信息安全自查表_第1頁
信息安全自查表_第2頁
信息安全自查表_第3頁
信息安全自查表_第4頁
信息安全自查表_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余4頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息安全自查表芻查單位:(蓋章)填表日期:廣東省公安廳監(jiān)制、單位基本情況.單位基本情況單位名稱單位地址單位性質(zhì)國家機(jī)關(guān) 口國防單位 銀行 口證券 口能源交通 口郵電 口國家、省重點(diǎn)科研 國家、省教育單位口國有大中型企業(yè) 互聯(lián)網(wǎng)提供、接入單位 重點(diǎn)網(wǎng)站 口向公眾提供上網(wǎng)服務(wù)的場(chǎng)所主要業(yè)務(wù) 描述:法人代表是否提供信息發(fā)布 是 否單位聯(lián)系人聯(lián)系電話和手機(jī) 號(hào)碼傳真安全員證書號(hào)電話證書號(hào)電話技術(shù)人員數(shù)量持證技術(shù)人員數(shù)量信息特點(diǎn)國家秘密信息口商業(yè)秘密信息口其他敏感信息對(duì)外連接與敏廊B連接 口與連接 口其他網(wǎng)絡(luò)結(jié)構(gòu) 園區(qū)網(wǎng) 口城域網(wǎng) 口廣域網(wǎng)(跨省市)備注:請(qǐng)?zhí)峁┦褂脝挝坏怯涀?cè)證件復(fù)印件.信息網(wǎng)絡(luò)系統(tǒng)主

2、要設(shè)備、安全設(shè)備情況設(shè)備數(shù)量具體情況(設(shè)備型號(hào)、名稱、數(shù)量)信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)設(shè)備(路由器等)信息網(wǎng)絡(luò) 安全設(shè)備防病毒軟件防火墻入侵檢測(cè)其他設(shè)備、安全自查內(nèi)容.安全管理制度機(jī)房進(jìn)出人員管理制度有口無口定期檢查安全保障設(shè)備制度有口無口意外事故處理制度有口無口重要存儲(chǔ)介質(zhì)維護(hù)、銷毀管理制度有口無口密鑰管理制度有口無口安全事件(案件)報(bào)告制度有口無口應(yīng)急處置現(xiàn)條有口無口.定期檢測(cè)升級(jí)措施定期對(duì)操作系統(tǒng)的漏洞檢測(cè)有口無口定期對(duì)應(yīng)用軟件的漏洞檢測(cè)有口無口定期對(duì)系統(tǒng)和應(yīng)用軟件升級(jí)有口無口定期升級(jí)信息網(wǎng)絡(luò)安全設(shè)備有口無口日志留存、數(shù)據(jù)備份措施系統(tǒng)運(yùn)行日志記錄保存日以上措施有口無口用戶使用記錄保存日以上措施有

3、口無口定期對(duì)系統(tǒng)進(jìn)行備份或冗余有口無口定期對(duì)重要數(shù)據(jù)進(jìn)行備份有口無口.安全審計(jì)措施落實(shí)信息網(wǎng)絡(luò)安全審計(jì)措施有口無口能否實(shí)現(xiàn)對(duì)登錄用戶進(jìn)行審計(jì)有口無口對(duì)用戶日志進(jìn)行審計(jì)有口無口.有害信息過濾措施和群發(fā)信息限制措施對(duì)有害信息及時(shí)進(jìn)行過濾、刪除有口無口限制群發(fā)不健康或有害的信息有口無口限制群發(fā)大量的垃圾郵件有口無口.已采取的防范網(wǎng)絡(luò)攻擊技術(shù)措施掃描攻擊防范有口無口攻擊防范有口無口后門攻擊防范有口無口電子欺騙防范有口無口分布式拒絕服務(wù)攻擊防范有口無口攻擊防范有口無口網(wǎng)絡(luò)追蹤有口無口.重要網(wǎng)站網(wǎng)頁自動(dòng)恢復(fù)措施米取網(wǎng)站自動(dòng)恢復(fù)技術(shù)措施有口無口.安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度(如開設(shè)有網(wǎng)站,

4、應(yīng)有信息審查員,否則不需要)安全管理責(zé)任人、信息審查員持證上崗有口無口明確安全管理責(zé)任人、信息審查員職責(zé)有口無口信息審查員任免制度有口無口明確其他人員安全責(zé)任有口無口重大事故責(zé)任追究制度有口無口注:持證上崗的證書為計(jì)算機(jī)安全員培訓(xùn)合格證書或信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書.信息發(fā)布制度信息審查有口無口信息保存有口無口信息登記有口無口信息清除有口無口信息備份有口無口.用戶登記制度記錄用主叫電話號(hào)碼措施有口無口記錄網(wǎng)絡(luò)地址措施有口無口.用戶主叫號(hào)碼、網(wǎng)絡(luò)地址映射記錄措施(互聯(lián)網(wǎng)接入服務(wù)單位)對(duì)單位和個(gè)人用戶進(jìn)行登記有口無 口對(duì)單位和個(gè)人用戶進(jìn)行備份或存檔有口無 口.身份登記和識(shí)別確認(rèn)措施用戶身

