填報(bào)重要信息系統(tǒng)和網(wǎng)站安全專項(xiàng)檢查自查表(填完)

附件12017年重點(diǎn)單位網(wǎng)絡(luò)安全自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門故城縣高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)名稱單位地址河北省故城縣鄭口鎮(zhèn)高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)網(wǎng)絡(luò)安全分管職務(wù)/職姓名劉子才常務(wù)副主任領(lǐng)導(dǎo)稱網(wǎng)絡(luò)安全責(zé)任綜合辦公室部門職務(wù)/職姓名李朝陽綜合辦公室主任責(zé)任部門負(fù)責(zé)稱人辦公電移動(dòng)電話話職務(wù)/職姓名李朝陽綜合辦公室主任稱責(zé)任部門聯(lián)系辦公電移動(dòng)電話人話傳真郵箱地址全行業(yè)信息系第四級系第三級系統(tǒng)數(shù)統(tǒng)數(shù)統(tǒng)第二級系未定級系總數(shù)統(tǒng)數(shù)統(tǒng)數(shù)全行業(yè)信息系第四級系第三級系統(tǒng)統(tǒng)數(shù)統(tǒng)數(shù)等級測評總數(shù)第二級系未測評系統(tǒng)數(shù)統(tǒng)數(shù)全行業(yè)信息系第四級系第三級系統(tǒng)統(tǒng)數(shù)統(tǒng)數(shù)安全建設(shè)整改第二級系未整改系總數(shù)統(tǒng)數(shù)統(tǒng)數(shù)本級單位信息第四級系第三級系統(tǒng)數(shù)統(tǒng)數(shù)系統(tǒng)10第二級系未整改系總數(shù)10統(tǒng)數(shù)統(tǒng)數(shù)二、行業(yè)主管部門網(wǎng)絡(luò)安全工作情況1、行業(yè)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)情況結(jié)合我單位實(shí)際情況建立了網(wǎng)絡(luò)安全協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)，由網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)及日常管理人員組成，主要職責(zé)為網(wǎng)絡(luò)工作安全的領(lǐng)導(dǎo)、監(jiān)督、實(shí)施等，每月舉行一次網(wǎng)絡(luò)安全工作例會(huì)。2、行業(yè)網(wǎng)絡(luò)安全等級保護(hù)工作保障情況依據(jù)信息安全等級保護(hù)有關(guān)政策和標(biāo)準(zhǔn)， 通過組織開展信息安全等級保護(hù)安全管理制度建設(shè)、技術(shù)措施建設(shè)和等級測評，落實(shí)等級保護(hù)制度的各項(xiàng)要求，使信息系統(tǒng)安全管理水平明顯提高，安全防范能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展。3、行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況初步建立了網(wǎng)絡(luò)安全事件報(bào)告和處置管理制度， 定期對工作人員進(jìn)行網(wǎng)絡(luò)安全教育，培養(yǎng)應(yīng)急素質(zhì)，提高緊急事故處理能力，定期進(jìn)行應(yīng)急演練。建立了安全責(zé)任制，分工到個(gè)人，明確了安全信息主管領(lǐng)導(dǎo)和具體網(wǎng)絡(luò)管理人員的責(zé)任，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理員負(fù)主責(zé)，所有工作人員都與本單位簽訂了網(wǎng)絡(luò)安全責(zé)任書。4、行業(yè)網(wǎng)絡(luò)安全與信息通報(bào)工作情況管理人員定期對機(jī)房的安全工作進(jìn)行檢查，建立了嚴(yán)密的監(jiān)控系統(tǒng)。實(shí)時(shí)的對網(wǎng)絡(luò)情況進(jìn)行監(jiān)測，發(fā)現(xiàn)問題及時(shí)自行解決或聯(lián)系相關(guān)設(shè)備維護(hù)方進(jìn)行處理。安裝防火墻，配置專業(yè)的殺毒軟件，防止病毒入侵，防止信息泄露。及時(shí)修補(bǔ)各種軟件補(bǔ)丁，創(chuàng)建數(shù)據(jù)備份及系統(tǒng)恢復(fù)文件。5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標(biāo)準(zhǔn)的制定情況1．行業(yè)信息系統(tǒng)底數(shù)梳理情況：出臺了行業(yè)信息系統(tǒng)定級指導(dǎo)意見，了解本單位信息系統(tǒng)定級底數(shù)，了解本單位信息系統(tǒng)備案底數(shù)，及時(shí)根據(jù)信息系統(tǒng)變化情況更新備案信息。2．舉行行業(yè)網(wǎng)絡(luò)安全培訓(xùn)，行業(yè)網(wǎng)絡(luò)安全、等級保護(hù)標(biāo)準(zhǔn)規(guī)范的制定并發(fā)布。