(wù) 情 況服務(wù)范圍全國跨省（區(qū)、市）跨個全省（區(qū)、市）跨地（市、區(qū)）跨個地（市、區(qū)）內(nèi)其它服務(wù)對象單位內(nèi)部人貝 社會公眾人貝 兩者均包括其他系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它年存儲數(shù)據(jù)量級1000 G

23、B與互聯(lián)網(wǎng)連接否 是系統(tǒng)網(wǎng)絡(luò)互聯(lián)情與辦公網(wǎng)連接否 是與其他系統(tǒng)連接否 是況系統(tǒng)運(yùn)維或技術(shù)支持單位 名稱 何時投入運(yùn)行使 年月日 用二、工業(yè)控制系統(tǒng)安全保護(hù)情況1工控 安全 組織 建設(shè) 情況是否建立工控信息安全管理的組織是 否是否設(shè)置專門的工控信息安全管理相關(guān)的崗位、明確定義工控安全的職責(zé)是 否是否定期幵展工控信息安全相關(guān)的培訓(xùn)是 否2核心 設(shè)備 和資 產(chǎn)管 理情 況是否指定專人負(fù)責(zé)資產(chǎn)管理，并明確責(zé)任人職 責(zé)是 否疋否建立完整資產(chǎn)臺賬，統(tǒng) 編號、統(tǒng) 標(biāo)識、 統(tǒng)發(fā)放是 否是否定期對資產(chǎn)臺賬的 致性進(jìn)行評審（核查）是 否是否定期對資產(chǎn)臺賬進(jìn)行更新是 否是否完整記錄設(shè)備維修維護(hù)和報(bào)廢信息（時間、地點(diǎn)

24、、內(nèi)容、責(zé)任人等）是 否3安全 經(jīng)費(fèi) 年度 預(yù)算是否將設(shè)備設(shè)施運(yùn)維、日常管理、教育培訓(xùn)、 等級測評和安全建設(shè)整改等費(fèi)用納入年度預(yù)算是 否是否能夠保障網(wǎng)絡(luò)安全所需的費(fèi)用是 否年度網(wǎng)絡(luò)安全經(jīng)費(fèi)情況萬元4網(wǎng)絡(luò) 安全 保護(hù) 策略 制定 情況網(wǎng)絡(luò)安全是否遵循國家、行業(yè)相關(guān)安全標(biāo)準(zhǔn)是 否是否制定了網(wǎng)絡(luò)安全保護(hù)策略是 否是否編制網(wǎng)絡(luò)拓?fù)鋱D并保持更新是 否5系統(tǒng) 等級 測評、 建設(shè) 整改 情況信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單位對信息系統(tǒng)進(jìn)行測評是 否信息系統(tǒng)是否依據(jù)測評結(jié)果制定整改方案是 否是否對信息系統(tǒng)的整改結(jié)果進(jìn)行跟蹤驗(yàn)證是 否6網(wǎng)絡(luò) 安全 管理 制度 制定 情況是否制定了完善的網(wǎng)絡(luò)安全管理制

25、度是 否是否有網(wǎng)絡(luò)安全管理操作規(guī)程是 否是否制定了網(wǎng)絡(luò)設(shè)備相關(guān)的配置基線是 否是否監(jiān)督管理制度的貫徹落實(shí)是 否7網(wǎng)絡(luò)信息系統(tǒng)是否有明確的安全域劃分是 否邊界管理是否對系統(tǒng)邊界有嚴(yán)格的安全策略控制是 否是否允許無線在網(wǎng)絡(luò)系統(tǒng)中部署無線網(wǎng)絡(luò)設(shè)備是 否是否運(yùn)用供應(yīng)商通過遠(yuǎn)程連接方式幵展運(yùn)維支 持是 否網(wǎng)絡(luò)邊界是否部署有安全產(chǎn)品是 否8日志 及安 全審 計(jì)管 理是否對信息系統(tǒng)操作行為、設(shè)備運(yùn)行狀態(tài)進(jìn)行日志記錄是 否是否對信息系統(tǒng)操作行為、設(shè)備運(yùn)行狀態(tài)有安全審計(jì)措施是 否是否對網(wǎng)絡(luò)日志或?qū)徲?jì)執(zhí)行情況進(jìn)行定期檢查是 否9組態(tài) 軟件 用戶 權(quán)限 管理組態(tài)軟件的用戶權(quán)限分發(fā)和變更是否執(zhí)行審批是 否是否定期對用

