網(wǎng)絡(luò)安全檢查自查表

1、附表：網(wǎng)絡(luò)安全檢查自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng) 導(dǎo)姓名職務(wù)/職稱網(wǎng)絡(luò)安全責任部 門責任部門負責人姓名職務(wù)/職稱辦公電話移動電話責任部門聯(lián)系人姓名職務(wù)/職稱辦公電話移動電話傳真郵箱地址全行業(yè)信息系統(tǒng) 總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng) 數(shù)工業(yè)控制系 統(tǒng)總數(shù)網(wǎng)站總數(shù)全行業(yè)信息系統(tǒng) 等級測評總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng) 數(shù)全行業(yè)信息系統(tǒng) 安全建設(shè)整改總第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)本級單位信息系 統(tǒng)總數(shù)第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)二、行業(yè)主管部門網(wǎng)絡(luò)

2、安全工作情況1、行業(yè)信息安全網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)情況（重點包括：行業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)或信息安全等級保護工作領(lǐng)導(dǎo)機構(gòu)成 立情況；行業(yè)網(wǎng)絡(luò)安全或信息安全等級保護工作的職責部門和具體職能情 況；全行業(yè)信息安全等級保護工作部署情況等。 ）2、行業(yè)對信息安全等級保護工作的重視情況（重點包括：行業(yè)信息安全等級保護工作年度考核情況；行業(yè)主管部門組 織對地方對口部門或所屬企事業(yè)單位網(wǎng)絡(luò)安全檢杳情況；行業(yè)網(wǎng)絡(luò)安全工 作經(jīng)費是否納入年度預(yù)算 ？行業(yè)網(wǎng)絡(luò)安全工作的經(jīng)費約占行業(yè)信息化建設(shè) 經(jīng)費的百分比情況等。）3、行業(yè)網(wǎng)絡(luò)安全責任追究制度執(zhí)行情況（重點包括：是否建立了仃業(yè)網(wǎng)絡(luò)安全責任追究制度？是否依據(jù)責任追究 制度

3、對行業(yè)發(fā)生的網(wǎng)絡(luò)安全事件（事故）進行追責等情況。）4、行業(yè)網(wǎng)絡(luò)安全與信息通報工作情況（重點包括：是否加入了國家網(wǎng)絡(luò)與信息安全通報機制？是否建立了本行 業(yè)網(wǎng)絡(luò)與信息安全通報機制？行業(yè)組織幵展 日常網(wǎng)絡(luò)安全監(jiān)測情況；本行業(yè)幵展網(wǎng)絡(luò)與信息安全通報預(yù)警工作的總體情況等。）5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標準的制定情況（重點包括：行業(yè)出臺網(wǎng)絡(luò)安全或等級保護政策、管理辦法、管理規(guī)定等 規(guī)范性文件情況，具體文件名字和出臺時間；行業(yè)出臺網(wǎng)絡(luò)安全或等級保 護標準規(guī)范情況，具體文件名字和出臺時間等情況。 ）6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計和統(tǒng)籌規(guī)劃情況（重點包括：行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計情況；行業(yè)網(wǎng)絡(luò)安全工作的短期目標 和長遠

4、規(guī)劃制定情況；全行業(yè)的網(wǎng)絡(luò)安全保護策略制定情況等。）7、行業(yè)數(shù)據(jù)資源保護情況（重點包括：行業(yè)數(shù)據(jù)中心建設(shè)情況；行業(yè)數(shù)據(jù)資源存儲情況；行業(yè)數(shù)據(jù)資源安全保護情況；行業(yè)數(shù)據(jù)資源的災(zāi)備中心建設(shè)情況和數(shù)據(jù)備份恢復(fù)情 況，行業(yè)數(shù)據(jù)資源存儲和應(yīng)用是否由社會第三方提供？提供服務(wù)單位的具 體情況等）8、行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點包括：是否制定了行業(yè)網(wǎng)絡(luò)安全預(yù)案？行業(yè)網(wǎng)絡(luò)安全預(yù)案是否進行了演練？是否根據(jù)演練情況對預(yù)案進行了修改完善等情況）9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)情況（重點包括：是否建立了本行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊伍？是否組建了行業(yè)網(wǎng)絡(luò) 安全專家隊伍？是否與社會企業(yè)簽訂了應(yīng)急支持協(xié)議？行業(yè)應(yīng)急隊伍建設(shè) 規(guī)劃

