《信息安全等级保护自查项目表290.pdf》由会员分享,可在线阅读,更多相关《信息安全等级保护自查项目表290.pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1/6 附件 1 信息安全等级保护自查项目表 一、备案单位基本情况 单位全称 等级保护工作责任部门 责任部门负责人 姓 名 职务或职称 办公电话 移动电话 责任部门联系人 姓 名 职务或职称 办公电话 移动电话 已定级备案的信息系统数量 四级系统 三级系统 二级系统 合 计 二、备案单位等级保护工作开展情况 (一)等级保护工作的组织部署和实施情况 序号 检 查 内 容 具 体 情 况 1-1 等级保护协调领导机构设置、落实信息安全责任情况。1-2 等级保护责任部门和岗位人员确定情况。1-3 等级保护工作的文件,有关工作意见或方案的制定情况。2/6 1-4 依据国家等级保护政策、标准规范和行业主
2、管部门等要求,组织开展各项工作情况。1-5 等级保护工作会议、业务培训情况。1-6 单位主要领导对等级保护工作批示、指示情况。(二)信息安全管理制度的建立和落实情况 2-1 人员安全管理制度建设情况。包括人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度。2-2 是否建立安全责任制,系统管理员、网络管理员、安全管理员、安全审计员是否与本单位签订信息安全责任书。2-3 是否有完善的机房安全管理制度,是否建立了机房进出人员管理和日常监控制度。2-4 信息安全产品采购、使用管理、工程实施、验收交付、服务外包等系统建设相关管理制度建设情况。2-5 信息安全事件报告和处置管理制度建设情
3、况,是否建立了日常信息安全监测和预警机制。2-6 制定信息系统安全应急处置预案情况,是否定期组织开展应急处置演练,并根据演练情况进行完善。(三)信息系统安全等级保护定级备案情况 3/6 3-1 本单位是否有未定级、备案信息系统,已定级信息系统是否定级准确。3-2 新建信息系统是否在规划、设计阶段确定安全保护等级并备案。3-3 信息系统所承载的业务、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否及时进行变更。3-4 是否对本单位重要信息系统的重要性有清楚的认识,是否开展重要信息系统相关的威胁分析和相互依赖分析。(四)重要信息系统开展等级测评和安全建设整改情况。4-1 是否对本单位信息
4、系统等级测评和安全建设整改工作进行总体部署,具体工作计划是什么?4-2 重要信息系统等级测评和安全建设整改工作是否纳入年度经费预算,如何予以保障?4-3 是否每年对第三级(含)以上信息系统进行等级测评,开展等级测评时,从 全国信息安全等级保护测评机构推荐目录中选择测评机构。4-4 是否要求测评机构和测评人员提供相关证明和资质材料;是否与测评机构签订保密协议并对测评过程进行监督。4-5 是否按照国家标准或行业标准建设安全设施,落实安全措施;是否根据等级测评结果,对不符合安全标准要求的,进一步进行安全整改。4/6(五)信息安全产品使用、等级保护自查整改等情况。5-1 是否按照管理办法要求的条件选择
5、使用信息安全产品;采用国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测。5-2 本单位如采用国外信息安全产品,主要是哪几类产品,所占比例如何?5-3 本单位是否采用国外信息安全服务,如采用,主要是哪几个方面,主要原因是什么?5-4 本单位等级保护自查工作组织部署情况;如接收过公安机关反馈意见或整改通知书,具体落实情况。5-5 重要信息系统 2011 年以来发生的重大信息安全事件(事故)等情况。(六)其他需要说明的自查情况以及对等级保护工作的意见和建议情况 填表时间:自查单位主管人员(签字):5/6 附件 2 本单位信息系统基本情况表 信息系统名称 是否定级备案 安全保
6、护等级 等级测评工作开展情况 安全建设整改工作开展情况 未测评 已制定测评机构 已测评 未整改 已制定整改方案正在组织实施 完成整改并达标 总数 总数 总数 总数 总数 总数 总数 填表人:审核人:填表日期:6/6 附件 3 跨省全国联网信息系统基本情况调查表 序号 行业名称 信息系统名称 所属单位 所属地区 安全保护等级 部署模式 省级分支数量 省级分支等级 地市分支数量 地市分支等级 数据存储方式 联网方式 系统状况 填表说明:1、为准确汇总、统计、本表统一按 EXCEL 格式填写,不漏填、错填,在表格内部不要合并单元格;2、“行业名称”填写格式为*行业,“所属地区为”*省*市,“安全保护等级”应填写“二级”、“三级”、“四级”等;3、“部署模式”分为:1 部省两级部署 2 部省市三级部署;4、“省级分支”如果不是各省均有,请在表后标明分支系统所在省(区、市)名称;5、“省级分支等级”和“地市分支等级”如果不同意或未确定,可以填写拟定确定的安全保护等级;6、“数据存储方式”分为:1 分支系统存储数据 2 分支系统不存数据,有网络设备或前置设备等 3 分支系统不存数据,仅为终端 4 不去适用;7、“联网方式”分为:1 互联网连接 2 专网连接;8、“系统状况”分为:1 在用 2 在建 3 撤销。