填報重要信息系統(tǒng)和網(wǎng)站安全專項檢查自查表填完資料全

1、附件12017年重點單位網(wǎng)絡(luò)安全自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名稱故城縣高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會單位地址河北省故城縣鄭口鎮(zhèn)高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名劉子才職務(wù)/職稱常務(wù)副主任網(wǎng)絡(luò)安全責任部門綜合辦公室責任部門負責人姓 名李朝陽職務(wù)/職稱綜合辦公室主任辦公電話03185318639移動電任部門聯(lián)系人姓 名李朝陽職務(wù)/職稱綜合辦公室主任辦公電話03185318639移動電真03185318639郵箱地址Gcxgxq全行業(yè)信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)婁未定級系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)等級

2、測評總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)婁i未測評系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)安全建設(shè)整改總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)婁未整改系統(tǒng)數(shù)本級單位信息系統(tǒng)總數(shù)10第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng)數(shù)10、行業(yè)主管部門網(wǎng)絡(luò)安全工作情況1、行業(yè)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)情況結(jié)合我單位實際情況建立了網(wǎng)絡(luò)安全協(xié)調(diào)（領(lǐng)導(dǎo)）機構(gòu)，由網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)及日常管理人員組成，主要職責為網(wǎng)絡(luò)工作安全的領(lǐng)導(dǎo)、監(jiān)督、實施等，每月舉行一次網(wǎng)絡(luò)安全工作例會。2、行業(yè)網(wǎng)絡(luò)安全等級保護工作保障情況依據(jù)信息安全等級保護有關(guān)政策和標準，通過組織開展信息安全等級保護安全管理制度建設(shè)、技術(shù)措施建設(shè)和等級測評，落實等級保護制度的各

3、項要求，使信息系統(tǒng)安全管理水平明顯提高，安全防范能力明顯增強， 安全隱患和安全事故明顯減少， 有效保障信息化健康發(fā)展。3、行業(yè)網(wǎng)絡(luò)安全責任追究制度執(zhí)行情況初步建立了網(wǎng)絡(luò)安全事件報告和處置管理制度，定期對工作人員進行網(wǎng)絡(luò)安全教育，培養(yǎng)應(yīng)急素質(zhì)，提高緊急事故處理能力，定期進行應(yīng)急演練。建立了安全責任制，分工到個人，明 確了安全信息主管領(lǐng)導(dǎo)和具體網(wǎng)絡(luò)管理人員的責任，主管領(lǐng)導(dǎo)負總責，具體管理員負主責， 所有工作人員都與本單位簽訂了網(wǎng)絡(luò)安全責任書。4、行業(yè)網(wǎng)絡(luò)安全與信息通報工作情況管理人員定期對機房的安全工作進行檢查，建立了嚴密的監(jiān)控系統(tǒng)。實時的對網(wǎng) 絡(luò)情況進行監(jiān)測，發(fā)現(xiàn)問題及時自行解決或聯(lián)系相關(guān)設(shè)備維

4、護方進行處理。安裝 防火墻，配置專業(yè)的殺毒軟件，防止病毒入侵，防止信息泄露。及時修補各種軟 件補丁，創(chuàng)建數(shù)據(jù)備份及系統(tǒng)恢復(fù)文件。5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標準的制定情況1 .行業(yè)信息系統(tǒng)底數(shù)梳理情況：出臺了行業(yè)信息系統(tǒng)定級指導(dǎo)意見，了解本單位信息系統(tǒng) 定級底數(shù)，了解本單位信息系統(tǒng)備案底數(shù)，及時根據(jù)信息系統(tǒng)變化情況更新備案信息。2 .舉行行業(yè)網(wǎng)絡(luò)安全培訓，行業(yè)網(wǎng)絡(luò)安全、等級保護標準規(guī)范的制定并發(fā)布。3 .積極對行業(yè)網(wǎng)絡(luò)安全工作進行監(jiān)督檢查和指導(dǎo)6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計和統(tǒng)籌規(guī)劃情況7、行業(yè)數(shù)據(jù)資源保護情況操作系統(tǒng)為 windowsXP ,辦公軟件為 Microsoft Office 、wps