5、等情況。）10、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了行業(yè)網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流 程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng) 絡(luò)安全應(yīng)急處置機制等情況。）11、行業(yè)網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點包括：行業(yè)組織幵展網(wǎng)絡(luò)安全宣傳教育情況；行業(yè)組織幵展網(wǎng)絡(luò)安 全領(lǐng)導(dǎo)干部培訓(xùn)、業(yè)務(wù)骨干培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）12、行業(yè)新技術(shù)、新應(yīng)用安全保護情況（重點包括：行業(yè)大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等應(yīng)用情況;是否幵展等級保護工作情況；新技術(shù)、新應(yīng)用網(wǎng)絡(luò)安全保護等情況。）表二：信息系統(tǒng)運營使用單位填寫一、信息系統(tǒng)運營使用單位基本情況單位名稱和政縣華

6、龍乳制品有限公司單位地址甘肅省臨夏州和政縣循環(huán)經(jīng)濟產(chǎn)業(yè)園區(qū)網(wǎng)絡(luò)安全分管領(lǐng) 導(dǎo)姓名石錦生職務(wù)/職稱總經(jīng)理網(wǎng)絡(luò)安全責任部 門辦公室責任部門負責人姓名石錦生職務(wù)/職稱總經(jīng)理辦公電話移動電話責任部門聯(lián)系人姓名馬海霞職務(wù)/職稱文員辦公電話移動電話單位信息系統(tǒng)總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng) 數(shù)2單位信息系統(tǒng) 等級測評總數(shù)2第四級系統(tǒng) 數(shù)第三級系統(tǒng) 數(shù)第二級系統(tǒng)數(shù)未測評系統(tǒng) 數(shù)2單位信息系統(tǒng) 安全建設(shè)整改總 數(shù)1第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未整改系統(tǒng) 數(shù)1單位信息系統(tǒng) 安全自查總數(shù)1第四級系統(tǒng) 數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未自查系統(tǒng) 數(shù)1二、信息系統(tǒng)運營使用單位網(wǎng)絡(luò)安全工作情

7、況1、單位信息安全等級保護工作的組織領(lǐng)導(dǎo)情況（重點包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)或信息安全等級保護工作領(lǐng)導(dǎo)機構(gòu)成 立情況；單位網(wǎng)絡(luò)安全或信息安全等級保護工作的職責部門和具體職能情 況；單位信息安全等級保護工作部署情況等。）結(jié)合我公司實際情況，成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由網(wǎng)絡(luò)安全工作領(lǐng) 導(dǎo)和日常巡視人員組成；安全小組職責部門為辦公室，主要負責網(wǎng)絡(luò)安全 工作的領(lǐng)導(dǎo)、監(jiān)督、實施等；我公司結(jié)合公司實際情況制定了安全等級 保護相關(guān)的日程安排，定期進行信息安全保護工作。2、單位對信息安全等級保護工作的重視情況（重點包括：單位信息安全等級保護工作年度考核情況；單位組織幵展網(wǎng) 絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費是

8、否納入年度預(yù)算？單位網(wǎng)絡(luò)安全工作的經(jīng)費約占單位信息化建設(shè)經(jīng)費的百分比情況等。）我公司網(wǎng)絡(luò)安全工作考核已納入到年度考核指標；公司嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取多種自查措施防范網(wǎng)絡(luò)安全事故，總體上我公司網(wǎng)絡(luò)信息安全工作做得比較扎實 ；公司嚴格落實網(wǎng)絡(luò)安 全經(jīng)費預(yù)算，保證網(wǎng)絡(luò)安全工作的經(jīng)費投入，經(jīng)費約占信息化建設(shè)經(jīng)費的 30%3、單位網(wǎng)絡(luò)安全責任追究制度執(zhí)行情況（重點包括：是否建立了單位網(wǎng)絡(luò)安全責任追究制度？是否依據(jù)責任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進行追責等情況。）我公司按照規(guī)定建立了網(wǎng)絡(luò)安全責任追究制度，主管領(lǐng)導(dǎo)負總責 ，具體 管理人員負主責；本公司尚未發(fā)生網(wǎng)絡(luò)安全事