26、戶權(quán)限情況進(jìn)行評審（核查）是 否10惡意代碼 防范 管理上位機(jī)或服務(wù)器是否部署了防病毒軟件并定期查殺是 否是否定期進(jìn)行信息系統(tǒng)防病毒軟件更新是 否11安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析是 否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進(jìn)行加固整改是 否12終端管理是否對系統(tǒng)終端安全進(jìn)行統(tǒng)一管理是 否數(shù)據(jù) 的備 份與 恢復(fù)是否具有本地?cái)?shù)據(jù)備份與恢復(fù)策略是否是否定期對備份數(shù)據(jù)執(zhí)行恢復(fù)性測試是否13核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機(jī)設(shè)備是否具有冗余備份是否重要應(yīng)用是否有備份恢復(fù)措施是否數(shù)據(jù)安全保護(hù)是否對系統(tǒng)重要數(shù)據(jù)米取加密措施是否14是否對系統(tǒng)重要數(shù)據(jù)的完整性進(jìn)行校驗(yàn)是否是否對系統(tǒng)重要數(shù)據(jù)的應(yīng)用、流轉(zhuǎn)等情況進(jìn)行 管理是否

27、安全是否制定信息系統(tǒng)網(wǎng)絡(luò)安全事件處置操作手冊是否事件是否對安全事件進(jìn)行分級分類管理是否15處置、是否第 時間向公安機(jī)關(guān)報(bào)告網(wǎng)絡(luò)安全事件是否報(bào)告、是否制定安全事件責(zé)任制度是否追責(zé)情況本年發(fā)生過幾次工控安全事件次應(yīng)急是否建立了應(yīng)急聯(lián)絡(luò)方式是否16隊(duì)伍是否建立了應(yīng)急技術(shù)支援隊(duì)伍是否建設(shè)檢杳是否與相關(guān)單位建立了應(yīng)急協(xié)調(diào)機(jī)制是否應(yīng)急預(yù)案和演是否已制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案是否是否每年制定應(yīng)急演練計(jì)劃是否17是否幵展應(yīng)急演練業(yè)務(wù)影響分析是否本年度是否已幵展了應(yīng)急演練是否練系統(tǒng)本年度是否出現(xiàn)過異常中斷是否18國產(chǎn)化情況是否制定核心設(shè)備的國產(chǎn)化替代工程計(jì)劃是否是否委托社會第二方提供日常運(yùn)維管理服務(wù)是否是否與受托單

28、位簽訂了保密協(xié)議是否運(yùn)維是否與受托單位運(yùn)維人員簽署保密承諾書是否19服務(wù)受托單位是否是國外安全服務(wù)機(jī)構(gòu)是否檢杳外包人員現(xiàn)場維護(hù)是否有本單位人員全程陪同是否是否每日對工控進(jìn)行巡檢是否巡檢記錄是否保存完整并有專人進(jìn)行核實(shí)是否工控是否每年制定工控信息安全培訓(xùn)計(jì)劃是否安全20教育本年度幵展工控安全教育培訓(xùn)的次數(shù)次培訓(xùn)表五：網(wǎng)站安全情況自查表（每個網(wǎng)站各填寫一張表）一、網(wǎng)站的基本情況網(wǎng)站中文名和政縣華龍乳制品有限公司IP地址網(wǎng)址網(wǎng)站責(zé)任單位縣公安局網(wǎng)站運(yùn)行單位和政縣華龍乳制品有限公司網(wǎng)站責(zé)任單位負(fù)責(zé)人及職務(wù)石錦生總經(jīng)理聯(lián)系電話網(wǎng)站運(yùn)行安全責(zé)馬海霞 文員聯(lián)系電話任人及職務(wù)網(wǎng)站責(zé)任單位所在地甘肅省臨夏州和政

