2020年公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查自查表

1、文檔從網(wǎng)絡(luò)中收集，已重新整理排版.word版本可編輯.歡迎下載支持.表二：信息系統(tǒng)運營使用單位填寫一、信息系統(tǒng)運營使用單位基本情況單位名稱*單位地址*網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名李*職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負(fù)責(zé)人姓名職務(wù)/職稱辦公電話移動電話責(zé)任部門聯(lián)系人姓名朱*職務(wù)/職稱辦公電話移動電話單位信息系統(tǒng)總數(shù)1第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)1單位信息系統(tǒng)等級測評總數(shù)0第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng)數(shù)1單位信息系統(tǒng)安全建設(shè)整改總數(shù)0第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng)數(shù)新建信息系統(tǒng)是否落實定級備案等工作。）單位信息系統(tǒng)已備案，還未定級，過期調(diào)整和新增信息

2、系統(tǒng)會按照相關(guān)規(guī)定向上 級主管部門備案。5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng)惡意代碼掃描、滲 透性測試、等級測評和風(fēng)險評估的安全檢測情況；信息系統(tǒng)安全建設(shè)整改方案制定和實施情 況；單位網(wǎng)絡(luò)安全保護狀況的了解掌握等情況。）經(jīng)檢測，我單位信息系統(tǒng)總體安全保護狀況較好，但也發(fā)現(xiàn)了服務(wù)器上存在的漏 洞和網(wǎng)絡(luò)防范方面的風(fēng)險；針對安全等級保護測評得出的各項風(fēng)險，及時修補了 服務(wù)器漏洞、加強了網(wǎng)絡(luò)權(quán)限管理，使我單位信息系統(tǒng)安全隱患明顯減少，通過 安全測評，了解掌握了我單位信息系統(tǒng)的基本情況和今后需要加強的安全薄弱環(huán) 節(jié)。6、單位網(wǎng)絡(luò)安

3、全管理制度的制定和實施情況（重點包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全"同步規(guī)劃、同步建設(shè)、同步運行”措施的落實情 況；單位人員管理，信息系統(tǒng)機房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運維管 理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運行情況等。）我單位把網(wǎng)絡(luò)安全貫穿于統(tǒng)一平臺、統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一數(shù)據(jù)庫、抓好信息化建設(shè)的 全過程，確保網(wǎng)絡(luò)信息安全與信息化建設(shè)項目同步規(guī)劃、同步建設(shè)、同步運行。 積極采用已被證實的安全技術(shù)和產(chǎn)品，提高信息化基礎(chǔ)設(shè)施的安全防護能力；積 極落實網(wǎng)絡(luò)信息安全等級，提高信息系統(tǒng)的恢復(fù)和抗擊能力。建立并落實各類安 全管理制度，落實物理安全、網(wǎng)絡(luò)安全、主機安

4、全和數(shù)據(jù)安全等安全保護技術(shù)措 施。7、單位重要數(shù)據(jù)的保護情況（重點包括：單位數(shù)據(jù)中心建設(shè)情況；數(shù)據(jù)加密保護情況；單位重要數(shù)據(jù)備份恢復(fù)情況等）我單位的數(shù)據(jù)采用標(biāo)準(zhǔn)化建設(shè)，數(shù)據(jù)備份均為雙機熱備份工作方式；我單位的數(shù) 據(jù)存儲和應(yīng)用由單位技術(shù)人員和科研合作單位實施。8、單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點包括：單位開展日常網(wǎng)絡(luò)安全監(jiān)測情況；單位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況：單位 網(wǎng)絡(luò)安全預(yù)警工作情況等。）我單位定期或不定期進行網(wǎng)絡(luò)安全監(jiān)測，掌握網(wǎng)絡(luò)最新安全運行情況；網(wǎng)絡(luò)安全 監(jiān)測的主要手段有網(wǎng)絡(luò)設(shè)備的報警檢查、服務(wù)器的日志檢查、服務(wù)器的安全策略 配置、安全漏洞掃描、物理機房安全檢查等；我單位結(jié)合多種技術(shù)手

5、段進行網(wǎng)絡(luò) 安全監(jiān)測，對網(wǎng)絡(luò)安全事件進行及時的預(yù)警，極大的降低了信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng) 險。9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進行了演練？是否根據(jù) 演練情況對預(yù)案進行了修改完善等情況。）我單位制定了單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案，暫還未進行演練，日后就安全預(yù)案進行的 演練中對應(yīng)急處理流程、系統(tǒng)恢復(fù)重建方面進行評估和修改，總結(jié)信息安全方面 的不足，對應(yīng)急預(yù)案加以完善。10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生 重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機

6、制等情況。）我單位制定了網(wǎng)絡(luò)安全處理方案，明確了網(wǎng)絡(luò)安全事件的處理流程和災(zāi)備的啟用 流程等。11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情 況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況：單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況：單 位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。）操作系統(tǒng)、數(shù)據(jù)庫為SQLsever國產(chǎn)化比率較低，服務(wù)器主要為DELL、?？低? 交換機為H3C,國產(chǎn)化率較高，對于連接外網(wǎng)的設(shè)備和系統(tǒng)，我單位優(yōu)先考慮國 產(chǎn)設(shè)備，積極推進新建信息系統(tǒng)的“國產(chǎn)化”進程。12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點包括：