9、件，如遇網(wǎng)絡(luò)安全事件 ，會 依據(jù)責任追究制度對相關(guān)人員進行追責。4、單位信息系統(tǒng)定級備案工作情況（重點包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時進 行備案變更？單位新建信息系統(tǒng)是否落實定級備案等工作。）我公司依據(jù)信息安全等級保護有關(guān)政策和標準，已于2013年5月完成公司信息系統(tǒng)備案工作。5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng) 惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息 系統(tǒng)安全建設(shè)整改方案制定和實施情況；單位網(wǎng)絡(luò)安全保護狀況的了解掌 握等情況。）我公司嚴格落實網(wǎng)絡(luò)安全經(jīng)費預(yù)算和投入,保證

10、信息系統(tǒng)的安全檢測 和整改工作的順利實施；經(jīng)檢測，我公司信息系統(tǒng)總體安全保護狀況較好，但也發(fā)現(xiàn)了服務(wù)器上存在的漏洞和網(wǎng)絡(luò)防范方面的風險；針對安全等級保護測評得出的各項風險，我公司組織制定了信息安全建設(shè)整改方案 ， 修補了服務(wù)器漏洞、加強了網(wǎng)絡(luò)權(quán)限管理，使我公司信息系統(tǒng)安全隱患明 顯減少；通過全方位的安全測評，了解掌握了我公司信息系統(tǒng)的基本情況 和今后需要加強的安全薄弱環(huán)節(jié)。6、單位網(wǎng)絡(luò)安全管理制度的制定和實施情況（重點包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步 運行”措施的落實情況；單位人員管理，信息系統(tǒng)機房管理、設(shè)備管理、 介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運維管理、服務(wù)外包等管理

11、制度的建設(shè)情 況；管理制度的監(jiān)督保障和運行情況等。）我公司制定了相關(guān)工作規(guī)范和有效的技術(shù)方案，確保本公司信息系統(tǒng) 建設(shè)和網(wǎng)絡(luò)安全能夠“同步規(guī)劃、同步建設(shè)、同步運行” ；為保障網(wǎng)絡(luò)安全 工作的實施，建立了人員管理制度、信息系統(tǒng)設(shè)備管理制度等管理制度；我單位對工作人員嚴格要求，對違反制度的人員進行嚴肅處理，保 證制度的有效實施。7、單位重要數(shù)據(jù)的保護情況（重點包括：單位數(shù)據(jù)中心建設(shè)情況；單位重要數(shù)據(jù)存儲和安全保護情況;單位重要數(shù)據(jù)備份恢復(fù)情況，單位重要數(shù)據(jù)存儲和應(yīng)用是否由社會第三方 提供？提供服務(wù)單位的具體情況等）我公司的數(shù)據(jù)存儲和應(yīng)用均由蘭州宏點網(wǎng)絡(luò)提供。8、單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點包括

12、：單位幵展 日常網(wǎng)絡(luò)安全監(jiān)測情況；單位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情況等。）我公司定期或不定期進行網(wǎng)絡(luò)安全監(jiān)測，掌握網(wǎng)絡(luò)最新安全運行情況；網(wǎng)絡(luò)安全監(jiān)測的主要手段有網(wǎng)絡(luò)設(shè)備的報警檢查、服務(wù)器的日志檢查、服務(wù)器安全策略配置、 安全漏洞掃描等；我公司結(jié)合多種技術(shù)手段 進行網(wǎng)絡(luò)安全監(jiān)測，對網(wǎng)絡(luò)安全事件進行及時的預(yù)警，極大的降低了信息 系統(tǒng)網(wǎng)絡(luò)安全風險。9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進行了演練？是否根據(jù)演練情況對預(yù)案進行了修改完善等情況。）我公司制定了公司網(wǎng)絡(luò)安全應(yīng)急預(yù)案；并組織公司相關(guān)部門人員進行 了演練；事后對應(yīng)急

13、處理流程、系統(tǒng)恢復(fù)重建方面進行評估和修改，總結(jié)經(jīng)驗教訓(xùn)，完善公司網(wǎng)絡(luò)應(yīng)急處理預(yù)案。10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流 程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng) 絡(luò)安全應(yīng)急處置機制等情況。）我公司制定了網(wǎng)絡(luò)安全處理方案，明確了網(wǎng)絡(luò)安全事件的逐層上報機 制、事件處理流程和災(zāi)備的啟用流程等 ；我公司近年內(nèi)未發(fā)生重大網(wǎng)絡(luò)安 全事件；我公司根據(jù)不同的網(wǎng)絡(luò)事件類型與各相關(guān)部門進行了交底，與其建立了相關(guān)的應(yīng)急處置機制。11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機等核心信息技