積極對行業(yè)網(wǎng)絡(luò)安全工作進(jìn)行監(jiān)督檢查和指導(dǎo)6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃情況7、行業(yè)數(shù)據(jù)資源保護(hù)情況操作系統(tǒng)為windowsXP，辦公軟件為Microsoft Office、wps等軟件。本單位計(jì)算機(jī)、信息系統(tǒng)安全產(chǎn)品均為國產(chǎn)產(chǎn)品，包括使用 360等安全軟件。重點(diǎn)信息系統(tǒng)使用的服務(wù)器、防火墻、路由器等均為國產(chǎn)產(chǎn)品。8、行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我校實(shí)際，處于不斷完善階段。9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)情況堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜， 并商定其給予應(yīng)急技術(shù)以最大程度的支持。10、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況明確發(fā)現(xiàn)網(wǎng)絡(luò)安全事件立即上報(bào)并即使處理解決，責(zé)任到個(gè)人，簽訂使用網(wǎng)絡(luò)責(zé)任書，積極與上級部門建立網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制。健全應(yīng)急預(yù)案落實(shí)與應(yīng)急演練情況，包括應(yīng)急技術(shù)支撐隊(duì)伍、值班制度的落實(shí)情況等；發(fā)現(xiàn)安全隱患及時(shí)整改。11、行業(yè)網(wǎng)絡(luò)安全宣傳培訓(xùn)情況制訂了包括人員錄用、安全培訓(xùn)、技術(shù)考核、安全保密、人員離崗等方面在內(nèi)的網(wǎng)絡(luò)安全人員管理制度。錄用專業(yè)人員，積極參加縣政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并進(jìn)行相應(yīng)的考核。做到嚴(yán)格保密。12、行業(yè)新技術(shù)、新應(yīng)用安全保護(hù)情況本單位暫無表二：信息系統(tǒng)運(yùn)營使用單位填寫一、信息系統(tǒng)運(yùn)營使用單位基本情況單位名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負(fù)責(zé)人責(zé)任部門聯(lián)系人單位信息系統(tǒng)總數(shù)單位信息系統(tǒng)等級測評總數(shù)單位信息系統(tǒng)安全建設(shè)整改總數(shù)單位信息系統(tǒng)安全自查總數(shù)

姓名 職務(wù)/職稱姓名 職務(wù)/職稱辦公電話 移動(dòng)電話姓名 職務(wù)/職稱辦公電話 移動(dòng)電話第四級系 第三級系統(tǒng)數(shù) 統(tǒng)數(shù)第二級系 未定級系統(tǒng)數(shù) 統(tǒng)數(shù)第四級系 第三級系統(tǒng)數(shù) 統(tǒng)數(shù)第二級系 未測評系統(tǒng)數(shù) 統(tǒng)數(shù)第四級系 第三級系統(tǒng)數(shù) 統(tǒng)數(shù)第二級系 未整改系統(tǒng)數(shù) 統(tǒng)數(shù)第四級系 第三級系統(tǒng)數(shù) 統(tǒng)數(shù)第二級系 未自查系統(tǒng)數(shù) 統(tǒng)數(shù)二、信息系統(tǒng)運(yùn)營使用單位網(wǎng)絡(luò)安全工作情況1、單位網(wǎng)絡(luò)安全等級保護(hù)工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或網(wǎng)絡(luò)安全等級保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；單位網(wǎng)絡(luò)安全或網(wǎng)絡(luò)安全等級保護(hù)工作的職責(zé)部門和具體職能情況；單位網(wǎng)絡(luò)安全等級保護(hù)工作部署情況等。）2、單位對網(wǎng)絡(luò)安全等級保護(hù)工作的保障情況（重點(diǎn)包括：單位網(wǎng)絡(luò)安全等級保護(hù)工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算?單位網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占單位信息化建設(shè)經(jīng)費(fèi)的百分比情況等。）3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）4、單位信息系統(tǒng)定級備案工作情況（重點(diǎn)包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時(shí)進(jìn)行備案變更？單位新建信息系統(tǒng)是否落實(shí)定級備案等工作。）