5、等軟件。本單位計算機、信息系統(tǒng)安全產(chǎn)品均為國產(chǎn)產(chǎn)品，包括使用360等安全軟件。重點信息系統(tǒng)使用的服務(wù)器、防火墻、路由器等均為國產(chǎn)產(chǎn)品。8、行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我校實際，處于不斷完善階段。9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)情況堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予應(yīng)急技術(shù)以最大程度的支持。10、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況明確發(fā)現(xiàn)網(wǎng)絡(luò)安全事件立即上報并即使處理解決，責任到個人，簽訂使用網(wǎng)絡(luò)責任書，積極與上級部門建立網(wǎng)絡(luò)安全應(yīng)急處置機制。健全應(yīng)急預(yù)案落實與應(yīng)急演練情況，包括應(yīng)急技術(shù)支撐隊伍、值班制度的落實情況等

6、；發(fā)現(xiàn)安全隱患及時整改。11、行業(yè)網(wǎng)絡(luò)安全宣傳培訓情況制訂了包括人員錄用、安全培訓、技術(shù)考核、安全保密、人員離崗等方面在內(nèi)的網(wǎng)絡(luò)安全人 員管理制度。錄用專業(yè)人員，積極參加縣政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓，并進行相應(yīng)的 考核。 做到嚴格保密。12、行業(yè)新技術(shù)、新應(yīng)用安全保護情況本單位暫無表二：信息系統(tǒng)運營使用單位填寫一、信息系統(tǒng)運營使用單位基本情況單位名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱網(wǎng)絡(luò)安全責任部門責任部門負責人姓名職務(wù)/職稱辦公電話移動電話責任部門聯(lián)系人姓名職務(wù)/職稱辦公電話移動電話單位信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)單位信息系統(tǒng)等級測評總數(shù)第四級系統(tǒng)數(shù)第

7、三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng)數(shù)單位信息系統(tǒng)安全建設(shè)整改總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng)數(shù)單位信息系統(tǒng)安全自查總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未自查系統(tǒng)數(shù)二、信息系統(tǒng)運營使用單位網(wǎng)絡(luò)安全工作情況1、單位網(wǎng)絡(luò)安全等級保護工作的組織領(lǐng)導(dǎo)情況（重點包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)或網(wǎng)絡(luò)安全等級保護工作領(lǐng)導(dǎo)機構(gòu)成立情況；單位網(wǎng)絡(luò) 安全或網(wǎng)絡(luò)安全等級保護工作的職責部門和具體職能情況；單位網(wǎng)絡(luò)安全等級保護工作部署 情況等。）2、單位對網(wǎng)絡(luò)安全等級保護工作的保障情況（重點包括：單位網(wǎng)絡(luò)安全等級保護工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費是否納入年度預(yù)算？單位

8、網(wǎng)絡(luò)安全工作的經(jīng)費約占單位信息化建設(shè)經(jīng)費的百分比情況等。）3、單位網(wǎng)絡(luò)安全責任追究制度執(zhí)行情況（重點包括：是否建立了單位網(wǎng)絡(luò)安全責任追究制度？是否依據(jù)責任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進行追責等情況。）4、單位信息系統(tǒng)定級備案工作情況（重點包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時進行備案變更？單位新建信息系統(tǒng)是否落實定級備案等工作。）5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息系統(tǒng)安全建設(shè)整改方案制定和實施情況；單位網(wǎng)絡(luò)安全保護狀況的了解掌

9、握等情況。）6、單位網(wǎng)絡(luò)安全管理制度的制定和實施情況（重點包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運行”措施的落實情況；單位人員管理，信息系統(tǒng)機房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運行情況等。）7、單位重要數(shù)據(jù)的保護情況（重點包括：單位數(shù)據(jù)中心建設(shè)情況；單位重要數(shù)據(jù)存儲和安全保護情況；單位重要數(shù)據(jù)備份恢復(fù)情況，單位重要數(shù)據(jù)存儲和應(yīng)用是否由社會第三方提供？提供服務(wù)單位的具體情況等）8、單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點包括：單位開展 日常網(wǎng)絡(luò)安全監(jiān)測情況；單位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情

