信息安全等級(jí)保護(hù)工作自查表精

1、信息安全等級(jí)保護(hù)工作自查表01 單位名稱 02 單位地址 省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟) 縣(區(qū)、市、旗)03 郵政編碼04 單位負(fù)責(zé)人姓 名職務(wù)/職稱辦公電話電子郵件05 責(zé)任部門06 責(zé)任部門聯(lián)系人姓 名職務(wù)/職稱辦公電話電子郵件移動(dòng)電話07 隸屬關(guān)系01中央 02省(自治區(qū)、直轄市) 03地(區(qū)、市、州、盟)04縣（區(qū)、市、旗） 09其他 08 單位類型01黨委機(jī)關(guān) 02政府機(jī)關(guān) 03事業(yè)單位 04企業(yè) 09其他 09 系統(tǒng)名稱及保護(hù)等級(jí)信息系統(tǒng)名稱保護(hù)等級(jí)10 信息系統(tǒng)總數(shù) 個(gè)11 第二級(jí)信息系統(tǒng)數(shù)個(gè)12 第三級(jí)信息系統(tǒng)數(shù)個(gè)13 第四級(jí)信息系統(tǒng)數(shù)個(gè)14 第五級(jí)信息系統(tǒng)數(shù)個(gè)檢

2、查內(nèi)容檢查結(jié)果（如否說(shuō)明情況）一、等級(jí)保護(hù)工作部署和組織實(shí)施情況1-1是否下發(fā)開展信息安全等級(jí)保護(hù)工作的文件，出臺(tái)有關(guān)工作意見或方案，了解組織開展信息安全等級(jí)保護(hù)工作情況是 否1-2是否建立或明確安全管理機(jī)構(gòu)，落實(shí)信息安全責(zé)任，落實(shí)安全管理崗位和人員是 否二、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況2-1是否有未定級(jí)、備案信息系統(tǒng)（如有了解其情況），信息系統(tǒng)定級(jí)是否準(zhǔn)確是 否2-2現(xiàn)場(chǎng)查看備案的信息系統(tǒng)，核對(duì)備案材料。備案單位提交的備案材料與實(shí)際情況是否相符合是 否三、信息安全管理制度建立和落實(shí)情況3-1是否建立基本安全管理制度，包括機(jī)房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運(yùn)行維護(hù)管理、系統(tǒng)安全風(fēng)險(xiǎn)管理、資產(chǎn)

3、和設(shè)備管理、數(shù)據(jù)及信息安全管理、用戶管理、備份與恢復(fù)、密碼管理等制度是 否3-2是否建立安全責(zé)任制，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員是否與本單位簽訂信息安全責(zé)任書是 否3-3是否建立安全審計(jì)管理制度、崗位和人員管理制度是 否3-4是否建立安全事件報(bào)告和處置管理制度，制定信息系統(tǒng)安全應(yīng)急處置預(yù)案，定期組織開展應(yīng)急處置演練是 否3-5是否建立教育培訓(xùn)制度，是否定期開展信息安全知識(shí)和技能培訓(xùn)是 否四、安全技術(shù)措施建設(shè)和落實(shí)情況4-1是否建立系統(tǒng)重要部分的冗余或備份措施是 否4-2是否建立防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等技術(shù)措施是 否4-3是否建立系統(tǒng)運(yùn)行和用戶日志記錄保存在60日以上措施是 否4-4使用內(nèi)部IP地址，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)上網(wǎng)的用戶，上網(wǎng)日志應(yīng)包括上下網(wǎng)時(shí)間，用戶名，網(wǎng)卡地址、內(nèi)外地址的對(duì)應(yīng)關(guān)系等是 否五、信息安全產(chǎn)品選擇和使用情況5-1選擇使用的信息安全產(chǎn)品是否經(jīng)過(guò)公安部許可，省公安廳備案是 否六、定期自查情況6-1是否定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及安全技術(shù)措施的落實(shí)情況進(jìn)行自查。是 否6-2經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位是否進(jìn)一步進(jìn)行安全建設(shè)整改是 否七、信息安全知識(shí)和技能培訓(xùn)情況7-1是否組織本單位的安全管理人員進(jìn)行培訓(xùn)是 否7-2安全