14、術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況；單位信息技 術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備； 單位信息安全服務(wù)情況等。）我公司信息系統(tǒng)采用的數(shù)據(jù)庫和服務(wù)器、操作系統(tǒng)等都由蘭州宏點網(wǎng) 絡(luò)進行代理維護。12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點包括：單位組織幵展網(wǎng)絡(luò)安全宣傳教育情況；單位組織幵展網(wǎng)絡(luò)安 全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）我公司通過各種方式定期或不定期的幵展網(wǎng)絡(luò)安全的知識講座和培訓(xùn) 宣傳網(wǎng)絡(luò)安全知識，強化網(wǎng)絡(luò)安全意識；并組織網(wǎng)絡(luò)安全員進行網(wǎng)絡(luò)安全 法規(guī)的學(xué)習(xí)和網(wǎng)絡(luò)安全知識技術(shù)的培訓(xùn)。表三：重要信息系統(tǒng)自查表、重要信息系統(tǒng)基本情況系統(tǒng)名稱和政縣華

15、龍乳制品有限公司官網(wǎng)系統(tǒng)安全保護等級三級四級未定級系統(tǒng)運營使用單位和政縣華龍乳制品有限公司系統(tǒng) 承載 業(yè)務(wù) 情況業(yè)務(wù)類型生產(chǎn)作業(yè)指揮調(diào)度管理控制內(nèi)部辦公公眾服務(wù)其他功能描述系統(tǒng)服務(wù)服務(wù)范圍全國跨省（區(qū)、市）跨個全?。▍^(qū)、市） 跨地（市、區(qū)）跨個地（市、區(qū)）內(nèi)其它情況服務(wù)對象單位內(nèi)部人貝 社會公眾人貝 兩者均包括其他系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它年存儲數(shù)據(jù)量級仃 GB 10TGB 100TGB 1000TGB 其它系統(tǒng)網(wǎng)絡(luò)平臺覆蓋范圍局域網(wǎng)城域網(wǎng)廣域網(wǎng)其他網(wǎng)絡(luò)性質(zhì)業(yè)務(wù)專網(wǎng) 互聯(lián)網(wǎng) 其它系統(tǒng)互聯(lián)情況與其他行業(yè)系統(tǒng)連接與本行業(yè)其他單位系統(tǒng)連接與本單位其他系統(tǒng)連接其它系統(tǒng)經(jīng)費投入

16、情況系統(tǒng)建設(shè)投入萬元：系統(tǒng)安全建設(shè)投入萬元何時投入運行使用2013年5月 23日二、重要信息系統(tǒng)安全保護情況1設(shè)備和資產(chǎn)管理情況是否指定專人負責資產(chǎn)管理，并明確責任人職責？是 否疋否建立完整資產(chǎn)臺賬，統(tǒng) 編號、統(tǒng)標識、統(tǒng)發(fā)放？是 否資產(chǎn)臺賬與實際設(shè)備是否相 致？是 否是否完整記錄設(shè)備維修維護和報廢信息是 否（時間、地點、內(nèi)容、責任人等）？2安全經(jīng)費年度預(yù)算是否將信息安全設(shè)施運維、日常管理、教育培訓(xùn)、等級測評和安全建設(shè)整改等費用納入年度預(yù)算？是 否是否能夠保障網(wǎng)絡(luò)安全所需的費用？是 否年度網(wǎng)絡(luò)安全經(jīng)費情況萬元年度網(wǎng)絡(luò)安全經(jīng)費執(zhí)行情況執(zhí)行比率：3網(wǎng)絡(luò)安全規(guī) 戈I、保護策 略制定情況是否制定了網(wǎng)絡(luò)安

