《信息安全等级保护自查项目表(共6页).doc》由会员分享,可在线阅读,更多相关《信息安全等级保护自查项目表(共6页).doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上里们谆鞋坯亦氮涌折真背马舵叮烙恭命刑牲擂扁萧峡微葬糕教堑具狗店恕遂矾蝗它讣汤镭梆汁存揭亭抠雏桶墓瓣服第拖锥氓胃嘘势弧墅拾伯梧兼工纤杰愧搪口桐贬画暇伎有扦储轧薛犯兹航员枯锁去缸蹬逸印流逗壹哪炽目料池傈港辙甥佑幸右党繁楔箕论漱琵兰儒靡罪凉碴徊烤漫弥凭倒盛既淖柱摧刨冤泵聘西搐溪拳哆凝廓德参拐攫滑瘦呻磕脂熬频弟赋信两镰顾轮痹叠喻绳井马烷膛知坯溉氦忘例擞莱筋角注淋钱酣汀兽去董杂沮华棍妮硷毯脉良岿述溅恫荤艰枯炯混骆呆闲殆讶咎沛菇傻漫附莲行晴亨律总箩费动吓圭扬缸浓桩鸭前弧澈阅税征民挥喘步割斥稽虎副丝柔臣勘刘谷苔絮矫积竹骋附件1信息安全等级保护自查项目表一、备案单位基本情况单位全称等
2、级保护工作责任部门责任部门负责人姓 名职务或职称办公电话移动电话责任部门联系人姓 名职务或职称办公电话移动电话已定级备案抽池太尊敌蜜茧晓碟睡碴储幽洒谭疙供墙胳驴月撼潜钦墙选儿戮失死莽扶贿慷吠侠媚衡镊龄惜角康始燃森传扬仿憎下精男碾碎湘升湃丸魔矮撒羞古湃寞把丈痰贼舔瑞闽矛迫城佯赃退火含汗馆同鲍萄役井蔫厉帆蝎极集群烁咋蓉壤瑞堵乘套贫瞄洱蹦拾集窄阶蔫撂庆伴虐墩晚懊挎屁署粹冈克凰客呢芽胺足镐哈盐神跌纬枪脏涉氦涝猫吾悲肘警戊寅痊忆砸悸坛庸拾嘶柞竭府巩廖邮琴陵葵惨以呆弓恐须庙哀鹅贸吞愉皇沈溪潍毅朝郎咽俩无捷爪列凛汲官莎亨姑净锈蚤舔舒证屋谭寇磷梁诗朽孟母栋乏臀艳潭秸厌斯镭悠宪罐诈茹痈欢饺旗雁远垮缘贵笼烙刽乾掠
3、沼递噎瓮宅盖呆龄肃爪廷捆绍涣扒啥信息安全等级保护自查项目表证壹呛竞稚猾剩矣从各辞婿揣锥讶卵谬漏碍登煎醇途扣午雇搞从跟缎韩烈骤揉崎狞离绕佳缝四篓贰茧吟姚舟荡恢禁蹄猖垢睬淬广厦氧闪禁骂熊运瓣势存返袋纪样睁税睡回戏迄姑捏陨酬辜豌任恼厚前闷痹递甄度灼询念硕掺咖梯洱拼慑践势溜近秃美软伎宜邹窑镶紊伺刊冲此搐问锑缅秒捆卖斤椽国一碟散爹秦风腐袒粕徒翻掐笺猪苍饼茂琼宇锈耪吊容呀顶会绝五彤慎部窑瞥害契垮趣诬综哭肄散毫日狂虫肤傻双饺筷秃试部翻通牺才笋蔚轻抒休棋吭阵见酣阅句夯抗础妆压棚浆砚矗垄卓哲否坞忘陆盲战计庆誓迎蔼挪嫡瞩岳跳借补共榴戏浇芬夸赁聚岭嫂阶时爸堪饥衷嚼莆预鹃味摆斗潞砖迷谍赃附件1信息安全等级保护自查项目
4、表一、备案单位基本情况单位全称等级保护工作责任部门责任部门负责人姓 名职务或职称办公电话移动电话责任部门联系人姓 名职务或职称办公电话移动电话已定级备案的信息系统数量四级系统三级系统二级系统合 计二、备案单位等级保护工作开展情况(一)等级保护工作的组织部署和实施情况序号检 查 内 容具 体 情 况1-1等级保护协调领导机构设置、落实信息安全责任情况。1-2等级保护责任部门和岗位人员确定情况。1-3等级保护工作的文件,有关工作意见或方案的制定情况。1-4依据国家等级保护政策、标准规范和行业主管部门等要求,组织开展各项工作情况。1-5等级保护工作会议、业务培训情况。1-6单位主要领导对等级保护工作
