網(wǎng)絡安全檢查自查表

1、附表：網(wǎng)絡安全檢查自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名稱單位地址網(wǎng)絡安全分管領 導姓名職務/職稱網(wǎng)絡安全責任部 門責任部門負責人姓名職務/職稱辦公電話移動電話責任部門聯(lián)系人姓名職務/職稱辦公電話移動電話傳真郵箱地址全行業(yè)信息系統(tǒng) 總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng) 數(shù)工業(yè)控制系 統(tǒng)總數(shù)網(wǎng)站總數(shù)全行業(yè)信息系統(tǒng) 等級測評總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng) 數(shù)全行業(yè)信息系統(tǒng) 安全建設整改總 數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)本級單位信息系 統(tǒng)總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)二、行業(yè)主管部門網(wǎng)

2、絡安全工作情況1、行業(yè)信息安全網(wǎng)絡安全工作的組織領導情況（重點包括：行業(yè)網(wǎng)絡安全領導機構或信息安全等級保護工作領導機構成 立情況；行業(yè)網(wǎng)絡安全或信息安全等級保護工作的職責部門和具體職能情 況；全行業(yè)信息安全等級保護工作部署情況等。 ）2、行業(yè)對信息安全等級保護工作的重視情況（重點包括：行業(yè)信息安全等級保護工作年度考核情況；行業(yè)主管部門組 織對地方對口部門或所屬企事業(yè)單位網(wǎng)絡安全檢杳情況；行業(yè)網(wǎng)絡安全工 作經(jīng)費是否納入年度預算行業(yè)網(wǎng)絡安全工作的經(jīng)費約占行業(yè)信息化建設經(jīng) 費的百分比情況等。）3、行業(yè)網(wǎng)絡安全責任追究制度執(zhí)行情況（重點包括：是否建立了仃業(yè)網(wǎng)絡安全責任追究制度是否依據(jù)責任追究制 度對行

3、業(yè)發(fā)生的網(wǎng)絡安全事件（事故）進行追責等情況。）4、行業(yè)網(wǎng)絡安全與信息通報工作情況（重點包括：是否加入了國家網(wǎng)絡與信息安全通報機制是否建立了本行業(yè) 網(wǎng)絡與信息安全通報機制 行業(yè)組織幵展日常網(wǎng)絡安全監(jiān)測情況；本行業(yè)幵 展網(wǎng)絡與信息安全通報預警工作的總體情況等。）5、行業(yè)重要網(wǎng)絡安全政策和技術標準的制疋情況（重點包括：行業(yè)出臺網(wǎng)絡安全或等級保護政策、管理辦法、管理規(guī)定等 規(guī)范性文件情況，具體文件名字和出臺時間；行業(yè)出臺網(wǎng)絡安全或等級保 護標準規(guī)氾情況，具體文件名字和出臺時間等情況。 ）6、行業(yè)網(wǎng)絡安全頂層設計和統(tǒng)籌規(guī)劃情況（重點包括：行業(yè)網(wǎng)絡安全頂層設計情況；行業(yè)網(wǎng)絡安全工作的短期目標 和長遠規(guī)劃制

4、定情況；全行業(yè)的網(wǎng)絡安全保護策略制定情況等。）7、行業(yè)數(shù)據(jù)資源保護情況（重點包括：行業(yè)數(shù)據(jù)中心建設情況；行業(yè) 數(shù)據(jù)資源存儲情況；行業(yè)數(shù)據(jù) 資源安全保護情況；行業(yè)數(shù)據(jù)資源的災備中心建設情況和數(shù)據(jù)備份恢復情 況，行業(yè)數(shù)據(jù)資源存儲和應用是否由社會第三方提供提供服務單位的具體 情況等）8、行業(yè)網(wǎng)絡安全應急預案和演練情況（重點包括：是否制定了行業(yè)網(wǎng)絡安全預案行業(yè)網(wǎng)絡安全預案是否進行了 演練是否根據(jù)演練情況對預案進行了修改完善等情況）9、行業(yè)網(wǎng)絡安全應急隊伍建設情況（重點包括：是否建立了本行業(yè)網(wǎng)絡安全應急隊伍是否組建了行業(yè)網(wǎng)絡安 全專家隊伍是否與社會企業(yè)簽訂了應急支持協(xié)議行業(yè)應急隊伍建設規(guī)劃等 情況。）1

