網(wǎng)絡(luò)安全自查表

1、歡迎共閱2018年駐馬店市公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱V 1廠：網(wǎng)絡(luò)安全責(zé)任部門 : /廠r. 責(zé)任部門負(fù)責(zé)人姓名職務(wù)/職稱L 1 1 v * 1 1I 1 1 I辦公電話.移動(dòng)電話11ii責(zé)任部門聯(lián)系人姓名職務(wù)/職稱辦公電話移動(dòng)電話傳真郵箱地址全行業(yè)信息系統(tǒng)總數(shù)1 1 第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未疋級(jí)系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)等級(jí)測(cè)評(píng)總數(shù)1 ;| JI第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未測(cè)評(píng)系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)安全建設(shè)整改總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)本級(jí)單位信息

2、系統(tǒng)總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)二、行業(yè)主管部門網(wǎng)絡(luò)安全工作情況1、行業(yè)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；行業(yè)網(wǎng)絡(luò)安全或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的職責(zé)部門和具體職能情況；全行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作部署情況等。）2、行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作保障情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作年度考核情況；行業(yè)主管部門組織對(duì)地方對(duì)口部門或所屬企事業(yè)單位網(wǎng)絡(luò)安全檢查情況；行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算？行業(yè)網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占行業(yè)信息化建設(shè)經(jīng)費(fèi)的百分比情況等。）3、行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立

3、了行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對(duì)行業(yè)發(fā)生的 網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）4、行業(yè)網(wǎng)絡(luò)安全與信息通報(bào)工作情況（重點(diǎn)包括：是否建立了本行業(yè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制？行業(yè)組織開展 日常網(wǎng)絡(luò)安全監(jiān)測(cè)情況；本行業(yè)開展網(wǎng)絡(luò)與信息安全通報(bào)預(yù)警工作的總體情況等。）5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標(biāo)準(zhǔn)的制定情況（重點(diǎn)包括：行業(yè)出臺(tái)網(wǎng)絡(luò)安全或等級(jí)保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件情況，具體文件名字和出臺(tái)時(shí)間；行業(yè)出臺(tái)網(wǎng)絡(luò)安全或等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范情況，具體文件名字和出臺(tái)時(shí)間等情況。）6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)情況；行業(yè)網(wǎng)絡(luò)安全工作的短期目標(biāo)和長(zhǎng)

4、遠(yuǎn)規(guī)劃制定情況；全行業(yè)的網(wǎng)絡(luò)安全保護(hù)策略制定情況等。）7、行業(yè)大數(shù)據(jù)、敏感信息和公民個(gè)人信息情況（重點(diǎn)包括：行業(yè)數(shù)據(jù)中心建設(shè)情況；行業(yè)數(shù)據(jù)資源的采集種類、存儲(chǔ)量等情況；行業(yè)包含的公民個(gè)人信息條數(shù)和存儲(chǔ)情況；行業(yè)數(shù)據(jù)相關(guān)政策、標(biāo)準(zhǔn)制定情況；行業(yè)數(shù)據(jù)安全管理制 度建設(shè)情況；行業(yè)數(shù)據(jù)資源安全保護(hù)情況；行業(yè)數(shù)據(jù)資源的災(zāi)備中心建設(shè)情況和數(shù)據(jù)備份恢復(fù)情況，行業(yè)數(shù)據(jù)資源存儲(chǔ)和應(yīng)用是否由社會(huì)第三方提供？提供服務(wù)單位的具體情況等。）&行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了行業(yè)網(wǎng)絡(luò)安全預(yù)案？行業(yè)網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否根據(jù) 演練情況對(duì)預(yù)案進(jìn)行了修改完善等情況。） 9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)

5、情況（重點(diǎn)包括：是否建立了本行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍？是否組建了行業(yè)網(wǎng)絡(luò)安全專家隊(duì)伍？是 否與社會(huì)企業(yè)簽訂了應(yīng)急支持協(xié)議？行業(yè)應(yīng)急隊(duì)伍建設(shè)規(guī)劃等情況。）10、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了行業(yè)網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流程？年內(nèi)是否發(fā)生 重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）11、行業(yè)網(wǎng)絡(luò) 安全宣傳培訓(xùn)情況（重點(diǎn)包括：行業(yè)組織開展網(wǎng)絡(luò)安全宣傳教育情況；行業(yè)組織開展網(wǎng)絡(luò)安全領(lǐng)導(dǎo)干部培訓(xùn)、 業(yè)務(wù)骨干培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。） 12、行業(yè)新技術(shù)、新應(yīng)用安全保護(hù)情況（重點(diǎn)包括：行業(yè)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等應(yīng)用情況；

