信息安全自查表.docx
《信息安全自查表.docx》由会员分享,可在线阅读,更多相关《信息安全自查表.docx(9页珍藏版)》请在冰豆网上搜索。
信息安全自查表
信息安全自查表
■标准化文件发布号:
(9456・EUATWK-MWUB-WUNN・INNUL-DDQTY・KII
信息妥全自查恚
自查单位:
填表日期:
—、单位基本情况
1•单位基本情况
单位名称
单位地址
单位性质
□国家机关口国防单位口银行口证券口能源
□交通口邮电口国家、省重点科研口国家、省教育单位口国有大中型企业口互联网提供、接入单位口重点网站口向公众提供上网服务的场所
主要业务描述:
法人代表
是否提供信息发布
□是□否
单位联系人
联系电话和手机号码
传真
安全员
证书号
电话
证书号
电话
技术人员数量
持证技术人员数量
信息特点
□国家秘密信息口商业秘密信息□其他敬感信息
对外连接
□与敬感部连接□与Internet连接□其他
网络结构
□LAN□园区网口城域网口广域网(跨省市)
备注:
请提供使用单位登记注册证件复印件
2•信息网络系统主要设备、安全设备情况
设备
数量
具体情况(设备型号、名称、数量)
信息系统服务器
网络设备(路由器等)
信息网络安全设备
防病毒软件
防火墙
入侵检测
其他设备
二、安全自查内容
1.安全管理制度
1-1机房进出人员管理制度
有口无口
1-2定期检查安全保障设备制度
有口无口
1-3意外事故处理制度
有口无口
1-4重要存储介质维护、销毁管理制度
有口无口
1-5密钥管理制度
有口无口
1-6安全事件(案件)报告制度
有口无口
1-7应急处置预案
有口无口
2.定期检测升级措施
2-1定期对操作系统的漏洞检测
有口无口
2-2定期对应用软件的漏洞检测
有口无口
2-3定期对系统和应用软件升级
有口无口
2-4定期升级信息网络安全设备
有口无口
3・日志留存、数据备份措施
3-1系统运行日志记录保存60日以上措施
有口无口
3-2用户使用记录保存60日以上措施
有口无口
3-3定期对系统进行备份或冗余
有口无口
3-4定期对重要数据进行备份
有口无口
4.安全审计措施
4-1落实信息网络安全审计措施
有口无口
4-2能否实现对登录用户进行审计
有口无口
4-3对用户日志进行审计
有口无口
5.有害信息过滤措施和群发信息限制措施
5-1对有害信息及时进行过滤、删除
有口无口
5-2限制群发不健康或有害的信息
有口无口
5-3限制群发大量的垃圾邮件
有口无口
6.已采取的防范网络攻击技术措施
6-1扫描攻击防范
有口无口
6-2DDoS攻击防范
有口无口
6-3后门攻击防范
有口无口
6-4电子欺骗防范
有口无口
6-5分布式拒绝服务攻击防范
有口无口
6-6WEB攻击防范
有口无口
6-7网络追踪
有口无口
7.重要网站网页自动恢复措施
7-1采取网站自动恢复技术措施
有口无口
&安全管理责任人、信息审査员的任免和安全责任制度(如开设有
网站,应有信息审查员,否则不需要)
8-1安全管理责任人、信息审査员持证上岗
有口无口
8-2明确安全管理责任人、信息审查员职责
有口无口
8-3信息审查员任免制度
有口无口
8-4明确其他人员安全责任
有口无口
8-5重大事故责任追究制度
有口无口
注:
持证上岗的证书为《计算机安全员培训合格证书》或《信息网络安全专业技术人员继续教育证书》
9.信息发布制度
9-1信息审查
有口无口
9-2信息保存
有口无口
9-3信息登记
有口无口
9-4信息清除
有口无口
9-5信息备份
有口无口
10・用户登记制度
10-1记录用主叫电话号码措施
有口无口
10-2记录网络地址措施
有口无口
11・用户主叫号码、网络地址映射记录措施(互联网接入服务单
位)
11-1对单位和个人用户进行登记
有口无口
11-2对单位和个人用户进行备份或存档
有口无口
12.身份登记和识别确认措施
12J用户身份登记措施
有口无口
12-2用户信息的取得、保存及使用
有口无口
12-3用户身份识别确认措施
有口无口
13.安全隐患消除情况
发现安全隐患数量
13-2已消除安全隐患数量
13-3拟在何时之前消除剩余安全隐患
年月日
14・应急联动机制建立
14-1是否与公安网监部门建立了24小时应急联动机制