5、0、行業(yè)網(wǎng)絡安全事件（事故）的處置情況（重點包括：是否明確了行業(yè)網(wǎng)絡安全事件（事故）發(fā)現(xiàn)、報告和處置流 程年內是否發(fā)生重大網(wǎng)絡安全事件（事故）是否與相關部門建立了網(wǎng)絡安 全應急處置機制等情況。）11、行業(yè)網(wǎng)絡 安全宣傳培訓情況（重點包括：行業(yè)組織幵展網(wǎng)絡安全宣傳教育情況；行業(yè)組織幵展網(wǎng)絡安 全領導干部培訓、業(yè)務骨干培訓和網(wǎng)絡安全員培訓等情況。）12、行業(yè)新技術、新應用安全保護情況（重點包括：行業(yè)大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等應用情況;是否幵展等級保護工作情況；新技術、新應用網(wǎng)絡安全保護等情況。）表二：信息系統(tǒng)運營使用單位填寫一、信息系統(tǒng)運營使用單位基本情況單位名稱和政縣華龍乳制品有限公

6、司單位地址甘肅省臨夏州和政縣循環(huán)經(jīng)濟產(chǎn)業(yè)園區(qū)網(wǎng)絡安全分管領 導姓名石錦生職務/職稱總經(jīng)理網(wǎng)絡安全責任部 門辦公室責任部門負責人姓名石錦生職務/職稱總經(jīng)理辦公電話移動電話責任部門聯(lián)系人姓名馬海霞職務/職稱文員辦公電話移動電話單位信息系統(tǒng)總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng) 數(shù)2單位信息系統(tǒng)等級測評總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng) 數(shù)2單位信息系統(tǒng) 安全建設整改總 數(shù)1第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)1單位信息系統(tǒng) 安全自查總數(shù)1第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未自查系統(tǒng) 數(shù)1二、信息系統(tǒng)運營使用單位網(wǎng)絡安全工作情況1單位信息安全等

7、級保護工作的組織領導情況（重點包括：單位網(wǎng)絡安全領導機構或信息安全等級保護工作領導機構成 立情況；單位網(wǎng)絡安全或信息安全等級保護工作的職責部門和具體職能情 況；單位信息安全等級保護工作部署情況等。）結合我公司實際情況，成立了網(wǎng)絡安全領導小組，由網(wǎng)絡安全工作領 導和日常巡視人員組成；安全小組職責部門為辦公室，主要負責網(wǎng)絡安全 工作的領導、監(jiān)督、實施等；我公司結合公司實際情況制定了安全等級 保護相關的日程安排，定期進行信息安全保護工作。2、單位對信息安全等級保護工作的重視情況（重點包括：單位信息安全等級保護工作年度考核情況；單位組織幵展網(wǎng) 絡安全自查情況；單位網(wǎng)絡安全工作經(jīng)費是否納入年度預算單位網(wǎng)

8、絡安全 工作的經(jīng)費約占單位信息化建設經(jīng)費的百分比情況等。）我公司網(wǎng)絡安全工作考核已納入到年度考核指標；公司嚴格落實有關 網(wǎng)絡信息安全保密方面的各項規(guī)定,采取多種自查措施防范網(wǎng)絡安全事 故，總體上我公司網(wǎng)絡信息安全工作做得比較扎實；公司嚴格落實網(wǎng)絡安全經(jīng)費預算，保證網(wǎng)絡安全工作的經(jīng)費投入,經(jīng)費約占信息化建設經(jīng)費的 30%3、單位網(wǎng)絡安全責任追究制度執(zhí)行情況（重點包括：是否建立了單位網(wǎng)絡安全責任追究制度是否依據(jù)責任追究制度對單位發(fā)生的網(wǎng)絡安全事件（事故）進行追責等情況。）我公司按照規(guī)定建立了網(wǎng)絡安全責任追究制度，主管領導負總責，具體管理人員負主責；本公司尚未發(fā)生網(wǎng)絡安全事件，如遇網(wǎng)絡安全事件，會依