7、單位組織開展網(wǎng)絡(luò)安全宣傳教育情況：單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò) 安全員培訓(xùn)等情況。）我單位通過不定期的開展網(wǎng)絡(luò)安全的知識講座和培訓(xùn)，宣傳網(wǎng)絡(luò)安全知識，強化 網(wǎng)絡(luò)安全意識；即將進行組織相關(guān)信息安全工作人員進行網(wǎng)絡(luò)安全法規(guī)的學(xué)習(xí)和 網(wǎng)絡(luò)安全知識技術(shù)的培訓(xùn)。三、信息系統(tǒng)運營使用單位大數(shù)據(jù)和公民個人信息保護情況1、大數(shù)據(jù)和公民個人信息的采集、存儲、傳輸、應(yīng)用情況（重點包括：大數(shù)據(jù)和公民個人信息收集是否遵循合法、正當(dāng)、必要的原則：是否收集了與 其提供的服務(wù)無關(guān)的數(shù)據(jù)資源和個人信息：數(shù)據(jù)采集的方式；數(shù)據(jù)的存儲情況，包括數(shù)據(jù)量 級、存儲方式、是否均在境內(nèi)存儲等；數(shù)據(jù)的傳輸安全保密措施，是否存在信息泄露

8、、毀損、 丟失情況；數(shù)據(jù)的應(yīng)用情況，包括應(yīng)用場景、應(yīng)用范圍、應(yīng)用流程以及第三方應(yīng)用等情況）我單位對公民個人信息收集遵循合法、正當(dāng)、必要的原則，沒有手機與其提供的 服務(wù)無關(guān)的數(shù)據(jù)資源和個人信息 數(shù)據(jù)的存儲情況，包括數(shù)據(jù)量級、存儲方式、 均在境內(nèi)存儲；數(shù)據(jù)的傳輸安全保密措施，不存在信息泄露、毀損、丟失情況。2、大數(shù)據(jù)和公民個人信息的安全管理措施制定情況（重點包括：是否明確了大數(shù)據(jù)和公民個人信息的管理原則；安全管理措施制定情況，包括 安全策略、數(shù)據(jù)備份、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、變更管理、安全培訓(xùn)等：是否組建了專職的安 全管理團隊并制定了相應(yīng)的管理制度）本單位還未明確大數(shù)據(jù)的管理原則。3、大數(shù)據(jù)和公民個人

9、信息的安全檢測、測試情況（重點包括：是否開展了大數(shù)據(jù)和公民個人信息方面的技術(shù)檢測；在總體安全策略環(huán)境內(nèi)確 定適合于本單位的大數(shù)據(jù)風(fēng)險管理戰(zhàn)略；是否對本單位存儲的大數(shù)據(jù)和公民個人信息進行了 風(fēng)險評估或滲透測速，結(jié)果情況） 4、大數(shù)據(jù)和公民個人信息的安全防護情況（重點包括：單位保護大數(shù)據(jù)和公民個人信息安全所采取的技術(shù)措施：是否對數(shù)據(jù)采取了分 類分級，分類分級方法，不同級別數(shù)據(jù)的安全防護措施：大數(shù)據(jù)平臺的建設(shè)情況，定級備案 情況等）四、單位信息系統(tǒng)基本情況序號信息系統(tǒng)名稱是否 定級是否 備案是否為 關(guān)鍵信 息基礎(chǔ) 設(shè)施備案編號安全保 護等級1*平臺否是否蘇ICP備 *否2表三：網(wǎng)站安全情況自查表一、

10、網(wǎng)站的基本情況網(wǎng)站中文名IP地址網(wǎng)址網(wǎng)站責(zé)任單位網(wǎng)站運行單位網(wǎng)站責(zé)任單位負(fù)責(zé)人及職務(wù)聯(lián)系電話網(wǎng)站運行安全責(zé)任 人及職務(wù)聯(lián)系電話網(wǎng)站責(zé)任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 ?。ㄗ灾螀^(qū)、直轄市）口地（區(qū)、市、州、盟）縣（區(qū)、市、旗）0其他單位類型政府機關(guān)回事業(yè)單位 口國企互聯(lián)網(wǎng)其他行業(yè)類別如：財政（根據(jù)等級保護備案表行業(yè)分類劃分）等級保護定級備案二級三級四級 團未定級等級測評已開展回未開展網(wǎng)站安全責(zé)任書已簽訂回未簽訂網(wǎng)站服務(wù)欄目團新聞發(fā)布團政策宣傳口事項辦理論壇口即時通信電子郵件留言版口政務(wù)公開其他二、網(wǎng)站的聯(lián)網(wǎng)信息域名注冊服務(wù)機構(gòu) 和聯(lián)系方式北京*信息技術(shù)有限公司.cn域名的NS記錄nsl5. *. 域名的A記錄101.251. 111. 11主站IP地址范圍101.251. 111. 11主