网络安全检查企业自查表.docx

1、网络安全检查企业自查表网络安全检查企业自查表表一：本单位网络安全自查表一、单位基本情况单位名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名职务/职称办公电话移动电话数据保护责任部门责任部门联系人姓名办公电话职务/职称移动电话二、单位信息系统基本情况（注：如系统不与公共互联网连接可不填写对外服务IP地址及服务端口）序号系统名称是否定级/定级等级系统用途描述对外服务IP地址服务端口12三、网络安全管理落实情况检查项目自查标准1、网络安全机构设置是否成立单位网络安全领导机构：是（若是，需具体说明） 否是否明确网络安全责任部门、具

2、体职能：是（若是，需具体说明） 否2、网络安全责任追究制定制度执行情况是否建立网络安全责任追究制度：是（若是，需具体说明） 否2109年至今是否依据责任追究制度对单位发生的网络安全事件（事故）进行追责等情况：未发生网络安全事件发生了网络安全事件，依据责任追究制度对责任人进行追责（是需具体说明）发生了网络安全事件，未依据责任追究制度对责任人进行追责3、网络安全管理制度的制定和实施情况是否建立健全的网络安全管理制度，包括单位人员管理、信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度：是（若是，需具体说明） 否上述管理制度是否有效落实：是（若是，需具体说明管理制度

3、的监督保障和运行情况）否4、网络安全服务可管可控是否采购通过网络安全服务能力评定的机构提供的安全服务的：是（若是，需提供安全服务机构名称） 否是否所有外包服务均签署了正式协议，明确双方的安全责任：是（若是，需具体说明） 否5、网络安全教育和培训开展情况是否针对不同岗位制定了相对应的网络安全教育和培训计划：是（若是，请具体填写：企业培训相关制度建设及培训开展情况： ）否四、定级备案、符合性评测和风险评估情况检查项目自查标准定级备案、符合性评测和风险评估情况已定级备案的网络单元数量/应定级备案的全部网络单元数量的具体数值：定级备案信息不准确的网络单元数量：已进行符合性评测的网络单元数量/应进行符合

4、性评测（检查时应能提供符合性评测报告）的全部网络单元数量的具体数值：已进行风险评估的网络单元数量/应进行风险评估（检查时应能提供风险评估报告）的全部网络单元数量的具体数值：符合性评测和风险评估报告是否包括整改情况：是 否 部分：五、网络安全技术防护情况检查项目自查标准1、网络安全防护技术手段网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、容灾备份、安全审计等网络安全防护技术措施是否符合标准、有效：是（若是，需具体说明） 否 部分2、网络安全监测手段建设、运行情况是否建设相关网络安全监测技术手段：是（若是，需具体说明技术手段建设和运行情况） 否3、日常监测工作开展情况是否组织开展日常

5、网络安全监测工作：是（若是，需具体说明） 否六、数据安全和用户个人信息保护检查项目具体检查内容1、数据安全管理制度建立情况是否明确数据安全管理牵头责任部门：是（若是，需具体说明） 否是否建立完善的数据安全管理制度：是（若是，需具体说明） 否是否建立重大突发数据安全事件应急响应机制，对重大数据安全事件及时采取有效补救措施并向电信主管部门报告：是（若是，需具体说明） 否2、收集、存储和使用用户个人信息合法合规情况是否未经用户同意收集、存储和使用用户个人信息的情况：是 否是否存在强制、过渡收集用户个人信息行为：是 否是否在用户终止使用服务后停止对用户个人信息的收集和使用，并提供注销号码或账号的服务：

6、是 否是否存在非法出售、非法向他人提供用户个人信息行为：是 否3、技术保障措施是否建立配套数据安全技术保障措施是（若是，需具体说明） 否4、内部人员安全管控是否开展内部权限管理和安全审计：是（若是，需具体说明） 否5、业务合作方数据安全监督管理是否与数据业务合作方签订数据安全协议，对合作方数据安全风险进行监督管理，业务合作结束后应采取有效措施督促业务合作方依照合同约定删除数据：是（若是，需具体说明） 否七、网络安全应急处置工作情况检查项目具体检查内容1、应急响应组织机构的建设情况是否建立应急响应组织机构，明确成员的职责、分工和责任追究：是（若是，需具体说明） 否2、应急预案的制定是否制定了总体