5、份登記措施有口無口用戶信息的取得、保存及使用有口無口用戶身份識(shí)別確認(rèn)措施有口無口.安全隱患消除情況發(fā)現(xiàn)安全隱患數(shù)量已消除安全隱患數(shù)量擬在何時(shí)之前消除剩余安全隱患年月日,應(yīng)急聯(lián)動(dòng)機(jī)制建立是否與公安網(wǎng)監(jiān)部門建立了小時(shí)應(yīng)急聯(lián)動(dòng)機(jī)制有 口無 口是否與安全服務(wù)機(jī)構(gòu)建立了應(yīng)急服務(wù)機(jī)制有 口無 口三、信息安全等級(jí)保護(hù)自查內(nèi)容.部署和組織實(shí)施情況下發(fā)開展信息安全等級(jí)保護(hù)工作的文件,出臺(tái)工作意見或力榮有口無口建立或明確安全管理機(jī)構(gòu),落實(shí)信息安全責(zé)任,落實(shí) 安全管理崗位和人員有口無口依據(jù)國家信息安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等要求制定具 體信息安全工作規(guī)劃或?qū)嵤┓桨赣锌跓o口.信息安全管理制度建立和落實(shí)情況機(jī)房安全管理制度

6、有口無口網(wǎng)絡(luò)安全管理制度有口無口系統(tǒng)運(yùn)行維護(hù)管理有口無口系統(tǒng)安全風(fēng)險(xiǎn)管理制度有口無口資產(chǎn)和設(shè)備管理制度有口無口數(shù)據(jù)及信息安全管理制度有口無口用戶管理制度有口無口備份與恢復(fù)制度有口無口密碼管埋等制度有口無口安全責(zé)任制(系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、 安全審計(jì)員與本單位簽訂信息安全責(zé)任書)有口無口安全審計(jì)管理制度、崗位和人員管理制度有口無口技術(shù)測(cè)評(píng)管理制度有口無口信息安全產(chǎn)品采購、使用管理制度有口無口安全事件報(bào)告和處置管理制度有口無口制定信息系統(tǒng)安全應(yīng)急處置預(yù)案有口無口定期組織開展應(yīng)急處置演練有口無口教育培訓(xùn)制度(開展信息安全知識(shí)和技能培訓(xùn))有口無口.信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況未定級(jí)備

7、案信息系統(tǒng)(未定級(jí)系統(tǒng)數(shù)量:個(gè))有口無口定第一級(jí)信息系統(tǒng)(廿級(jí)系統(tǒng)數(shù)量:個(gè))有口無口信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求等是否 發(fā)生變化有口無口信息系統(tǒng)安全保護(hù)等級(jí)是否變更(變更系統(tǒng)數(shù)量: 個(gè))有口無口新建信息系統(tǒng)在規(guī)劃、設(shè)計(jì)階段確定安全保護(hù)等級(jí)并 備案(新建信息系統(tǒng)數(shù)量:個(gè),其中定級(jí)個(gè),未定級(jí) 個(gè))有口無口.信息安全設(shè)施建設(shè)情況和信息安全整改情況部署和組織開展信息安全建設(shè)整改工作有口無口制定本行業(yè)(部門)信息安全等級(jí)保護(hù)實(shí)施方案有口無口信息安全等級(jí)保護(hù)實(shí)施方案報(bào)同級(jí)公安機(jī)關(guān)備案有口無口制定信息安全建設(shè)規(guī)劃、信息系統(tǒng)安全整改方案有口無口按照國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施,落實(shí)安全措施有口無

8、口部署和組織開展信息安全建設(shè)整改工作有口無口制定本行業(yè)(部門)信息安全等級(jí)保護(hù)實(shí)施方案有口無口.信息安全產(chǎn)品選擇和使用情況按照信息安全等級(jí)保護(hù)管理辦法要求的條件選擇 使用信息安全產(chǎn)品有口無口要求產(chǎn)品研制、生產(chǎn)單位提供相關(guān)材料(包括營業(yè)執(zhí) 照,產(chǎn)品的版權(quán)或?qū)@C書,提供的聲明、證明材 料,計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證等)有口無口采用國外信息安全產(chǎn)品的,是否經(jīng)主管部門批準(zhǔn),并 請(qǐng)有關(guān)單位對(duì)產(chǎn)品進(jìn)行專門技術(shù)檢測(cè)有口無口.聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開展技術(shù)測(cè)評(píng)情況(包括差距測(cè)評(píng)和整改后的測(cè)評(píng))按照信息安全等級(jí)保護(hù)管理辦法要求部署開展技 術(shù)測(cè)評(píng)。對(duì)第三級(jí)信息系統(tǒng)每年開展一次技術(shù)測(cè) 評(píng),對(duì)第四級(jí)信息系統(tǒng)每半年開展一次技術(shù)測(cè)評(píng)有口無口按照信息安全等級(jí)保護(hù)管理辦法和廣東省計(jì)算 機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定選擇測(cè)評(píng)機(jī)構(gòu)有口無口要求技術(shù)測(cè)評(píng)機(jī)構(gòu)提供相關(guān)材料。包括營業(yè)執(zhí)照、聲 明、證明及資質(zhì)材料等有口無口與測(cè)評(píng)機(jī)構(gòu)簽訂保密協(xié)議有口無口要求測(cè)評(píng)機(jī)構(gòu)制定技術(shù)檢測(cè)方案有口無口對(duì)技術(shù)檢測(cè)過程進(jìn)行監(jiān)督有口無口出具技術(shù)檢測(cè)報(bào)告,檢測(cè)報(bào)告是否規(guī)范、完整,檢查 結(jié)果是否客觀、公正有口無口根據(jù)技術(shù)檢測(cè)結(jié)果,對(duì)不符合安全標(biāo)準(zhǔn)要求的,進(jìn)一 步進(jìn)行安全整改有口無口.定期自查情況定期對(duì)信息系統(tǒng)安全狀況、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論