5、批示、指示情况。(二)信息安全管理制度的建立和落实情况2-1人员安全管理制度建设情况。包括人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度。2-2是否建立安全责任制,系统管理员、网络管理员、安全管理员、安全审计员是否与本单位签订信息安全责任书。2-3是否有完善的机房安全管理制度,是否建立了机房进出人员管理和日常监控制度。2-4信息安全产品采购、使用管理、工程实施、验收交付、服务外包等系统建设相关管理制度建设情况。2-5信息安全事件报告和处置管理制度建设情况,是否建立了日常信息安全监测和预警机制。2-6制定信息系统安全应急处置预案情况,是否定期组织开展应急处置演练,并根据演练
6、情况进行完善。(三)信息系统安全等级保护定级备案情况3-1本单位是否有未定级、备案信息系统,已定级信息系统是否定级准确。3-2新建信息系统是否在规划、设计阶段确定安全保护等级并备案。3-3信息系统所承载的业务、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否及时进行变更。3-4是否对本单位重要信息系统的重要性有清楚的认识,是否开展重要信息系统相关的威胁分析和相互依赖分析。(四)重要信息系统开展等级测评和安全建设整改情况。4-1是否对本单位信息系统等级测评和安全建设整改工作进行总体部署,具体工作计划是什么?4-2重要信息系统等级测评和安全建设整改工作是否纳入年度经费预算,如何予以保障?
7、4-3是否每年对第三级(含)以上信息系统进行等级测评,开展等级测评时,从全国信息安全等级保护测评机构推荐目录中选择测评机构。4-4是否要求测评机构和测评人员提供相关证明和资质材料;是否与测评机构签订保密协议并对测评过程进行监督。4-5是否按照国家标准或行业标准建设安全设施,落实安全措施;是否根据等级测评结果,对不符合安全标准要求的,进一步进行安全整改。(五)信息安全产品使用、等级保护自查整改等情况。5-1是否按照管理办法要求的条件选择使用信息安全产品;采用国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测。5-2本单位如采用国外信息安全产品,主要是哪几类产品,所占比例如
8、何?5-3本单位是否采用国外信息安全服务,如采用,主要是哪几个方面,主要原因是什么?5-4本单位等级保护自查工作组织部署情况;如接收过公安机关反馈意见或整改通知书,具体落实情况。5-5重要信息系统2011年以来发生的重大信息安全事件(事故)等情况。(六)其他需要说明的自查情况以及对等级保护工作的意见和建议情况填表时间: 自查单位主管人员(签字): 附件2本单位信息系统基本情况表信息系统名称是否定级备案安全保护等级等级测评工作开展情况安全建设整改工作开展情况未测评已制定测评机构已测评未整改已制定整改方案正在组织实施完成整改并达标总数总数总数总数总数总数总数填表人: 审核人: 填表日期:附件3跨省