10、況等。）9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進行了演練？是否根據(jù)演練情況對預(yù)案進行了修改完善等情況。）10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機制等情況。）11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情 況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況；單 位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息

11、安全服務(wù)情況等。）12、單位網(wǎng)絡(luò)安全宣傳培訓情況（重點包括：單位組織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓和網(wǎng)絡(luò)安全員培訓等情況。）三、單位信息系統(tǒng)基本情況序號是否是否關(guān)鍵信安全保信息系統(tǒng)名稱包案編P定級備案息基礎(chǔ)護等級是否為設(shè)施1234表三：網(wǎng)站安全情況自查表、網(wǎng)站的基本情況網(wǎng)站中文名IP地址網(wǎng)址網(wǎng)站責任單位網(wǎng)站運行單位網(wǎng)站責任單位負責人及職務(wù)聯(lián)系電話網(wǎng)站運行安全責任人及職務(wù)聯(lián)系電話網(wǎng)站責任單位所在地工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 口?。ㄗ灾螀^(qū)、直轄市）口地（區(qū)、市、州、盟）口縣（區(qū)、市、旗）口其他單位類型口政府機關(guān) 口事業(yè)單位 口國企互聯(lián)網(wǎng)其他行業(yè)類別如：財政

12、（根據(jù)等級保護備案表行業(yè)分類劃分）等級保護定級備案口二級口三級口四級口未定級等級測評已開展口未開展網(wǎng)站安全責任書已簽訂口未簽訂網(wǎng)站服務(wù)欄目新聞發(fā)布政策宣傳 事項辦理 論 壇口即時通信電子郵件留言版 口政務(wù)公開 口其他二、網(wǎng)站的聯(lián)網(wǎng)信息域名注冊服務(wù)機構(gòu)和聯(lián)系方式.cn域名的NS記錄.cn域名的A記錄主站IP地址范圍主要協(xié)議/端口操作系統(tǒng)版本接入運營商及聯(lián)系方式物理接入位置接入帶寬CDN IP地址范圍CDN服務(wù)提供商CDN聯(lián)系人姓名手機號三、網(wǎng)站安全保護情況1網(wǎng)站安全責任部門和安全責任人落實情況是否落實了單位網(wǎng)站安全責任部門？口是口否是否落實了單位網(wǎng)站安全責任人？口是口否2主要領(lǐng)導(dǎo)對網(wǎng)站網(wǎng)絡(luò)安全工

13、作的重視情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標？口是口否開展網(wǎng)站安全工作的經(jīng)費是否納入年度預(yù)算？口是口否3單位網(wǎng)站網(wǎng)絡(luò)安全責任制落實情況是否明確了網(wǎng)站建設(shè)單位、運維單位和內(nèi)容更新單位等部門的責任？口是口否是否對發(fā)生的網(wǎng)站安全事件（事故）按照安全責任制進行追責？口是口否4關(guān)鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協(xié)議？口是口否是否有內(nèi)容管理員，并簽訂保密協(xié)議？口是口否5網(wǎng)站定級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護等級？口是口否單位網(wǎng)站是否按要求到公安機關(guān)進行了備案？口是口否6網(wǎng)站等級測評情況是否從全國網(wǎng)絡(luò)安全等級保護測評機構(gòu)推薦目錄中選擇測評機構(gòu)開展等級測評？口是口否是