9、據(jù)責任追究制度對相關人員進行追責。4、單位信息系統(tǒng)定級備案工作情況（重點包括：單位信息系統(tǒng)是否全部定級備案單位系統(tǒng)調整是否及時進行備案變更單位新建信息系統(tǒng)是否落實定級備案等工作。）我公司依據(jù)信息安全等級保護有關政策和標準，已于2013年5月完成公司信息系統(tǒng)備案工作。5、單位信息系統(tǒng)安全測評和安全建設整改工作情況（重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng) 惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息 系統(tǒng)安全建設整改方案制定和實施情況；單位網(wǎng)絡安全保護狀況的了解掌 握等情況。）我公司嚴格落實網(wǎng)絡安全經(jīng)費預算和投入,保證信息系統(tǒng)的安全檢測 和整改工作的順利

10、實施；經(jīng)檢測，我公司信息系統(tǒng)總體安全保護狀況較 好，但也發(fā)現(xiàn)了服務器上存在的漏洞和網(wǎng)絡防范方面的風險；針對安全等級保護測評得出的各項風險，我公司組織制定了信息安全建設整改方案 ， 修補了服務器漏洞、加強了網(wǎng)絡權限管理，使我公司信息系統(tǒng)安全隱患明 顯減少；通過全方位的安全測評，了解掌握了我公司信息系統(tǒng)的基本情況 和今后需要加強的安全薄弱環(huán)節(jié)。6、單位網(wǎng)絡安全管理制度的制定和實施情況（重點包括：單位信息系統(tǒng)建設和網(wǎng)絡安全“同步規(guī)劃、同步建設、同步 運行”措施的落實情況；單位人員管理，信息系統(tǒng)機房管理、設備管理、 介質管理、網(wǎng)絡安全建設管理、運維管理、服務外包等管理制度的建設情況；管理制度的監(jiān)督保障

11、和運行情況等。）我公司制定了相關工作規(guī)范和有效的技術方案，確保本公司信息系統(tǒng) 建設和網(wǎng)絡安全能夠“同步規(guī)劃、同步建設、同步運行” ；為保障網(wǎng)絡安全 工作的實施，建立了人員管理制度、信息系統(tǒng)設備管理制度等管理制度；我單位對工作人員嚴格要求，對違反制度的人員進行嚴肅處理，保 證制度的有效實施。7、單位重要數(shù)據(jù)的保護情況（重點包括：單位數(shù)據(jù)中心建設情況；單位重要 數(shù)據(jù)存儲和安全保護情況; 單位重要數(shù)據(jù)備份恢復情況，單位重要數(shù)據(jù)存儲和應用是否由社會第三方 提供提供服務單位的具體情況等）我公司的數(shù)據(jù)存儲和應用均由蘭州宏點網(wǎng)絡提供。8單位網(wǎng)絡安全監(jiān)測和預警情況（重點包括：單位幵展 日常網(wǎng)絡安全監(jiān)測情況；單

12、位網(wǎng)絡安全監(jiān)測技術手 段建設情況；單位網(wǎng)絡安全預警工作情況等。）我公司定期或不定期進行網(wǎng)絡安全監(jiān)測，掌握網(wǎng)絡最新安全運行情 況；網(wǎng)絡安全監(jiān)測的主要手段有網(wǎng)絡設備的報警檢查、服務器的日志檢查、服務器安全策略配置、安全漏洞掃描等；我公司結合多種技術手段進行網(wǎng)絡安全監(jiān)測，對網(wǎng)絡安全事件進行及時的預警，極大的降低了信息 系統(tǒng)網(wǎng)絡安全風險。9、單位網(wǎng)絡安全應急預案和演練情況（重點包括：是否制定了單位網(wǎng)絡安全預案單位網(wǎng)絡安全預案是否進行了演練是否根據(jù)演練情況對預案進行了修改完善等情況。）我公司制定了公司網(wǎng)絡安全應急預案；并組織公司相關部門人員進行了演練；事后對應急處理流程、系統(tǒng)恢復重建方面進行評估和修改，

