《2021年网络安全自查表.docx》由会员分享,可在线阅读,更多相关《2021年网络安全自查表.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年网络平安自查表表一:信息系统运营使用单位填写一、信息系统运营使用单位基本状况单位名称单位地址网络平安分管领导姓名职务/职称网络平安责任部门责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名职务/职称办公电话移动电话单位信息系统总数第四级系统数第三级系统数其次级系统数未定级系统数单位信息系统等级测评总数第四级系统数第三级系统数其次级系统数未测评系统数单位信息系统平安建设整改总数第四级系统数第三级系统数其次级系统数未整改系统数单位信息系统 平安自查总数第四级系统数第三级系统数其次级系统数未自查系统数单位互联网IP地址段二、信息系统运营使用单位网络平安工作状况1、单位网络平安等
2、级爱护工作的组织领导状况(重点包括:单位网络平安领导机构或网络平安等级爱护工作领导机构成立状况;单位网络 平安或网络平安等级爱护工作的职责部门和详细职能状况;单位网络平安等级爱护工作部署 状况等。)2、单位对网络平安等级爱护工作的保障状况(重点包括:单位网络平安等级爱护工作年度考核状况:单位组织开展网络平安自查状况; 单位网络平安工作经费是否纳入年度预算?单位网络平安工作的经费约占单位信息化建设经 费的百分比状况等。)3、单位网络平安责任追究制度执行状况(重点包括:是否建立了单位网络平安责任追究制度?是否依据责任追究制度对单位发生的 网络平安大事(事故)进行追责等状况。)4、单位信息系统定级备
3、案工作状况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否准时进行备案变更?单位 新建信息系统是否落实定级备案等工作。)5、单位信息系统平安测评和平安建设整改工作状况(重点包括:单位信息系统平安检测和整改经费落实状况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的平安检测状况;信息系统平安建设整改方案制定和实施状 况;单位网络平安爱护状况的了解把握等状况。)6、单位网络平安管理制度的制定和实施状况(重点包括:单位信息系统建设和网络平安“同步规划、同步建设、同步运行”措施的落实状 况;单位人员管理,信息系统机房管理、设施管理、介质管理、网络平安建设管理、运维管 理、服务外
4、包等管理制度的建设状况;管理制度的监督保障和运行状况等。)7、单位重要数据的爱护状况(重点包括:单位数据中心建设状况;数据加密爱护状况;单位重要数据备份恢复状况等)8、单位网络平安监测和预警状况(重点包括:单位开展日常网络平安监测状况;单位网络平安监测技术手段建设状况;单位 网络平安预警工作状况等。)9、单位网络平安应急预案和演练状况(重点包括:是否制定了单位网络平安预案?单位网络平安预案是否进行了演练?是否依据 演练状况对预案进行了修改完善等状况。)10、单位网络平安大事(事故)的处置状况(重点包括:是否明确了单位网络平安大事(事故)发觉、报告和处置流程?年内是否发生 重大网络平安大事(事故
5、)?是否与相关部门建立了网络平安应急处置机制等状况。)11、单位信息技术产品、服务国产化状况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率状 况;单位网络平安设施的国产化比率状况;单位信息技术产品国产化替换工作方案状况;单 位新建信息系统是否采纳国产化设施:单位信息平安服务状况等。)12、单位网络平安宣扬培训状况(重点包括:单位组织开展网络平安宣扬教育状况:单位组织开展网络平安岗位培训和网络 平安员培训等状况。)三、信息系统运营使用单位大数据和公民个人信息爱护状况1、大数据和公民个人信息的采集、存储、传输、应用状况(重点包括:大数据和公民个人信息收集是否遵循合法
6、、正值、必要的原则:是否收集了与 其供应的服务无关的数据资源和个人信息;数据采集的方式;数据的存储状况,包括数据最 级、存储方式、是否均在境内存储等;数据的传输平安保密措施,是否存在信息泄露、毁损、 丢失状况;数据的应用状况,包括应用场景、应用范围、应用流程以及第三方应用等状况)2、大数据和公民个人信息的平安管理措施制定状况(重点包括:是否明确了大数据和公民个人信息的管理原则;平安管理措施制定状况,包括 平安策略、数据备份、应急响应、灾难恢复、变更管理、平安培训等;是否组建了专职的平 安管理团队并制定了相应的管理制度)3、大数据和公民个人信息的平安检测、测试状况(重点包括:是否开展了大数据和公民个人信息方面的技术检测;在总体平安策略环境内确 定适合于本单位的大数据风险管理战略;是否对本单位存储的大数据和公民个人信息进行了 风险评估或渗透测速,结果状况)(重点包括:单位爱护大数据和公民个人信息平安所实行的技术措施;是否对数据实行了分 类分级,分类分级方法,不同级别数据的平安防护措施;大数据平台的建设状况,定级备案 状况等)四、单位信息系统基本状况序号信息系统名称是否定级是否备案是否为 关键信 息基础 设施备案编号平安爱护等级123456789101112