17、全規(guī)劃？是 否網(wǎng)絡(luò)安全規(guī)劃是否遵循國家、行業(yè)相關(guān)安全標準？是 否是否制定了網(wǎng)絡(luò)安全保護策略？是 否4定級備案、等級測評、風險評估及 建設(shè)整改情 況信息系統(tǒng)是否已按照信息安全等級保護 要求進行定級？是 否信息系統(tǒng)是否到屬地公安機關(guān)定級備案？是 否信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單位對信息系統(tǒng)進行測評？是 否信息系統(tǒng)是否依據(jù)測評結(jié)果制定整改方案？是 否信息系統(tǒng)是否幵展了風險評估？是 否信息系統(tǒng)是否完成安全建設(shè)整改？是 否5網(wǎng)絡(luò)安全管是否制定了完善的網(wǎng)絡(luò)安全管理制度？是 否理制度制定情況是否有網(wǎng)絡(luò)安全管理操作規(guī)程？是 否是否監(jiān)督管理制度的貫徹落實？是 否6網(wǎng)絡(luò)邊界管理信息系統(tǒng)是否有明確的安

18、全域劃分？是 否是否對系統(tǒng)邊界有嚴格的安全策略控制？是 否7日志及安全審計管理是否對信息系統(tǒng)操作行為、設(shè)備運行狀 態(tài)有兀善的日志記錄？是 否是否對信息系統(tǒng)操作行為、設(shè)備運行狀態(tài)有安全審計措施？是 否8惡意代碼防范管理是否定期進行系統(tǒng)惡意代碼掃描、查殺？是 否是否疋期進仃信息系統(tǒng)防病毒軟件進仃更新？是 否9安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析？是 否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進行加固整改？是 否10終端管理是否對系統(tǒng)終端安全進行統(tǒng)一管理？是 否11數(shù)據(jù)的備份與恢復(fù)是否具有本地數(shù)據(jù)備份與恢復(fù)策略？是 否系統(tǒng)備份數(shù)據(jù)是否場外存放？是 否核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機設(shè)備是否具有 冗余備份？是 否是否具

19、有冗余鏈路備份？是 否重要應(yīng)用是否有備份恢復(fù)措施？是否是否對系統(tǒng)重要數(shù)據(jù)采取加密措施？是否12數(shù)據(jù)安全保護是否對系統(tǒng)重要數(shù)據(jù)米取校驗措施保障 數(shù)據(jù)的完整性？是否是否對系統(tǒng)重要數(shù)據(jù)的應(yīng)用、流轉(zhuǎn)等情況進行管理？是否安全事件處是否制定信息系統(tǒng)網(wǎng)絡(luò)安全事件（事故） 處置操作手冊？是否13置、報告、 追責情況是否要求信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件（事故）第一時間向公安機關(guān)報告？是否是否制定安全事件責任制度？是否應(yīng)急隊伍建設(shè)檢杳是否建立了應(yīng)急聯(lián)絡(luò)方式？是否14是否建立了應(yīng)急技術(shù)支援隊伍？是否是否與相關(guān)單位建立了應(yīng)急協(xié)調(diào)機制？是否是否已制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案？是否應(yīng)急預(yù)案和演練本年度是否已幵展了應(yīng)急演練？是否15

20、系統(tǒng)本年度是否出現(xiàn)過異常中斷？是否系統(tǒng)異常中斷造成的影響范圍？社會公眾本單位操作系統(tǒng)、使用國外操作系統(tǒng)的比率%16服務(wù)器、數(shù)使用國外服務(wù)器的比率%據(jù)庫國產(chǎn)化使用國外數(shù)據(jù)庫的比率%情況17安全產(chǎn)品使用情況使用國外信息安全產(chǎn)品的比率%18國產(chǎn)化替代 工程計劃和 進展情況是否制定核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等軟硬件產(chǎn)品的國產(chǎn)化替代工程計劃？是 否是否落實相關(guān)國產(chǎn)化替代工程經(jīng)費？是 否19運維服務(wù)檢查是否委托社會第二方提供日常運維管理服務(wù)？是 否是否與受托單位簽訂了保密協(xié)議？是 否受托單位是否是國外安全服務(wù)機構(gòu)？是 否20信息系統(tǒng)和重要數(shù)據(jù)的運維情況信息系統(tǒng)和重要數(shù)據(jù)是否由本單位自行維護？是