13、總結經(jīng)驗教訓，完善公司網(wǎng)絡應急處理預案。10、單位網(wǎng)絡安全事件（事故）的處置情況（重點包括：是否明確了單位網(wǎng)絡安全事件（事故）發(fā)現(xiàn)、報告和處置流 程年內是否發(fā)生重大網(wǎng)絡安全事件（事故）是否與相關部門建立了網(wǎng)絡安 全應急處置機制等情況。）我公司制定了網(wǎng)絡安全處理方案，明確了網(wǎng)絡安全事件的逐層上報機 制、事件處理流程和災備的啟用流程等 ；我公司近年內未發(fā)生重大網(wǎng)絡安 全事件；我公司根據(jù)不同的網(wǎng)絡事件類型與各相關部門進行了交底，與其建立了相關的應急處置機制。11、單位信息技術產(chǎn)品、服務國產(chǎn)化情況（重點包括：單位操作系統(tǒng)、服務器、數(shù)據(jù)庫、交換機等核心信息技術產(chǎn) 品的國產(chǎn)化比率情況；單位網(wǎng)絡安全設備的國

14、產(chǎn)化比率情況；單位信息技 術產(chǎn)品國產(chǎn)化替換工作計劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設備； 單位信息安全服務情況等。）我公司信息系統(tǒng)采用的數(shù)據(jù)庫和服務器、操作系統(tǒng)等都由蘭州宏點網(wǎng) 絡進行代理維護。12、單位網(wǎng)絡安全宣傳培訓情況（重點包括：單位組織幵展網(wǎng)絡安全宣傳教育情況；單位組織幵展網(wǎng)絡安 全崗位培訓和網(wǎng)絡安全員培訓等情況。）我公司通過各種方式定期或不定期的幵展網(wǎng)絡安全的知識講座和培訓，宣傳網(wǎng)絡安全知識，強化網(wǎng)絡安全意識；并組織網(wǎng)絡安全員進行網(wǎng)絡安全 法規(guī)的學習和網(wǎng)絡安全知識技術的培訓。表三：重要信息系統(tǒng)自查表、重要信息系統(tǒng)基本情況系統(tǒng)名稱和政縣華龍乳制品有限公司官網(wǎng)系統(tǒng)安全保護等級三級四級

15、未定級系統(tǒng)運營使用單位和政縣華龍乳制品有限公司系統(tǒng) 承載 業(yè)務 情況業(yè)務類型生產(chǎn)作業(yè)指揮調度管理控制內部辦公公眾服務其他功能描述系統(tǒng) 服務 情況服務范圍全國跨省（區(qū)、市）跨個全省（區(qū)、市） 跨地（市、區(qū)）跨個地（市、區(qū)）內其它服務對象單位內部人貝 社會公眾人貝 兩者均包括其他系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它年存儲數(shù)據(jù)量級 1TGB 10TGB 100TGB 1000TGB 其它系統(tǒng) 網(wǎng)絡 平臺覆蓋范圍局域網(wǎng) 城域網(wǎng)廣域網(wǎng) 其他網(wǎng)絡性質業(yè)務專網(wǎng) 互聯(lián)網(wǎng)其它系統(tǒng)互聯(lián)情況與其他行業(yè)系統(tǒng)連接與本行業(yè)其他單位系統(tǒng)連接與本單位其他系統(tǒng)連接其它系統(tǒng)經(jīng)費投入情況系統(tǒng)建設投入萬兀：系統(tǒng)安全建