5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點(diǎn)包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費(fèi)落實(shí)情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測試、等級測評和風(fēng)險(xiǎn)評估的安全檢測情況；信息系統(tǒng)安全建設(shè)整改方案制定和實(shí)施情況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。）6、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況（重點(diǎn)包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”措施的落實(shí)情況；單位人員管理，信息系統(tǒng)機(jī)房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運(yùn)行情況等。）7、單位重要數(shù)據(jù)的保護(hù)情況（重點(diǎn)包括：單位數(shù)據(jù)中心建設(shè)情況；單位重要數(shù)據(jù)存儲和安全保護(hù)情況；單位重要數(shù)據(jù)備份恢復(fù)情況，單位重要數(shù)據(jù)存儲和應(yīng)用是否由社會(huì)第三方提供？提供服務(wù)單位的具體情況等）8、單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點(diǎn)包括：單位開展日常網(wǎng)絡(luò)安全監(jiān)測情況；單位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情況等。）9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否根據(jù)演練情況對預(yù)案進(jìn)行了修改完善等情況。）10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點(diǎn)包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機(jī)等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計(jì)劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。）12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點(diǎn)包括：單位組織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）三、單位信息系統(tǒng)基本情況是否是是為關(guān)安全序否否鍵信信息系統(tǒng)名稱備案編號保護(hù)號定備息基等級級案礎(chǔ)設(shè)施1234.......表三：網(wǎng)站安全情況自查表一、網(wǎng)站的基本情況網(wǎng)站中文名 IP地址網(wǎng)址網(wǎng)站運(yùn)行網(wǎng)站責(zé)任單位單位網(wǎng)站責(zé)任單位負(fù)責(zé) 聯(lián)系電話人及職務(wù)網(wǎng)站運(yùn)行安全聯(lián)系電話責(zé)任人及職務(wù)網(wǎng)站責(zé)任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號□中央□省(自治區(qū)、直轄市) □地(區(qū)、市、州、盟)隸屬關(guān)系 □縣（區(qū)、市、旗）□其他 _____□政府機(jī)關(guān)□事業(yè)單位□國企單位類型 □互聯(lián)網(wǎng)□其他_____行業(yè)類別 如：財(cái)政（根據(jù)等級保護(hù)備案表行業(yè)分類劃分）等級保護(hù)定級□二級□三級□四級□未定級備案等級測評 □已開展□未開展網(wǎng)站安全責(zé)任□已簽訂□未簽訂書□新聞發(fā)布□政策宣傳□事項(xiàng)辦理□論壇□即時(shí)通信網(wǎng)站服務(wù)欄目□電子郵件□留言版□政務(wù)公開□其他_____二、網(wǎng)站的聯(lián)網(wǎng)信息域名注冊服務(wù)機(jī)構(gòu)和聯(lián)系方式.cn域名的NS記錄.cn域名的A記錄主站IP地址范圍主要協(xié)議/端操作系統(tǒng)版本口接入運(yùn)營商及聯(lián)系方式物理接入位置接入帶寬CDNIP地址范圍CDN服務(wù)提供商CDN聯(lián)系人姓手機(jī)號名三、網(wǎng)站安全保護(hù)情況網(wǎng)站安全責(zé)是否落實(shí)了單位網(wǎng)站安全責(zé)任部門？□是□否任部門和安1全責(zé)任人落是否落實(shí)了單位網(wǎng)站安全責(zé)任人？□是□否實(shí)情況主要領(lǐng)導(dǎo)對是否將網(wǎng)站安全工作的執(zhí)行情況納入到□是□否網(wǎng)站網(wǎng)絡(luò)安年度考核指標(biāo)？2全工作的重開展網(wǎng)站安全工作的經(jīng)費(fèi)是否納入年度□是□否視情況預(yù)算？單位網(wǎng)站網(wǎng)是否明確了網(wǎng)站建設(shè)單位、運(yùn)維單位和□是□否內(nèi)容更新單位等部門的責(zé)任？3絡(luò)安全責(zé)任是否對發(fā)生的網(wǎng)站安全事件（事故）按制落實(shí)情況□是□否照安全責(zé)任制進(jìn)行追責(zé)？關(guān)鍵崗位人是否有明確的安全管理員，并簽訂保密□是□否4協(xié)議？