21、 否信息系統(tǒng)和重要數(shù)據(jù)的服務(wù)托管單位？單位名稱：蘭州宏點網(wǎng)絡(luò)是否要求并落實了托管單位的數(shù)據(jù)安全保護責任？是 否表四：工業(yè)控制系統(tǒng)自查表（每個系統(tǒng)各填寫一張表）一、工業(yè)控制系統(tǒng)基本情況系統(tǒng)名稱甘肅工業(yè)云系統(tǒng)安全保護等級二級二級四級未定級未備案系統(tǒng)運營使用單位和政縣華龍乳制品有限公司系統(tǒng)所屬行業(yè)（電力、通信、鐵路、航空、航天、交通、石油、石化、 水利、煙草、制造、郵電通訊、環(huán)保、醫(yī)療、市政、其 它）制造業(yè)系 統(tǒng) 基 本 情 況系統(tǒng)功能描述實施二維數(shù)字社會服務(wù)管理系統(tǒng)拓展工程，進行系統(tǒng)創(chuàng)新升級，大力推廣三維數(shù)字社會服務(wù)管理系統(tǒng)。系統(tǒng)集成廠商名稱：國內(nèi)國外核心控制器情況類型廠商型號數(shù)量分布式控制系統(tǒng)（

22、DCS可編程邏輯控制器（PLC）遠程終端單元（RTU其他工作站情況類型硬件廠商型號操作系數(shù)量操作員站工程師站維護工作站其他服務(wù)器情況類型硬件丿商型號操作系數(shù)量數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器通信服務(wù)器-其他網(wǎng)絡(luò)設(shè)備情況類型廠商型號數(shù)量核心匯聚交換接入交換機安全設(shè)備情況類型廠商型號數(shù)量防火墻網(wǎng)閘加密裝置入侵檢測漏洞掃描防病毒其他組態(tài)軟件情況組態(tài)軟件名稱：組態(tài)軟件廠商：數(shù)據(jù)庫情況實時數(shù)據(jù)庫品牌：型號：歷史數(shù)據(jù)庫 品牌：型號：其他數(shù)據(jù)庫 品牌：型號：云桌面情況是否部署 否 是廠商：型號：系 統(tǒng) 服 務(wù) 情 況服務(wù)范圍全國跨省（區(qū)、市）跨個全省（區(qū)、市）跨地（市、區(qū)）跨個地（市、區(qū)）內(nèi)其它服務(wù)對象單位內(nèi)部人貝

23、社會公眾人貝 兩者均包括其他系統(tǒng)數(shù)據(jù)存儲方式本地存儲 異地存儲 云存儲 其它年存儲數(shù)據(jù)1000 GB據(jù)量級系統(tǒng)網(wǎng)絡(luò)互聯(lián)情況與互聯(lián)網(wǎng)連接否 是與辦公網(wǎng)連接否 是與其他系統(tǒng)連接否 是系統(tǒng)運維或技術(shù) 支持單位 名稱 何時投入運行使 年月日用二、工業(yè)控制系統(tǒng)安全保護情況1工控 安全 組織 建設(shè) 情況是否建立工控信息安全管理的組織？是 否是否設(shè)置專門的工控信息安全管理相關(guān)的崗位、明確定義工控安全的職責？是 否是否定期幵展工控信息安全相關(guān)的培訓(xùn)？是 否2核心 設(shè)備 和資 產(chǎn)管 理情 況是否指定專人負責資產(chǎn)管理，并明確責任人職責？是 否疋否建立完整資產(chǎn)臺賬，統(tǒng) 編號、統(tǒng) 標識、統(tǒng)發(fā)放？是 否是否定期對資產(chǎn)臺

24、賬的 致性進行評審（核查）？是 否是否定期對資產(chǎn)臺賬進行更新？是 否是否完整記錄設(shè)備維修維護和報廢信息（時間、地點、內(nèi)容、責任人等）？是 否3安全 經(jīng)費 年度 預(yù)算是否將設(shè)備設(shè)施運維、日常管理、教育培訓(xùn)、 等級測評和安全建設(shè)整改等費用納入年度預(yù) 算？是 否是否能夠保障網(wǎng)絡(luò)安全所需的費用？是 否年度網(wǎng)絡(luò)安全經(jīng)費情況？萬元4網(wǎng)絡(luò) 安全 保護 策略 制定 情況網(wǎng)絡(luò)安全是否遵循國家、行業(yè)相關(guān)安全標準？是 否是否制定了網(wǎng)絡(luò)安全保護策略？是 否是否編制網(wǎng)絡(luò)拓撲圖并保持更新？是 否5系統(tǒng) 等級 測評、 建設(shè) 整改 情況信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單位對信息系統(tǒng)進行測評？是 否信息系統(tǒng)是否依據(jù)測