7、的应急预案，并在同一的应急预案框架下制定不同事件的应急预案：是（若是，需具体说明） 否3、应急资源的储备情况人力、设备、技术和资金等方面是否确保应急预案的执行有资源保障；是（若是，需具体说明） 否4、应急演练是否定期对应急预案进行演练，根据不同事件的应急恢复内容，详细记录应急演练的过程，并根据演练情况对预案进行修订；是（若是，需具体说明） 否5、重大网络安全事件（事故）的处置是否将网络安全事件已按预案进行处置，并上报电信主管部门：未发生重大网络安全事件发生了及时上报电信主管部门（是需具体说明）发生了未及时上报电信主管部门表二：网站安全情况自查表一、网站的基本情况网站中文名IP地址网址网站责任单

8、位网站运行单位网站责任单位负责人及职务联系电话网站运行安全责任人及职务联系电话网站责任单位所在地工信部ICP备案号隶属关系中央 省(自治区、直辖市) 地(区、市、州、盟) 县（区、市、旗） 其他_单位类型政府机关 事业单位 国企互联网 其他_定级备案二级 三级 四级 未定级网站安全防护技术手段防攻击手段（包括监测端口扫描、木马后门攻击、拒绝服务攻击等）防篡改 防恶意代码 网站数据备份 无防护手段其他_网站信息发布审核制度有信息发布管理制度和业务流程 无相关制度网站安全责任书已签订 未签订网站服务栏目新闻发布 政策宣传 事项办理 论 坛 即时通信电子邮件 留言版 政务公开 其他_ 二、网站的联网

9、信息域名注册服务机构和联系方式域名的NS记录域名的A记录主站IP地址范围主要协议/端口操作系统版本接入运营商及联系方式物理接入位置接入带宽CDN IP地址范围CDN 服务提供商CDN 联系人姓名手机号码域名服务联系人姓名手机号码表三：本单位存储（含缓存）的重要数据用户个人信息统计表单位名称信息系统名称包含的数据类型数据量（GB/TB/PB）数据存储位置数据库IP地址数据库维护单位、联系人及联系方式企业总部分公司1分公司2注：包含的数据类型：业务数据/公民个人信息；数据存储位置：互联网/互联网和业务专网/托管单位附件3网络安全检查工作依据的法律法规和标准一、法律法规1.中华人民共和国网络安全法2

10、.通信网络安全防护管理办法3.电信和互联网用户个人信息保护规定二、电信和互联网安全防护体系系列标准1.移动通信网安全防护要求2.移动通信网安全防护检测要求3.互联网安全防护要求4.互联网安全防护检测要求5.增值业务网消息网安全防护要求6.增值业务网消息网安全防护检测要求7.增值业务网智能网安全防护要求8.增值业务网智能网安全防护检测要求9.接入网安全防护要求10.接入网安全防护检测要求11.传送网安全防护要求12.传送网安全防护检测要求13.IP承载网安全防护要求14.IP承载网安全防护检测要求15.信令网安全防护要求16.信令网安全防护检测要求17.同步网安全防护要求18.同步网安全防护检测

11、要求19.支撑网安全防护要求20.支撑网安全防护检测要求21.域名系统安全防护要求22.域名系统安全防护检测要求23.域名注册系统安全防护要求24.域名注册系统安全防护检测要求25.网上营业厅安全防护要求26.网上营业厅安全防护检测要求27.WAP网关系统安全防护要求28.WAP网关系统安全防护检测要求29.电信网和互联网信息服务业务系统安全防护要求30.电信网和互联网信息服务业务系统安全防护检测要求31.增值业务网即时消息业务系统安全防护要求32.增值业务网即时消息业务系统安全防护检测要求33.移动互联网应用商店安全防护要求34.移动互联网应用商店安全防护检测要求35.互联网内容分发网络安全防护要求36.互联网内容分发网络安全防护检测要求37.互联网数据中心安全防护要求38.互联网数据中心安全防护检测要求39.移动互联网联网应用安全防护要求40.移动互联网联网应用安全防护检测要求41.公众无线局域网安全防护要求42.公众无线局域网安全防护检测要求43.电信和互联网用户个人电子信息保护通用技术要求和管理要求44.电信和互联网用户个人电子信息保护检测要求