重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查工作方案

1、重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查工作方案為貫徹落實中央領(lǐng)導(dǎo)同志關(guān)于網(wǎng)絡(luò)安全的重要指示和公安部5.18會議精神，有效應(yīng)對當(dāng)前我國網(wǎng)絡(luò)安全面臨的嚴(yán)峻威脅與挑戰(zhàn)，堅決遏制境外黑客組織對我重點網(wǎng)站、重要信息系統(tǒng)的攻擊破壞，全力做好暑期和抗日戰(zhàn)爭勝利70周年紀(jì)念活動網(wǎng)絡(luò)安全保衛(wèi)工作，根據(jù)公安部關(guān)于開展國家級重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查工作的通知要求,結(jié)合我省實際,制定本方案。一、工作目標(biāo)進(jìn)一步摸清我省第三級（含）以上重要信息系統(tǒng)和重點網(wǎng)站底數(shù)及網(wǎng)絡(luò)安全工作開展情況；進(jìn)一步排查網(wǎng)絡(luò)安全風(fēng)險和隱患，督促責(zé)任單位限期整改，堵塞網(wǎng)絡(luò)安全漏洞；監(jiān)督、指導(dǎo)信息安全等級保護(hù)制度的貫徹落實，切實提高重要信息系統(tǒng)

2、和重點網(wǎng)站防入侵、防竊密、防篡改的綜合防護(hù)能力，堅決防止發(fā)生重大網(wǎng)絡(luò)安全事件（事故），切實維護(hù)國家安全、社會公共安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全。二、檢查范圍本次檢查工作范圍包括：一是重要信息系統(tǒng)。主要包括公安部、國家發(fā)改委、財政部關(guān)于加強(qiáng)國家級重要信息系統(tǒng)安全保障工作有關(guān)事項的通知（公信安（20142182號）中涉及我省的7個國家級重要信息系統(tǒng)以及其他第三級以上重要信息系統(tǒng)。二是政府部門和企事業(yè)單位的網(wǎng)站。主要包括省、市、縣三級黨委和政府各組成部門網(wǎng)站；教育、衛(wèi)生計生、金融機(jī)構(gòu)、中央企業(yè)和國有企業(yè)、科研機(jī)構(gòu)等企事業(yè)單位網(wǎng)站；社會團(tuán)體、基金會等非政府組織（NGO）網(wǎng)站。三是省、市兩級大型互聯(lián)網(wǎng)綜合、

3、搜索、新聞、電商、社交、IT、財經(jīng)等門戶網(wǎng)站。三、檢查內(nèi)容重點檢查各單位、各部門網(wǎng)絡(luò)安全工作的基本情況以及重要信息系統(tǒng)W重點網(wǎng)站的安全保護(hù)情況，查找問題、隱患并督促整改。主要包括：（一）重要信息系統(tǒng)行業(yè)主管部門。重要信息系統(tǒng)行業(yè)主管部門對全行業(yè)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)和責(zé)任制落實情況;制定全行業(yè)網(wǎng)絡(luò)安全政策和技術(shù)標(biāo)準(zhǔn)規(guī)范情況;全行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計、統(tǒng)籌規(guī)劃情況;全行業(yè)信息系統(tǒng)的底數(shù)掌握情況和網(wǎng)絡(luò)安全保護(hù)狀況;全行業(yè)信息安全等級保護(hù)、安全監(jiān)測、網(wǎng)絡(luò)安全信息通報、重要數(shù)據(jù)保護(hù)、災(zāi)難備份、應(yīng)急演練等重點工作的部署和開展情況；全行業(yè)網(wǎng)絡(luò)安全機(jī)構(gòu)、隊伍建設(shè)、網(wǎng)絡(luò)安全宣傳培訓(xùn)等情況。（二）重要信息系統(tǒng)運營