16、設投入萬元何時投入運行使用_2013_年_5_月_23_日二、重要信息系統(tǒng)安全保護情況1設備和資產(chǎn)管理情況是否指定專人負責資產(chǎn)管理，并明確責任人職責是 否疋否建立兀整資產(chǎn)臺賬，統(tǒng) 編號、統(tǒng)標識、統(tǒng)發(fā)放是 否資產(chǎn)臺賬與實際設備是否相致是 否是否完整記錄設備維修維護和報廢信息（時間、地點、內容、責任人等）是 否2安全經(jīng)費年度預算是否將信息安全設施運維、日常管理、教育培訓、等級測評和安全建設整改等費用納入年度預算是 否是否能夠保障網(wǎng)絡安全所需的費用是 否年度網(wǎng)絡安全經(jīng)費情況萬元年度網(wǎng)絡安全經(jīng)費執(zhí)行情況執(zhí)行比率：3網(wǎng)絡安全規(guī) 戈I、保護策 略制定情況是否制定了網(wǎng)絡安全規(guī)劃是 否網(wǎng)絡安全規(guī)劃是否遵循國家

17、、行業(yè)相關 安全標準是 否是否制定了網(wǎng)絡安全保護策略是 否4定級備案、等級測評、風險評估及信息系統(tǒng)是否已按照信息安全等級保護要求進行定級是 否信息系統(tǒng)是否到屬地公安機關定級備案是 否建設整改情況信息系統(tǒng)是否每年聘請符合國家資質要求的測評單位對信息系統(tǒng)進行測評是否信息系統(tǒng)是否依據(jù)測評結果制定整改方 案是否信息系統(tǒng)是否幵展了風險評估是否信息系統(tǒng)是否完成安全建設整改是否網(wǎng)絡安全管是否制定了完善的網(wǎng)絡安全管理制度是否5理制度制定是否有網(wǎng)絡安全管理操作規(guī)程是否情況是否監(jiān)督管理制度的貫徹落實是否6網(wǎng)絡邊界管信息系統(tǒng)是否有明確的安全域劃分是否理是否對系統(tǒng)邊界有嚴格的安全策略控制是否7日志及安全是否對信息系統(tǒng)

18、操作行為、設備運行狀態(tài)有完善的日志記錄是否審計管理是否對信息系統(tǒng)操作行為、設備運行狀態(tài)有安全審計措施是否惡意代碼防范管理是否定期進行系統(tǒng)惡意代碼掃描、查殺是否8是否疋期進行信息系統(tǒng)防病毒軟件進行更新是否安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析是否9是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進行加固整 改是否10終端管理是否對系統(tǒng)終端安全進行統(tǒng)一管理是否11數(shù)據(jù)的備份是否具有本地數(shù)據(jù)備份與恢復策略是否與恢復系統(tǒng)備份數(shù)據(jù)是否場外存放是 否核心網(wǎng)絡設備、關鍵主機設備是否具有 冗余備份是 否是否具有冗余鏈路備份是 否重要應用是否有備份恢復措施是 否12數(shù)據(jù)安全保護是否對系統(tǒng)重要數(shù)據(jù)采取加密措施是 否是否對系統(tǒng)重要數(shù)

19、據(jù)米取校驗措施保障數(shù)據(jù)的完整性是 否是否對系統(tǒng)重要數(shù)據(jù)的應用、流轉等情況進行管理是 否13安全事件處 置、報告、 追責情況是否制定信息系統(tǒng)網(wǎng)絡安全事件 （事故）處置操作手冊是 否是否要求信息系統(tǒng)發(fā)生網(wǎng)絡安全事件（事故）第一時間向公安機關報告是 否是否制定安全事件責任制度是 否14應急隊伍建設檢杳是否建立了應急聯(lián)絡方式是 否是否建立了應急技術支援隊伍是 否是否與相關單位建立了應急協(xié)調機制是 否15應急預案和演練是否已制定了網(wǎng)絡安全應急預案是 否本年度是否已幵展了應急演練是 否系統(tǒng)本年度是否出現(xiàn)過異常中斷是 否系統(tǒng)異常中斷造成的影響范圍社會公眾本單位16操作系統(tǒng)、 服務器、數(shù)據(jù)庫國產(chǎn)化情況使用國外