6、是否開展等級(jí)保護(hù) 工作情況；新技術(shù)、新應(yīng)用網(wǎng)絡(luò)安全保護(hù)等情況。）表二：信息系統(tǒng)運(yùn)營(yíng)使用單位填寫一、信息系統(tǒng)運(yùn)營(yíng)使用單位基本情況單位名稱11單位地址| r一；網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負(fù)責(zé)人姓名職務(wù)/職稱辦公電話移動(dòng)電話責(zé)任部門聯(lián)系人姓名職務(wù)/職稱辦公電話移動(dòng)電話單位信息系統(tǒng)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)總數(shù)第二級(jí)系統(tǒng)數(shù)未疋級(jí)系統(tǒng)數(shù)單位信息系統(tǒng)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)等級(jí)測(cè)評(píng)總數(shù)第二級(jí)系統(tǒng)數(shù)未測(cè)評(píng)系統(tǒng)數(shù)1 廠 J 1單位信息系統(tǒng)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)安全建設(shè)整改總數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)1單位信息系統(tǒng)第四級(jí)系統(tǒng)數(shù)第三三級(jí)系統(tǒng)數(shù)安全自查總數(shù)第二級(jí)系統(tǒng)數(shù)F 1 i未自查系統(tǒng)

7、數(shù)、信息系統(tǒng)運(yùn)營(yíng)使用單位網(wǎng)絡(luò)安全工作情況1、單位網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：?jiǎn)挝痪W(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；單位網(wǎng)絡(luò)安 全或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的職責(zé)部門和具體職能情況；單位網(wǎng)絡(luò)安全等級(jí)保護(hù)工作部署情況等。）2、單位對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的保障情況（重點(diǎn)包括：?jiǎn)挝痪W(wǎng)絡(luò)安全等級(jí)保護(hù)工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況；單 位網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算？單位網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占單位信息化建設(shè)經(jīng)費(fèi) 的百分比情況等。）3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對(duì)單位發(fā)生的網(wǎng) 絡(luò)

8、安全事件（事故）進(jìn)行追責(zé)等情況。）4、單位信息系統(tǒng)定級(jí)備案工作情況（重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)是否全部定級(jí)備案？單位系統(tǒng)調(diào)整是否及時(shí)進(jìn)行備案變更？單位 新建信息系統(tǒng)是否落實(shí)定級(jí)備案等工作。）5、單位信息系統(tǒng)安全測(cè)評(píng)和安全建設(shè)整改工作情況（重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)安全檢測(cè)和整改經(jīng)費(fèi)落實(shí)情況；單位信息系統(tǒng)惡意代碼掃描、滲 透性測(cè)試、等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估的安全檢測(cè)情況；信息系統(tǒng)安全建設(shè)整改方案制定和實(shí)施情 況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。）6、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況（重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)建設(shè)和網(wǎng)絡(luò)安全同步規(guī)劃、同步建設(shè)、同步運(yùn)行 ”措施的落實(shí)情況；單位人員管理，信息系統(tǒng)機(jī)房管理、設(shè)

9、備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)維管 理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運(yùn)行情況等。）17、單位重要數(shù)據(jù)的保護(hù)情況（重點(diǎn)包括：?jiǎn)挝粩?shù)據(jù)中心建設(shè)情況；數(shù)據(jù)加密保護(hù)情況；單位重要數(shù)據(jù)備份恢復(fù)情況等。）8、單位網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警情況（重點(diǎn)包括：?jiǎn)挝婚_展 日常網(wǎng)絡(luò)安全監(jiān)測(cè)情況；單位網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)手段建設(shè)情況；單位 網(wǎng)絡(luò)安全預(yù)警工作情況等。）9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否根據(jù) 演練情況對(duì)預(yù)案進(jìn)行了修改元善等情況。）10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故

10、）發(fā)現(xiàn)、報(bào)告和處置流程？年內(nèi)是否發(fā)生 重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）11、單位信息技術(shù)產(chǎn)品、服務(wù)國(guó)產(chǎn)化情況（重點(diǎn)包括：?jiǎn)挝徊僮飨到y(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)、交換機(jī)等核心信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化比率情 況；單位網(wǎng)絡(luò)安全設(shè)備的國(guó)產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國(guó)產(chǎn)化替換工作計(jì)劃情況；單 位新建信息系統(tǒng)是否采用國(guó)產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。）12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點(diǎn)包括：?jiǎn)挝唤M織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）三、信息系統(tǒng)運(yùn)營(yíng)使用單位大數(shù)據(jù)和公民個(gè)人信息保護(hù)情況1、大數(shù)據(jù)和公民個(gè)人信息的采集、存儲(chǔ)、傳輸