4、使用單位。重要信息系統(tǒng)運營使用單位網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人落實情況，以及網(wǎng)絡(luò)安全責(zé)任追究制度的建立情況；單位開展信息安全等級保護(hù)工作情況，以及網(wǎng)絡(luò)安全監(jiān)測、通報預(yù)警、技術(shù)檢測、風(fēng)險評估、數(shù)據(jù)保護(hù)、容災(zāi)備份、應(yīng)急演練等重點工作開展情況;單位網(wǎng)絡(luò)安全經(jīng)費保障和人員安全管理、崗位培訓(xùn)等情況;新系統(tǒng)規(guī)劃、建設(shè)情況,新系統(tǒng)安全保護(hù)等級定級備案情況,新系統(tǒng)”同步規(guī)劃、同步建設(shè)、同步運行安全保護(hù)措施落實情況，安全建設(shè)方案制定與實施情況。（三）重要信息系統(tǒng)。重要信息系統(tǒng)設(shè)備和資產(chǎn)情況;信息系統(tǒng)建設(shè)投入和安全經(jīng)費投入情況；安全保護(hù)計劃和落實情況；信息系統(tǒng)開展等級測評和建設(shè)整改工作完成情況;信息系統(tǒng)網(wǎng)絡(luò)安全管理制

5、度和技術(shù)防范措施的建設(shè)和落實情況;信息系統(tǒng)重要數(shù)據(jù)的存儲、應(yīng)用、流轉(zhuǎn)和安全保護(hù)情況;網(wǎng)絡(luò)安全事件（事故）的發(fā)生、報告和應(yīng)急處置情況；信息系統(tǒng)使用國外信息技術(shù)產(chǎn)品、服務(wù)情況和安全可控措施的落實情況；信息系統(tǒng)核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等軟硬件產(chǎn)品國產(chǎn)化替代工程計劃和進(jìn)展情況；信息系統(tǒng)和重要數(shù)據(jù)的運行維護(hù)單位、服務(wù)外包情況等。（四）政府部門、企事業(yè)單位、非政府組織網(wǎng)站和大型互聯(lián)網(wǎng)網(wǎng)站。政府部門、企事業(yè)單位、非政府組織網(wǎng)站以及大型互聯(lián)網(wǎng)網(wǎng)站落實國家信息安全等級保護(hù)制度，開展信息系統(tǒng)定級備案、等級測評和安全建設(shè)整改、安全自查等重要工作的落實情況；網(wǎng)站開辦單位、運行維護(hù)單位的安全保護(hù)責(zé)任單位、

6、責(zé)任人等安全責(zé)任的落實情況;網(wǎng)站安全管理制度以及防入侵、防攻擊、防篡改等技術(shù)防護(hù)措施的落實情況;網(wǎng)站安全監(jiān)測預(yù)警、備份恢復(fù)、應(yīng)急處置等措施落實情況；網(wǎng)站安全事件（事故）處置情況。大型互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)資源的采集、存儲、傳輸、應(yīng)用和安全保護(hù)情況，利用互聯(lián)網(wǎng)數(shù)據(jù)資源從事大數(shù)據(jù)分析挖掘、增值服務(wù)情況等。四、檢查分工國家級重要信息系統(tǒng)運營使用單位，由省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊會同行業(yè)主管部門以及屬地公安機(jī)關(guān)開展檢查。駐石省級重要信息系統(tǒng)運營使用單位及省級政府網(wǎng)站、企事業(yè)單位網(wǎng)站、非政府組織網(wǎng)站由省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊會同石家莊市公安局開展檢查。各地第三級（含）以上重要信息系統(tǒng)運營使用單位由所在地市級公安網(wǎng)

7、安部門會同本地行業(yè)主管部門開展檢查。市、縣級政府網(wǎng)站、企事業(yè)單位網(wǎng)站、非政府組織網(wǎng)站,由市、縣同級屬地公安機(jī)關(guān)開展檢查。省、市大型互聯(lián)網(wǎng)企業(yè)網(wǎng)站由省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊確定檢查范圍，并由屬地公安網(wǎng)安部門開展檢查工作。各行業(yè)主管部門負(fù)責(zé)部署指導(dǎo)本行業(yè)責(zé)任單位自查并會同公安機(jī)關(guān)對重點檢查對象開展現(xiàn)場檢查。五、工作措施此次檢查采用單位自查、互聯(lián)網(wǎng)遠(yuǎn)程技術(shù)檢測和現(xiàn)場檢查相結(jié)合的方式開展，具體措施如下：（一）單位自查。被檢查對象按照檢查內(nèi)容要求，開展自查工作，撰寫自查報告，并填寫重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查自查表（詳見附件）。有行業(yè)主管部門的，由行業(yè)主管部門統(tǒng)一部署指導(dǎo)自查，統(tǒng)一匯總本行業(yè)相關(guān)單