有口无口
14-2是否与安全服务机构建立了应急服务机制
有口无口
三、信息安全等级保护自查内容
1.部署和组织实施情况
1-1下发开展信息安全等级保护工作的文件,出台工作意见或方案
有口无口
1-2建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员
有口无口
1-3依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案
有口无口
2.信息安全管理制度建立和落实情况
2-1机房安全管理制度
有口无口
2-2网络安全管理制度
有口无口
2-3系统运行维护管理
有口无口
2-4系统安全风险管理制度
有口无口
2-5资产和设备管理制度
有口无口
2-6数据及信息安全管理制度
有口无口
2-7用户管理制度
有口无口
2-8备份与恢复制度
有口无口
2-9密码管理等制度
有口无口
2-10安全责任制(系统管理员、网络管理员、安全管理员、安全审计员与本单位签订信息安全责任书)
有口无口
2-11安全审计管理制度、岗位和人员管理制度
有口无口
2-12技术测评管理制度
有口无口
2-13信息安全产品采购、使用管理制度
有口无口
2-14安全事件报告和处置管理制度
有口无口
2-15制定信息系统安全应急处置预案
有口无口
2-16定期组织开展应急处置演练
有口无口
2-17教育培训制度(开展信息安全知识和技能培训)
有口无口
3・信息系统安全等级保护定级备案情况
3-1未定级备案信息系统(未定级系统数量:
个)
有口无口
3-2定第一级信息系统(定一级系统数量:
个)
有口无口
3-3信息系统所承载的业务、服务范围、安全需求等是否发生变化
有口无口
3-4信息系统安全保护等级是否变更(变更系统数量:
个)
有口无口
3-5新建信息系统在规划、设计阶段确定安全保护等级并备案(新建信息系统数量:
个,其中定级个,未定级个)
有口无口
4.信息安全设施建设情况和信息安全整改情况
4-1部署和组织开展信息安全建设整改工作
有口无口
4-2制定本行业(部门)信息安全等级保护实施方案
有口无口
4-3信息安全等级保护实施方案报同级公安机关备案
有口无口
4-4制定信息安全建设规划、信息系统安全整改方案
有口无口
4-5按照国家标准或行业标准建设安全设施,落实安全措施
有口无口
4-6部署和组织开展信息安全建设整改工作
有口无口
4-7制定本行业(部门)信息安全等级保护实施方案
有口无口
5.信息安全产品选择和使用情况
54按照《信息安全等级保护管理办法》要求的条件选择使用信息安全产品
有口无口
5-2要求产品研制、生产单位提供相关材料(包括营业执照,产品的版权或专利证书,提供的声明、证明材料,计算机信息系统安全专用产品销售许可证等)
有口无口
5-3采用国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测
有口无口
6.聘请测评机构开展技术测评情况(包括差距测评和整改后的测
评)
64按照《信息安全等级保护管理办法》要求部署开展技术测评。
对第三级信息系统每年开展一次技术测评,对第四级信息系统每半年开展一次技术测评
有口无口
6-2按照《信息安全等级保护管理办法》和《广东省计算机信息系统安全保护条例》规定选择测评机构
有口无口
6-3要求技术测评机构提供相关材料。
包括营业执照、声明、证明及资质材料等
有口无口
6-4与测评机构签订保密协议
有口无口
6-5要求测评机构制定技术检测方案
有口无口
6-6对技术检测过程进行监督
有口无口
6-7出具技术检测报告,检测报告是否规范、完整,检查结果是否客观、公正
有口无口
6-8根据技术检测结果,对不符合安全标准要求的,进一步进行安全整改
有口无口
7.定期自查情况
7-1定期对信息系统安全状况、安全保护制度及安全技术措施的落实情况进行自查。
第三级信息系统是否每年进行一次自查,第四级信息系统是否每半年进行一次自查
有口无口
7-2经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位是否进一步进行建设整改
有口无口
四、工作建议
填表人:
联系电话:
升级会员 