20、操作系統(tǒng)的比率%使用國外服務器的比率%使用國外數(shù)據(jù)庫的比率%17安全產(chǎn)品使用情況使用國外信息安全產(chǎn)品的比率%18國產(chǎn)化替代 工程計劃和 進展情況是否制定核心網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、服務器等軟硬件產(chǎn)品的國產(chǎn)化替代工程計劃是 否是否落實相關國產(chǎn)化替代工程經(jīng)費是 否19運維服務檢查是否委托社會第二方提供日常運維管理服務是 否是否與受托單位簽訂了保密協(xié)議是 否受托單位是否是國外安全服務機構是 否20信息系統(tǒng)和重要數(shù)據(jù)的運維情況信息系統(tǒng)和重要數(shù)據(jù)是否由本單位自行維護是 否信息系統(tǒng)和重要數(shù)據(jù)的服務托管單位單位名稱：蘭州宏點網(wǎng)絡是否要求并落實了托管單位的數(shù)據(jù)安全 保護責任是 否表四：工業(yè)控制系統(tǒng)自查表（

21、每個系統(tǒng)各填寫一張表）一、工業(yè)控制系統(tǒng)基本情況系統(tǒng)名稱甘肅工業(yè)云系統(tǒng)安全保護等二級 二級 四級 未定級 未備案級系統(tǒng)運營使用單位和政縣華龍乳制品有限公司系統(tǒng)所屬行業(yè)（電力、通信、鐵路、航空、航天、交通、石油、石化、 水利、煙草、制造、郵電通訊、環(huán)保、醫(yī)療、市政、其 它）制造業(yè)系 統(tǒng) 基 本 情 況系統(tǒng)功能描述實施二維數(shù)字社會服務管理系統(tǒng)拓展工程，進行系統(tǒng)創(chuàng)新升級，大力推廣三維數(shù)字社會服務管理系統(tǒng)。系統(tǒng)集成廠商名稱：國內國外核心控制器情況類型廠商型號數(shù)量分布式控制系統(tǒng)（DCS可編程邏輯控制器（PLC遠程終端單元（RTU其他工作站情況類型硬件廠商型號操作系數(shù)量操作員站.工程師站維護工作站苴他服務器

22、情況類型硬件丿商型號操作系數(shù)量數(shù)據(jù)庫服務器'一 ”一 SZL應用服務器通信服務器其他網(wǎng)絡設備情況類型廠商型號數(shù)量核心匯聚交換接入交換機安全設備情況類型廠商型號數(shù)量防火墻網(wǎng)閘加密裝置入侵檢測漏洞掃描防病毒其他組態(tài)軟件情況組態(tài)軟件名稱：組態(tài)軟件廠商：數(shù)據(jù)庫情況實時數(shù)據(jù)庫品牌：型號：歷史數(shù)據(jù)庫品牌：型號：其他數(shù)據(jù)庫 品牌：型號：云桌面情況是否部署 否 是廠商：型號：系 統(tǒng) 服 務 情 況服務范圍全國跨?。▍^(qū)、市）跨個全?。▍^(qū)、市）跨地（市、區(qū)）跨個地（市、區(qū)）內其它服務對象單位內部人貝 社會公眾人貝 兩者均包括其他系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它年存儲數(shù)據(jù)量級1000 G

23、B與互聯(lián)網(wǎng)連接否 是系統(tǒng)網(wǎng)絡互聯(lián)情與辦公網(wǎng)連接否 是與其他系統(tǒng)連接否 是況系統(tǒng)運維或技術支持單位 名稱 何時投入運行使 年月日 用二、工業(yè)控制系統(tǒng)安全保護情況1工控 安全 組織 建設 情況是否建立工控信息安全管理的組織是 否是否設置專門的工控信息安全管理相關的崗位、明確定義工控安全的職責是 否是否定期幵展工控信息安全相關的培訓是 否2核心 設備 和資 產(chǎn)管 理情 況是否指定專人負責資產(chǎn)管理，并明確責任人職 責是 否疋否建立完整資產(chǎn)臺賬，統(tǒng) 編號、統(tǒng) 標識、 統(tǒng)發(fā)放是 否是否定期對資產(chǎn)臺賬的 致性進行評審（核查）是 否是否定期對資產(chǎn)臺賬進行更新是 否是否完整記錄設備維修維護和報廢信息（時間、地點