員配備情況是否有內(nèi)容管理員，并簽訂保密協(xié)議？□是□否網(wǎng)站定級備單位網(wǎng)站是否確定了安全保護(hù)等級？□是□否5單位網(wǎng)站是否按要求到公安機(jī)關(guān)進(jìn)行了案執(zhí)行情況備案？□是□否網(wǎng)站等級測是否從《全國網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)6□是□否評情況構(gòu)推薦目錄》中選擇測評機(jī)構(gòu)開展等級測評？是否對網(wǎng)站系統(tǒng)定期進(jìn)行安全測評？□是□否是否對網(wǎng)站系統(tǒng)進(jìn)行了外部滲透測試？□是□否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進(jìn)□是□否行安全加固改造？是否制定網(wǎng)站安全事件（事故）報(bào)告制□是□否度？安全事件報(bào)發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚?□是□否告處置公安機(jī)關(guān)報(bào)告？是否有完整網(wǎng)站安全事件處置記錄？□是□否是否按照要求保留網(wǎng)站完整日志？□是□否開展網(wǎng)站安本單位是否開展日常網(wǎng)站安全監(jiān)測？□是□否8全監(jiān)測和預(yù)是否有網(wǎng)站安全監(jiān)測記錄？□是□否警情況是否有網(wǎng)站安全預(yù)警和處理記錄？□是□否網(wǎng)站內(nèi)容管是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？□是□否9理是否制定網(wǎng)站內(nèi)容發(fā)布流程？□是□否是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文□是□否檔？應(yīng)急預(yù)案的是否有應(yīng)急保障隊(duì)伍并有人員聯(lián)系方□是□否1式？制定、演練0是否定期應(yīng)急演練并有應(yīng)急演練的文檔和完善情況記錄？□是□否是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進(jìn)行完□是□否善？機(jī)房安全管本單位機(jī)房進(jìn)出人員管理是否按照制度□是□否1執(zhí)行，并有詳細(xì)記錄？理制度執(zhí)行1本單位機(jī)房日常監(jiān)控是否制度執(zhí)行并有情況□是□否監(jiān)控記錄？1網(wǎng)絡(luò)安全檢是否有網(wǎng)站安全自查工作總結(jié)報(bào)告？□是□否查情況1網(wǎng)站交互式單位網(wǎng)站是否有交互式欄目？□是□否欄目信息巡是否有專人負(fù)責(zé)網(wǎng)站交互式欄目信息巡3□是□否查情況查？是否部署防火墻？□是□否是否對外屏蔽了不必要的服務(wù)/端口？□是□否1網(wǎng)絡(luò)邊界安是否部署入侵檢測（防護(hù)）設(shè)備？□是□否全防護(hù)設(shè)備是否部署防病毒網(wǎng)關(guān)？□是□否4情況是否部署抗拒絕服務(wù)攻擊設(shè)備？□是□否是否部署Web應(yīng)用防火墻？□是□否是否部署設(shè)備？□是□否1網(wǎng)頁防篡改是否定期對網(wǎng)站文件進(jìn)行檢測？□是□否5措施是否采取網(wǎng)頁防篡改措施？□是□否是否進(jìn)行過系統(tǒng)層漏洞掃描，并有詳細(xì)□是□否漏洞掃描措記錄？1施及修復(fù)升是否進(jìn)行過應(yīng)用層漏洞掃描，并有詳細(xì)6□是□否級情況記錄？發(fā)現(xiàn)的漏洞是否及時(shí)修復(fù)？□是□否1網(wǎng)站惡意代是否有網(wǎng)頁掛馬檢測系統(tǒng)？□是□否碼防護(hù)1網(wǎng)站內(nèi)容安內(nèi)容編輯、審核及發(fā)布權(quán)限是否分離？□是□否關(guān)鍵信息發(fā)布是否多級審核？□是□否8全防護(hù)措施網(wǎng)站發(fā)布內(nèi)容是否過濾？□是□否1管理終端安是否有控制措施（如地址綁定，網(wǎng)絡(luò)接□是□否9全防護(hù)措施入控制等）？是否對網(wǎng)站后臺管理系統(tǒng)的接口進(jìn)行隱□是□否藏？網(wǎng)站后臺管網(wǎng)站后臺管理系統(tǒng)登錄是否采取驗(yàn)證機(jī)□是□否2制？理系統(tǒng)防護(hù)0是否對網(wǎng)站后臺管理系統(tǒng)的登錄失敗嘗措施□是□否試次數(shù)進(jìn)行限制？是否對網(wǎng)站后臺管理系統(tǒng)的用戶口令復(fù)□是□否雜度進(jìn)行強(qiáng)度限制？網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否雙機(jī)熱□是□否2主要設(shè)備可備？1用性網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否采用冷□是□否備方式？2網(wǎng)站前、后臺系統(tǒng)隔離是否采用邏輯隔離？□是□否2情況2網(wǎng)站應(yīng)用遠(yuǎn)是否不允許遠(yuǎn)程管理網(wǎng)站的應(yīng)用？□是□否3程管理情況應(yīng)用遠(yuǎn)程管理時(shí)是否采用加密通道？□是□否2網(wǎng)站內(nèi)容遠(yuǎn)是否不允許遠(yuǎn)程維護(hù)網(wǎng)站內(nèi)容？□是□否