29、縣工信部ICP備案號隴ICP備號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 ?。ㄗ灾螀^(qū)、直轄市）地（區(qū)、市、州、盟）縣（區(qū)、市、旗）其他單位類型政府機(jī)關(guān) 事業(yè)單位國企互聯(lián)網(wǎng)其他行業(yè)類別如：制造業(yè)等級保護(hù)定級備案二級三級四級未定級等級測評已幵展未幵展網(wǎng)站安全責(zé)任書已簽訂未簽訂網(wǎng)站服務(wù)欄目新聞發(fā)布 政策宣傳 事項(xiàng)辦理 論 壇即時 通信電子郵件 留言版 政務(wù)公幵 其他二、網(wǎng)站安全保護(hù)情況1網(wǎng)站安全責(zé)任部門和安全責(zé)任人落是否落實(shí)了單位網(wǎng)站安全責(zé)任部門是否是否落實(shí)了單位網(wǎng)站安全責(zé)任人是否實(shí)情況2主要領(lǐng)導(dǎo)對 網(wǎng)站網(wǎng)絡(luò)安 全工作的重 視情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標(biāo)是否幵展網(wǎng)站安全工作的經(jīng)費(fèi)是否納入年度

30、預(yù)算是否3單位網(wǎng)站網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況是否明確了網(wǎng)站建設(shè)單位、 運(yùn)維單位和內(nèi)容 更新單位等部門的責(zé)任是否是否對發(fā)生的網(wǎng)站安全事件（事故）按照安 全責(zé)任制進(jìn)行追責(zé)是否4關(guān)鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協(xié)議是否是否有內(nèi)容管理員，并簽訂保密協(xié)議是否5網(wǎng)站疋級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護(hù)等級是否單位網(wǎng)站是否按要求到公安機(jī)關(guān)進(jìn)行了備案是否6網(wǎng)站等級測評情況是否從全國信息安全等級保護(hù)測評機(jī)構(gòu)推 薦目錄中選擇測評機(jī)構(gòu)幵展等級測評是否是否對網(wǎng)站系統(tǒng)定期進(jìn)行安全測評是否是否對網(wǎng)站系統(tǒng)進(jìn)行了外部滲透測試是否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進(jìn)行安全加固改造？是否7安全事件報(bào)告外置疋

31、否制疋網(wǎng)站安全事件（事故）報(bào)口制度是否發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚毓?機(jī)關(guān)報(bào)告是否疋否有完整網(wǎng)站安全事件處置記錄是否是否按照要求保留網(wǎng)站完整日志是否8幵展網(wǎng)站安全監(jiān)測和預(yù)警情況本單位是否幵展日常網(wǎng)站安全監(jiān)測是否是否有網(wǎng)站安全監(jiān)測記錄是否是否有網(wǎng)站安全預(yù)警和處理記錄是否9網(wǎng)站內(nèi)容管理是否制定網(wǎng)站內(nèi)容發(fā)布管理制度是否是否制定網(wǎng)站內(nèi)容發(fā)布流程是否10應(yīng)急預(yù)案的制定、演練和完善情況是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文檔是否是否有應(yīng)急保障隊(duì)伍并有人員聯(lián)系方式是否是否定期應(yīng)急演練并有應(yīng)急演練的文檔記 錄是否是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進(jìn)行完善是否11機(jī)房安全管理制度執(zhí)行情況本單位機(jī)房進(jìn)出人員管理是否按照制度執(zhí)行，并有詳細(xì)記錄