24、、內容、責任人等）是 否3安全 經(jīng)費 年度 預算是否將設備設施運維、日常管理、教育培訓、 等級測評和安全建設整改等費用納入年度預算是 否是否能夠保障網(wǎng)絡安全所需的費用是 否年度網(wǎng)絡安全經(jīng)費情況萬元4網(wǎng)絡 安全 保護 策略 制定 情況網(wǎng)絡安全是否遵循國家、行業(yè)相關安全標準是 否是否制定了網(wǎng)絡安全保護策略是 否是否編制網(wǎng)絡拓撲圖并保持更新是 否5系統(tǒng) 等級 測評、 建設 整改 情況信息系統(tǒng)是否每年聘請符合國家資質要求的測評單位對信息系統(tǒng)進行測評是 否信息系統(tǒng)是否依據(jù)測評結果制定整改方案是 否是否對信息系統(tǒng)的整改結果進行跟蹤驗證是 否6網(wǎng)絡 安全 管理 制度 制定 情況是否制定了完善的網(wǎng)絡安全管理制

25、度是 否是否有網(wǎng)絡安全管理操作規(guī)程是 否是否制定了網(wǎng)絡設備相關的配置基線是 否是否監(jiān)督管理制度的貫徹落實是 否7網(wǎng)絡信息系統(tǒng)是否有明確的安全域劃分是 否邊界管理是否對系統(tǒng)邊界有嚴格的安全策略控制是 否是否允許無線在網(wǎng)絡系統(tǒng)中部署無線網(wǎng)絡設備是 否是否運用供應商通過遠程連接方式幵展運維支 持是 否網(wǎng)絡邊界是否部署有安全產(chǎn)品是 否8日志 及安 全審 計管 理是否對信息系統(tǒng)操作行為、設備運行狀態(tài)進行日志記錄是 否是否對信息系統(tǒng)操作行為、設備運行狀態(tài)有安全審計措施是 否是否對網(wǎng)絡日志或審計執(zhí)行情況進行定期檢查是 否9組態(tài) 軟件 用戶 權限 管理組態(tài)軟件的用戶權限分發(fā)和變更是否執(zhí)行審批是 否是否定期對用

26、戶權限情況進行評審（核查）是 否10惡意代碼 防范 管理上位機或服務器是否部署了防病毒軟件并定期查殺是 否是否定期進行信息系統(tǒng)防病毒軟件更新是 否11安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析是 否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進行加固整改是 否12終端管理是否對系統(tǒng)終端安全進行統(tǒng)一管理是 否數(shù)據(jù) 的備 份與 恢復是否具有本地數(shù)據(jù)備份與恢復策略是否是否定期對備份數(shù)據(jù)執(zhí)行恢復性測試是否13核心網(wǎng)絡設備、關鍵主機設備是否具有冗余備份是否重要應用是否有備份恢復措施是否數(shù)據(jù)安全保護是否對系統(tǒng)重要數(shù)據(jù)米取加密措施是否14是否對系統(tǒng)重要數(shù)據(jù)的完整性進行校驗是否是否對系統(tǒng)重要數(shù)據(jù)的應用、流轉等情況進行 管理是否

27、安全是否制定信息系統(tǒng)網(wǎng)絡安全事件處置操作手冊是否事件是否對安全事件進行分級分類管理是否15處置、是否第 時間向公安機關報告網(wǎng)絡安全事件是否報告、是否制定安全事件責任制度是否追責情況本年發(fā)生過幾次工控安全事件次應急是否建立了應急聯(lián)絡方式是否16隊伍是否建立了應急技術支援隊伍是否建設檢杳是否與相關單位建立了應急協(xié)調機制是否應急預案和演是否已制定了網(wǎng)絡安全應急預案是否是否每年制定應急演練計劃是否17是否幵展應急演練業(yè)務影響分析是否本年度是否已幵展了應急演練是否練系統(tǒng)本年度是否出現(xiàn)過異常中斷是否18國產(chǎn)化情況是否制定核心設備的國產(chǎn)化替代工程計劃是否是否委托社會第二方提供日常運維管理服務是否是否與受托單