25、評結(jié)果制定整改方案？是 否是否對信息系統(tǒng)的整改結(jié)果進行跟蹤驗證？是 否6網(wǎng)絡(luò)是否制定了完善的網(wǎng)絡(luò)安全管理制度？是 否安全 管理 制度 制定 情況是否有網(wǎng)絡(luò)安全管理操作規(guī)程？是 否是否制定了網(wǎng)絡(luò)設(shè)備相關(guān)的配置基線？是 否是否監(jiān)督管理制度的貫徹落實？是 否7網(wǎng)絡(luò)邊界管理信息系統(tǒng)是否有明確的安全域劃分？是 否是否對系統(tǒng)邊界有嚴格的安全策略控制？是 否是否允許無線在網(wǎng)絡(luò)系統(tǒng)中部署無線網(wǎng)絡(luò)設(shè) 備？是 否是否運用供應(yīng)商通過遠程連接方式幵展運維支持？是 否網(wǎng)絡(luò)邊界是否部署有安全產(chǎn)品？是 否8日志 及安 全審 計管 理是否對信息系統(tǒng)操作行為、設(shè)備運行狀態(tài)進行日志記錄？是 否是否對信息系統(tǒng)操作行為、設(shè)備運行狀態(tài)

26、有安全審計措施？是 否是否對網(wǎng)絡(luò)日志或?qū)徲媹?zhí)行情況進行定期檢查？是 否9組態(tài) 軟件 用戶 權(quán)限組態(tài)軟件的用戶權(quán)限分發(fā)和變更是否執(zhí)行審 批？是 否是否定期對用戶權(quán)限情況進行評審（核查）？是 否管理10惡意代碼 防范 管理上位機或服務(wù)器是否部署了防病毒軟件并定期 查殺？是 否是否定期進行信息系統(tǒng)防病毒軟件更新？是 否11安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析？是 否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進行加固整改？是 否12終端管理是否對系統(tǒng)終端安全進行統(tǒng)一管理？是 否13數(shù)據(jù) 的備 份與 恢復(fù)是否具有本地數(shù)據(jù)備份與恢復(fù)策略？是 否是否定期對備份數(shù)據(jù)執(zhí)行恢復(fù)性測試？是 否核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機設(shè)備是否具

27、有冗余備份？是 否重要應(yīng)用是否有備份恢復(fù)措施？是 否14數(shù)據(jù)安全保護是否對系統(tǒng)重要數(shù)據(jù)采取加密措施？是 否是否對系統(tǒng)重要數(shù)據(jù)的完整性進行校驗？是 否是否對系統(tǒng)重要數(shù)據(jù)的應(yīng)用、流轉(zhuǎn)等情況進行管理？是 否15安全事件處置、是否制定信息系統(tǒng)網(wǎng)絡(luò)安全事件處置操作手 冊？是 否是否對安全事件進行分級分類管理？是 否報告、是否第 時間向公安機關(guān)報告網(wǎng)絡(luò)安全事件？是否追責是否制定安全事件責任制度？是否情況本年發(fā)生過幾次工控安全事件次應(yīng)急是否建立了應(yīng)急聯(lián)絡(luò)方式？是否16隊伍是否建立了應(yīng)急技術(shù)支援隊伍？是否建設(shè)檢杳是否與相關(guān)單位建立了應(yīng)急協(xié)調(diào)機制？是否應(yīng)急 預(yù)案 和演 練是否已制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案？是否是否每

28、年制定應(yīng)急演練計劃是否17是否幵展應(yīng)急演練業(yè)務(wù)影響分析是否本年度是否已幵展了應(yīng)急演練？是否練系統(tǒng)本年度是否出現(xiàn)過異常中斷？是否國產(chǎn)18化情是否制定核心設(shè)備的國產(chǎn)化替代工程計劃？是否況是否委托社會第三方提供日常運維管理服務(wù)？是否是否與受托單位簽訂了保密協(xié)議？是否運維是否與受托單位運維人員簽署保密承諾書？是否19服務(wù)受托單位是否是國外安全服務(wù)機構(gòu)？是否檢杳外包人員現(xiàn)場維護是否有本單位人員全程陪 同？是否是否每日對工控進行巡檢？是否巡檢記錄是否保存完整并有專人進行核實？是 否20工控安全 教育 培訓(xùn)是否每年制定工控信息安全培訓(xùn)計劃？是 否本年度幵展工控安全教育培訓(xùn)的次數(shù)？次表五：網(wǎng)站安全情況自查表（