14、否對網(wǎng)站系統(tǒng)定期進行安全測評？口是口否是否對網(wǎng)站系統(tǒng)進行了外部滲透測試？口是口否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進行安全加固改口是口否造？是否制定網(wǎng)站安全事件（事故）報告制度？口是口否7安全事件報告處置發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚毓矙C關(guān)報告？是否后完整網(wǎng)站安全事件處置記錄？口是口否口是口否是否按照要求保留網(wǎng)站完整日志？口是口否本單位是臺開展日常網(wǎng)站安全監(jiān)測？口是口否8開展網(wǎng)站安全監(jiān)測和預(yù)警情況是否后網(wǎng)站安全監(jiān)測記錄？是否有網(wǎng)站安全預(yù)警和處理記錄？口是口否口是口否是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？口是口否9網(wǎng)站內(nèi)容管理是否制定網(wǎng)站內(nèi)容發(fā)布流程？口是口否是否后應(yīng)急預(yù)茉，并后相應(yīng)的預(yù)茶文檔？口是

15、口否1應(yīng)急預(yù)案的制是否有應(yīng)急保障隊伍并有人員聯(lián)系方式？口是口否0定、演練和完善是否定期應(yīng)急演練并有應(yīng)急演練的文檔記錄？口是口否情況是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進行完善？口是口否1機房安全管理制本單位機房進出人員管理是否按照制度執(zhí)行，并有詳細記錄？口是口否1度執(zhí)行情況本單位機房日常監(jiān)控是否制度執(zhí)行并有監(jiān)控記錄？口是口否12網(wǎng)絡(luò)安全檢查情況是否有網(wǎng)站安全自查工作總結(jié)報告？口是口否1網(wǎng)站交互式欄目單位網(wǎng)站是否用交互式欄目？口是口否3信息巡查情況是否有專人負責網(wǎng)站交互式欄目信息巡查？口是口否是否部署防火墻？口是口否1網(wǎng)絡(luò)邊界安全防是否對外屏蔽了不必要的服務(wù) /端口？口是口否4護設(shè)備情況是否部署入侵檢測（

16、防護）設(shè)備？口是口否是否部署防病毒網(wǎng)關(guān)？口是口否是否部署抗拒絕服務(wù)攻擊設(shè)備？口是口否是否部署 Web應(yīng)用防火墻？口是口否是否部署設(shè)備？口是口否15網(wǎng)頁防篡改措施是否定期對網(wǎng)站文件進行檢測？口是口否是否采取網(wǎng)頁防篡改措施？口是口否16漏洞掃描措施及修復(fù)升級情況是否進行過系統(tǒng)層漏洞掃描，并有詳細記錄？口是口否是否進行過應(yīng)用層漏洞掃描，并有詳細記錄？口是口否發(fā)現(xiàn)的漏洞是否及時修復(fù)？口是口否17網(wǎng)站惡意代碼防護是否有網(wǎng)頁掛馬檢測系統(tǒng)？口是口否18網(wǎng)站內(nèi)容安全防護措施內(nèi)容編輯、審核及發(fā)布權(quán)限是否分離？口是口否關(guān)鍵信息發(fā)布是否多級審核？口是口否網(wǎng)站發(fā)布內(nèi)容是否過濾？口是口否19管理終端安全防護措施是否有控

17、制措施（如地址綁定，網(wǎng)絡(luò)接入控制等）？口是口否20網(wǎng)站后臺管理系統(tǒng)防護措施是否對網(wǎng)站后臺管理系統(tǒng)的接口進行隱藏？口是口否網(wǎng)站后臺管理系統(tǒng)登錄是否采取驗證機制？口是口否是否對網(wǎng)站后臺管理系統(tǒng)的登錄失敗嘗試次數(shù)進行限制？口是口否是否對網(wǎng)站后臺管理系統(tǒng)的用戶口令復(fù)雜度進行強度限制？口是口否21主要設(shè)備可用性網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否雙機熱備？口是口否網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器是否采用冷備方式？口是口否22網(wǎng)站前、后臺系統(tǒng)隔離情況是否米用邏輯隔離？口是口否2網(wǎng)站應(yīng)用遠程管是否/、允許遠程管理網(wǎng)站的應(yīng)用？口是口否3理情況應(yīng)用遠程管理時是否采用加密通道？口是口否2網(wǎng)站內(nèi)容遠程維是否/、允許遠程維護網(wǎng)站內(nèi)容？口是口