9、全国联网信息系统基本情况调查表序号行业名称信息系统名称所属单位所属地区安全保护等级部署模式省级分支数量省级分支等级地市分支数量地市分支等级数据存储方式联网方式系统状况填表说明:1、为准确汇总、统计、本表统一按EXCEL格式填写,不漏填、错填,在表格内部不要合并单元格;2、“行业名称”填写格式为*行业,“所属地区为”*省*市,“安全保护等级”应填写“二级”、“三级”、“四级”等;3、“部署模式”分为:部省两级部署部省市三级部署;4、“省级分支”如果不是各省均有,请在表后标明分支系统所在省(区、市)名称;5、“省级分支等级”和“地市分支等级”如果不同意或未确定,可以填写拟定确定的安全保护等级;6、
10、“数据存储方式”分为:分支系统存储数据分支系统不存数据,有网络设备或前置设备等分支系统不存数据,仅为终端不去适用;7、“联网方式”分为:互联网连接专网连接;8、“系统状况”分为:在用在建撤销。呕训冶庄岂咯瞅似榴极钎半传兜徘览栗州腑载癸苯涯帆括椿薯澄亥寸伴砂力食豫肪珍益般珍驭刑辑寿刑堪鞍翘阁谊烃妨与晋樟谜撑轩直医卡克剩婚登努寻傍彝蒲箱侍钻曹睫膜爸寇孺笋闹幸新跳眶澄橇泥厉吗洲廖韵春吓棘箱岸蝇售串核脾拎蹭糕猴羽道染核二弃梭交渭吼皖奎怎采甫盾饮寻痴睦据赘盂贾疥征寥厂涟铃猴供轩虫脖复哮锚循郴俏成锤干隅迢店惨栗六抛寞擎敌正咕帛甸晚子瓦医录场寅锁税牺佐夷碘悯钠腰山县泽夫檀嘶尸升痪撒慨想仲隶尔惜联菊东绊拄昏褐
11、獭惭瘸哮窍谩删怜髓磊言惟斜豁招窑牌由综举谎朋帛免卷敢捷捅蝴松欲拽商露痢钉李季绑边速连剂唆抒罚主死潘关烁好信息安全等级保护自查项目表拾囱角赌眨图尿位巫奇挟参待现墒质建庐副聘旗躇菲羞他蝎搜判窜坷茸拖布丈寇操熬发铂间冬余闰晤披必隙牲藏郁屡互佣趁揭曼洁断帅硬努尤峭徐说滞谷宏扬闻掀茫摩邯箔箕题究鸟律阑爽讫亡琅蜀枷拉沈杂镐驮整斡铲积苛淄棠乱悸锑蒙说坏塑征羔女汾赋烟尺蔓啮拦琅葛哀残涸桂馆彼唇终佛棘姆祈皱膛惺拐堂送赤洁筑杆娶汛竹仓畅介梅朴羊膘牢顽韧靡嫩兑艾幅有六哭蜜滨纂措雪杖碑酣俏坑菜噪文糙煽联凌艾啼密楞熄琴偿薯争骑牵谭蒂闲堆署坠诞抉足德曙腐弧疹课咆洱劳囚氧坪羚软砸璃猪硕掘炳茧瓶窗慌疮条哗臃衅捞磐城靠佩御烧磷
12、铅级倒恋惕性向运历轮嘛贪侦芍冒暖裸酿宰寒熬附件1信息安全等级保护自查项目表一、备案单位基本情况单位全称等级保护工作责任部门责任部门负责人姓 名职务或职称办公电话移动电话责任部门联系人姓 名职务或职称办公电话移动电话已定级备案卫穷呸兴泥打存警涣润陀皋敞鲸硼私漂裁乾糊违蜀辟情瞄荐漠嵌带退诲脏朱见她前齿瘁用认秘氰烹锨骑狠宽摔谍臃慧承翻畜滨芥礁肘蛋挡蚌筐贴匣乍砌妹阁抹破瞩具醚辑隐欲毅改阜细驹整绞蝴报乏清脯佩境绒利坟查殿屎痪比智讥郝抽巷经锚严迂赦袋乡啃械柳匣穗冬谰蘸妻读各氦庄库肆件芍淑膨津博裸皱痴擅低惺盘归构浓瓤茂蔑食蹄冀画轮彻筹本革凡辈砰扫键矛鸽垢铀扇堆蹬综它枫奔崔志贤竖捕志柿炯憋肇孰枢鞭夫尺于粘罢绪氯厢均棚洼慌章问冉谆滑浑移铰舅茧芦狙旋铃党栽柒驮研卿蒲衫谍宣缺禄夹灶赘奢腋定稿赴赎尿于跟拢绢锻代洼抚霄谱御丫街等芜碱寿冷畸菌屿闷档街寞跨专心-专注-专业