信息安全等級保護工作自查表精

1、信息安全等級保護工作自查表01 單位名稱 02 單位地址 省(自治區(qū)、直轄市) 地(區(qū)、市、州、盟) 縣(區(qū)、市、旗)03 郵政編碼04 單位負責(zé)人姓 名職務(wù)/職稱辦公電話電子郵件05 責(zé)任部門06 責(zé)任部門聯(lián)系人姓 名職務(wù)/職稱辦公電話電子郵件移動電話07 隸屬關(guān)系01中央 02省(自治區(qū)、直轄市) 03地(區(qū)、市、州、盟)04縣（區(qū)、市、旗） 09其他 08 單位類型01黨委機關(guān) 02政府機關(guān) 03事業(yè)單位 04企業(yè) 09其他 09 系統(tǒng)名稱及保護等級信息系統(tǒng)名稱保護等級10 信息系統(tǒng)總數(shù) 個11 第二級信息系統(tǒng)數(shù)個12 第三級信息系統(tǒng)數(shù)個13 第四級信息系統(tǒng)數(shù)個14 第五級信息系統(tǒng)數(shù)個檢

2、查內(nèi)容檢查結(jié)果（如否說明情況）一、等級保護工作部署和組織實施情況1-1是否下發(fā)開展信息安全等級保護工作的文件，出臺有關(guān)工作意見或方案，了解組織開展信息安全等級保護工作情況是 否1-2是否建立或明確安全管理機構(gòu)，落實信息安全責(zé)任，落實安全管理崗位和人員是 否二、信息系統(tǒng)安全等級保護定級備案情況2-1是否有未定級、備案信息系統(tǒng)（如有了解其情況），信息系統(tǒng)定級是否準確是 否2-2現(xiàn)場查看備案的信息系統(tǒng)，核對備案材料。備案單位提交的備案材料與實際情況是否相符合是 否三、信息安全管理制度建立和落實情況3-1是否建立基本安全管理制度，包括機房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運行維護管理、系統(tǒng)安全風(fēng)險管理、資產(chǎn)

3、和設(shè)備管理、數(shù)據(jù)及信息安全管理、用戶管理、備份與恢復(fù)、密碼管理等制度是 否3-2是否建立安全責(zé)任制，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員是否與本單位簽訂信息安全責(zé)任書是 否3-3是否建立安全審計管理制度、崗位和人員管理制度是 否3-4是否建立安全事件報告和處置管理制度，制定信息系統(tǒng)安全應(yīng)急處置預(yù)案，定期組織開展應(yīng)急處置演練是 否3-5是否建立教育培訓(xùn)制度，是否定期開展信息安全知識和技能培訓(xùn)是 否四、安全技術(shù)措施建設(shè)和落實情況4-1是否建立系統(tǒng)重要部分的冗余或備份措施是 否4-2是否建立防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等技術(shù)措施是 否4-3是否建立系統(tǒng)運行和用戶日志記錄保存在60日以上措施是 否4-4使用內(nèi)部IP地址，通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)上網(wǎng)的用戶，上網(wǎng)日志應(yīng)包括上下網(wǎng)時間，用戶名，網(wǎng)卡地址、內(nèi)外地址的對應(yīng)關(guān)系等是 否五、信息安全產(chǎn)品選擇和使用情況5-1選擇使用的信息安全產(chǎn)品是否經(jīng)過公安部許可，省公安廳備案是 否六、定期自查情況6-1是否定期對信息系統(tǒng)安全狀況、安全保護制度及安全技術(shù)措施的落實情況進行自查。是 否6-2經(jīng)自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用單位是否進一步進行安全建設(shè)整改是 否七、信息安全知識和技能培訓(xùn)情況7-1是否組織本單位的安全管理人員進行培訓(xùn)是 否7-2安全