8、位自查結(jié)果。6月20日前，被檢查對象要將自查報告和重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查自查表報同級公安機(jī)關(guān)網(wǎng)安部門。（二）互聯(lián)遠(yuǎn)程技術(shù)檢測。檢查期間，省公安廳將利用政府網(wǎng)站監(jiān)測技術(shù)手段對全省檢查范圍內(nèi)的網(wǎng)站開展遠(yuǎn)程技術(shù)檢測,發(fā)現(xiàn)網(wǎng)站安全隱患和問題后及時通報各地。各地公安機(jī)關(guān)網(wǎng)安部門也要調(diào)動本地一切能夠調(diào)動的技術(shù)支撐力量開展技術(shù)檢測,對發(fā)現(xiàn)的網(wǎng)站安全隱患和問題,及時督促整改,嚴(yán)格落實信息安全等級保護(hù)制度。發(fā)生網(wǎng)站遭攻擊篡改事件后，要組織力量第一時間趕赴現(xiàn)場,對網(wǎng)站采取停機(jī)整頓措施,查封相關(guān)設(shè)備，固定證據(jù)、立案偵查。并將網(wǎng)站遭攻擊篡改情況及時通報當(dāng)?shù)攸h委政府、上級主管部門和紀(jì)檢監(jiān)察部門，建議進(jìn)行責(zé)任

9、倒查，追究相關(guān)領(lǐng)導(dǎo)、人員的責(zé)任。（三）現(xiàn)場檢查。各級公安機(jī)關(guān)要根據(jù)檢查任務(wù)分工，組織7寸所有檢查對象開展現(xiàn)場檢查，已經(jīng)配備信息安全等級保護(hù)檢查工具箱的地方，要充分利用工具箱開展檢查，并及時將檢查數(shù)據(jù)上傳重要信息系統(tǒng)基礎(chǔ)數(shù)據(jù)庫管理系統(tǒng)。檢查時，要通報當(dāng)前網(wǎng)絡(luò)安全形勢和工作要求,聽取被檢查單位自查工作匯報，了解被檢查單位信息安全等級保護(hù)工作情況，對檢查中發(fā)現(xiàn)的問題，要提岀整改意見和建議。各級公安機(jī)關(guān)要匯總分析現(xiàn)場檢查結(jié)果，及時向被檢查單位書面反饋檢查意見和工作建議。對存在安全隱患的政府網(wǎng)站責(zé)任單位或不落實信息安全等級保護(hù)制度要求的信息系統(tǒng)運營使用單位，要責(zé)令其限期整改，并跟蹤其整改落實情況，對暫時

10、無法完成整改的事項，要督促相關(guān)單位落實應(yīng)急保護(hù)方案和具體措施,確保網(wǎng)站和信息系統(tǒng)安全。六、時間安排（一）自查階段（自即日起至6月20日）。各級公安機(jī)關(guān)按照檢查任務(wù)要求，全面梳理檢查對象，明確檢查要求，集中向檢查對象部署開展安全自查工作。6月20日前各地公安機(jī)關(guān)要將本地自查階段工作總結(jié)報省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊。在自查階段，各地要同步對本地政府網(wǎng)站、政府部門、企事業(yè)單位、非政府組織網(wǎng)站以及大型互聯(lián)網(wǎng)網(wǎng)站開展摸底調(diào)查，摸清本地重點網(wǎng)站底數(shù)，摸排岀的重點網(wǎng)站基本情況要及時上報省廳，由省廳開展遠(yuǎn)程技術(shù)檢測。（二）現(xiàn)場檢查階段（6月21日至8月10日）。各級公安機(jī)關(guān)會同行業(yè)主管部門對本地第三級（含）以上