28、位簽訂了保密協(xié)議是否運維是否與受托單位運維人員簽署保密承諾書是否19服務受托單位是否是國外安全服務機構是否檢杳外包人員現(xiàn)場維護是否有本單位人員全程陪同是否是否每日對工控進行巡檢是否巡檢記錄是否保存完整并有專人進行核實是否工控是否每年制定工控信息安全培訓計劃是否安全20教育本年度幵展工控安全教育培訓的次數(shù)次培訓表五：網(wǎng)站安全情況自查表（每個網(wǎng)站各填寫一張表）一、網(wǎng)站的基本情況網(wǎng)站中文名和政縣華龍乳制品有限公司IP地址網(wǎng)址網(wǎng)站責任單位縣公安局網(wǎng)站運行單位和政縣華龍乳制品有限公司網(wǎng)站責任單位負責人及職務石錦生總經(jīng)理聯(lián)系電話網(wǎng)站運行安全責馬海霞 文員聯(lián)系電話任人及職務網(wǎng)站責任單位所在地甘肅省臨夏州和政

29、縣工信部ICP備案號隴ICP備號國際聯(lián)網(wǎng)備案號隸屬關系中央 ?。ㄗ灾螀^(qū)、直轄市）地（區(qū)、市、州、盟）縣（區(qū)、市、旗）其他單位類型政府機關 事業(yè)單位國企互聯(lián)網(wǎng)其他行業(yè)類別如：制造業(yè)等級保護定級備案二級三級四級未定級等級測評已幵展未幵展網(wǎng)站安全責任書已簽訂未簽訂網(wǎng)站服務欄目新聞發(fā)布 政策宣傳 事項辦理 論 壇即時 通信電子郵件 留言版 政務公幵 其他二、網(wǎng)站安全保護情況1網(wǎng)站安全責任部門和安全責任人落是否落實了單位網(wǎng)站安全責任部門是否是否落實了單位網(wǎng)站安全責任人是否實情況2主要領導對 網(wǎng)站網(wǎng)絡安 全工作的重 視情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標是否幵展網(wǎng)站安全工作的經(jīng)費是否納入年度

30、預算是否3單位網(wǎng)站網(wǎng)絡安全責任制落實情況是否明確了網(wǎng)站建設單位、 運維單位和內容 更新單位等部門的責任是否是否對發(fā)生的網(wǎng)站安全事件（事故）按照安 全責任制進行追責是否4關鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協(xié)議是否是否有內容管理員，并簽訂保密協(xié)議是否5網(wǎng)站疋級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護等級是否單位網(wǎng)站是否按要求到公安機關進行了備案是否6網(wǎng)站等級測評情況是否從全國信息安全等級保護測評機構推 薦目錄中選擇測評機構幵展等級測評是否是否對網(wǎng)站系統(tǒng)定期進行安全測評是否是否對網(wǎng)站系統(tǒng)進行了外部滲透測試是否是否根據(jù)測評和滲透測試結果對網(wǎng)站進行安全加固改造？是否7安全事件報告外置疋

31、否制疋網(wǎng)站安全事件（事故）報口制度是否發(fā)生網(wǎng)站安全事件（事故）是否向屬地公安 機關報告是否疋否有完整網(wǎng)站安全事件處置記錄是否是否按照要求保留網(wǎng)站完整日志是否8幵展網(wǎng)站安全監(jiān)測和預警情況本單位是否幵展日常網(wǎng)站安全監(jiān)測是否是否有網(wǎng)站安全監(jiān)測記錄是否是否有網(wǎng)站安全預警和處理記錄是否9網(wǎng)站內容管理是否制定網(wǎng)站內容發(fā)布管理制度是否是否制定網(wǎng)站內容發(fā)布流程是否10應急預案的制定、演練和完善情況是否有應急預案，并有相應的預案文檔是否是否有應急保障隊伍并有人員聯(lián)系方式是否是否定期應急演練并有應急演練的文檔記 錄是否是否根據(jù)演練結果對應急預案進行完善是否11機房安全管理制度執(zhí)行情況本單位機房進出人員管理是否按照制度執(zhí)行，并有詳細記錄