11、、應(yīng)用情況1 1 ;（重點(diǎn)包括：大數(shù)據(jù)和公民個(gè)人信息收集是否遵循合法、正當(dāng)、必要的原則；是否收集了與 其提供的服務(wù)無(wú)關(guān)的數(shù)據(jù)資源和個(gè)人信息；數(shù)據(jù)采集的方式；數(shù)據(jù)的存儲(chǔ)情況，包括數(shù)據(jù)量 級(jí)、存儲(chǔ)方式、是否均在境內(nèi)存儲(chǔ)等；數(shù)據(jù)的傳輸安全保密措施，是否存在信息泄露、毀損、 丟失情況；數(shù)據(jù)的應(yīng)用情況，包括應(yīng)用場(chǎng)景、應(yīng)用范圍、應(yīng)用流程以及第三方應(yīng)用等情況。）2、大數(shù)據(jù)和公民個(gè)人信息的安全管理措施制定情況（重點(diǎn)包括：是否明確了大數(shù)據(jù)和公民個(gè)人信息的管理原則；安全管理措施制定情況，包括 安全策略、數(shù)據(jù)備份、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、變更管理、安全培訓(xùn)等；是否組建了專職的安 全管理團(tuán)隊(duì)并制定了相應(yīng)的管理制度。）|i

12、3、大數(shù)據(jù)和公民個(gè)人信息的安全檢測(cè)、測(cè)試情況（重點(diǎn)包括：是否開展了大數(shù)據(jù)和公民個(gè)人信息方面的技術(shù)檢測(cè)；在總體安全策略環(huán)境內(nèi)確定適合于本單位的大數(shù)據(jù)風(fēng)險(xiǎn)管理戰(zhàn)略；是否對(duì)本單位存儲(chǔ)的大數(shù)據(jù)和公民個(gè)人信息進(jìn)行了風(fēng)險(xiǎn)評(píng)估或滲透測(cè)試，結(jié)果情況。）4、大數(shù)據(jù)和公民個(gè)人信息的安全防護(hù)情況（重點(diǎn)包括：?jiǎn)挝槐Ｗo(hù)大數(shù)據(jù)和公民個(gè)人信息安全所采取的技術(shù)措施；是否對(duì)數(shù)據(jù)采取了分類分級(jí)，分類分級(jí)方法，不冋級(jí)別數(shù)據(jù)的安全防護(hù)措施；大數(shù)據(jù)平臺(tái)的建設(shè)情況，定級(jí)備案 情況等。）四、單位信息系統(tǒng)基本情況序號(hào)信息系統(tǒng)名稱是否定級(jí)是否備案是否為 關(guān)鍵信 息基礎(chǔ) 設(shè)施備案編號(hào)安全保 護(hù)等級(jí)1234i11 1 1 | | |二;1 1電

13、i ,表三：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況網(wǎng)站中文名IP地址網(wǎng)址網(wǎng)站責(zé)任單位網(wǎng)站運(yùn)行單位網(wǎng)站責(zé)任單位負(fù)責(zé) 人及職務(wù)聯(lián)系電話網(wǎng)站運(yùn)行安全責(zé)任 人及職務(wù)聯(lián)系電話網(wǎng)站責(zé)任單位 所在地工信部ICP備案號(hào)國(guó)際聯(lián)網(wǎng)備案號(hào)隸屬關(guān)系中央 省 （自治區(qū)、直轄市）地（區(qū)、市、州、盟） 縣（區(qū)、市、旗）匚其他單位類型匚政府機(jī)關(guān) 事業(yè)單位 國(guó)企互聯(lián)網(wǎng)其他行業(yè)類別女口：財(cái)政（根據(jù)等級(jí)保護(hù)備案表行業(yè)分類劃分）.i ;. -|等級(jí)保護(hù)定級(jí)備案d級(jí)三級(jí)四級(jí)未定級(jí)、1 I ; 1等級(jí)測(cè)評(píng)、11 2已開展未開展網(wǎng)站安全責(zé)任書 f -L h f已簽訂未簽訂網(wǎng)站服務(wù)欄目新聞發(fā)布 政策宣傳 事項(xiàng)辦理 論壇即時(shí)通信電子郵件 留言版 政務(wù)公開 其他 1二、網(wǎng)站的聯(lián)網(wǎng)信息 1域名注冊(cè)服務(wù)機(jī)構(gòu) 和聯(lián)系方式.cn域名的NS記錄.cn域名的A記錄主站IP地址范圍主要協(xié)議/端口操作系統(tǒng)版本接入運(yùn)營(yíng)商及聯(lián)系 方式物理接入位置接入帶寬CDN IP地址范圍 . 1 I.X ；CDN服務(wù)提供商CDN聯(lián)系人姓名手機(jī)號(hào)碼 y .11|I=；：1 ( I,1