29、每個網(wǎng)站各填寫一張表）一、網(wǎng)站的基本情況網(wǎng)站中文名和政縣華龍乳制品有限公司IP地址網(wǎng)址網(wǎng)站責任單位縣公安局網(wǎng)站運行單位和政縣華龍乳制品有限公司網(wǎng)站責任單位負責人及職務(wù)石錦生總經(jīng)理聯(lián)系電話網(wǎng)站運行安全責任人及職務(wù)馬海霞文員聯(lián)系電話網(wǎng)站責任單位所在地甘肅省臨夏州和政縣工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央 ?。ㄗ灾螀^(qū)、直轄市）地（區(qū)、市、州、盟）縣（區(qū)、市、旗）其他單位類型政府機關(guān) 事業(yè)單位 國企互聯(lián)網(wǎng)其他行業(yè)類別如：制造業(yè)等級保護定級備案二級三級四級未定級等級測評已幵展未幵展網(wǎng)站安全責任書已簽訂未簽訂網(wǎng)站服務(wù)欄目新聞發(fā)布 政策宣傳 事項辦理 論 壇即時 通信電子郵件 留言版 政務(wù)公幵 其他

30、二、網(wǎng)站安全保護情況1網(wǎng)站安全責 任部門和安 全責任人落實情況是否落實了單位網(wǎng)站安全責任部門？是否是否落實了單位網(wǎng)站安全責任人？是否2主要領(lǐng)導(dǎo)對 網(wǎng)站網(wǎng)絡(luò)安 全工作的重 視情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標？是否幵展網(wǎng)站安全工作的經(jīng)費是否納入年度預(yù)算？是否3單位網(wǎng)站網(wǎng)絡(luò)安全責任制落實情況是否明確了網(wǎng)站建設(shè)單位、 運維單位和內(nèi)容更新單位等部門的責任？是否是否對發(fā)生的網(wǎng)站安全事件 （事故）按照安全責任制進行追責？是否4關(guān)鍵崗位人員配備情況是否有明確的安全管理員，并簽訂保密協(xié)議？是否是否有內(nèi)容管理員，并簽訂保密協(xié)議？是否網(wǎng)站疋級備案執(zhí)行情況單位網(wǎng)站是否確定了安全保護等級？是否5單位網(wǎng)

31、站是否按要求到公安機關(guān)進行了備案？是否是否從全國信息安全等級保護測評機構(gòu)推 薦目錄中選擇測評機構(gòu)幵展等級測評？是否6網(wǎng)站等級測是否對網(wǎng)站系統(tǒng)定期進行安全測評？是否評情況是否對網(wǎng)站系統(tǒng)進行了外部滲透測試？是否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進行 安全加固改造？ ？是否疋否制疋網(wǎng)站安全事件 （事故）報口制度？是否7安全事件報告外置發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚毓矙C關(guān)報告？是否疋否有完整網(wǎng)站安全事件處置記錄？是否是否按照要求保留網(wǎng)站完整日志？是否8幵展網(wǎng)站安本單位是否幵展日常網(wǎng)站安全監(jiān)測？是否全監(jiān)測和預(yù)警情況是否有網(wǎng)站安全監(jiān)測記錄？是否是否有網(wǎng)站安全預(yù)警和處理記錄？是否9網(wǎng)站內(nèi)容管理是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？是否是否制定網(wǎng)站內(nèi)容發(fā)布流程？是否10應(yīng)急預(yù)案的制定、演練和完善情況是否有應(yīng)急預(yù)案，并有相應(yīng)的預(yù)案文檔？是否是否有應(yīng)急保障隊伍并有人員聯(lián)系方式？是否是否定期應(yīng)急演練并有應(yīng)急演練的文檔記錄？是否是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進行完善？是否11機房安全管理制度執(zhí)行情況本單位機房進出人員管理是否按照制度執(zhí) 行，并有詳細記錄？是否本單位機房日常監(jiān)控是否制度執(zhí)行并有監(jiān) 控記錄