11、重要信息系統(tǒng)、經(jīng)遠(yuǎn)程技術(shù)檢測存在嚴(yán)重安全隱患的重點網(wǎng)站以及在對網(wǎng)絡(luò)安全工作不重視、在自查中消極應(yīng)付的單位開展現(xiàn)場檢查。現(xiàn)場檢查階段，省廳將協(xié)調(diào)等級測評機(jī)構(gòu)派遣技術(shù)人員支持各地工作。請各地提前制定并上報檢查計劃，便于省廳統(tǒng)籌安排。（三）全面總結(jié)階段（8月11日到8月31日）。各地公安機(jī)關(guān)對本地專項檢查工作進(jìn)行總結(jié)，認(rèn)真撰寫總結(jié)報告，并于2015年8月20日前報送省公安廳網(wǎng)安總隊和同級黨委政府。省公安廳將對全省工作情況進(jìn)行全面總結(jié)，組織召開執(zhí)法檢查工作總結(jié)會，通報檢查結(jié)果。附件：重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查自查表（可到郵箱*密碼*密碼:hbwlaqtbl23)附件：重要信息系統(tǒng)和重點網(wǎng)站安全

12、執(zhí)法檢查自查表表一：行業(yè)主管部門填寫一、行業(yè)主管部門基本情況行業(yè)主管部門名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負(fù)責(zé)人姓名職務(wù)冊稱辦公電話移動電話責(zé)任部門聯(lián)系人姓名職務(wù)冊稱辦公電話移動電話全行業(yè)信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)等級測評總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)安全建鏈改總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)本單位信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)二、行業(yè)主管部門等級保護(hù)工作情況1、行業(yè)信息巷等級保護(hù)工作的験領(lǐng)導(dǎo)情況（重點包括：行業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或

13、信息安全等級保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況;行業(yè)網(wǎng)絡(luò)安全或信息安全等級保護(hù)工作的職責(zé)部門和具體職能情況;全行業(yè)信息安全等級保護(hù)工作部署情況等。）2、行業(yè)對信息安全等級保護(hù)工作的重視情況（重點包括：行業(yè)信息安全等級保護(hù)工作年度考核情況；行業(yè)主管部門組織對地方對口部門或所屬企事業(yè)單位網(wǎng)絡(luò)安全檢查情況；行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費是否納入年度預(yù)算？行業(yè)網(wǎng)絡(luò)安全工作的經(jīng)費約占行業(yè)信息化建設(shè)經(jīng)費的百分比情況等。）3、行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點包括：是否建立了行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對行業(yè)發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）4、行業(yè)網(wǎng)絡(luò)安全與信息通報工作情況（重點包括：是否加入

14、了國家網(wǎng)絡(luò)與信息安全通報機(jī)制？是否建立了本行業(yè)網(wǎng)絡(luò)與信息安全通報機(jī)制？本行業(yè)開展網(wǎng)絡(luò)與信息安全通報預(yù)警工作的總體情況等。）5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標(biāo)準(zhǔn)的制定情況（重點包括：行業(yè)出臺網(wǎng)絡(luò)安全或等級保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件情況，具體文件名字和出臺時間；行業(yè)出臺網(wǎng)絡(luò)安全或等級保護(hù)標(biāo)準(zhǔn)規(guī)范情況，具體文件名字和出臺時間等情況。）6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計和統(tǒng)籌規(guī)劃情況（重點包括：行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計情況；行業(yè)網(wǎng)絡(luò)安全工作的短期目標(biāo)和長遠(yuǎn)規(guī)劃制定情況；全行業(yè)的網(wǎng)絡(luò)安全保護(hù)策略制定情況等。）7、行業(yè)數(shù)據(jù)資源保護(hù)情況（重點包括：行業(yè)數(shù)據(jù)中心建設(shè)情況；行業(yè)數(shù)據(jù)資源存儲情況；行業(yè)數(shù)據(jù)資源安全保

15、護(hù)情況；行業(yè)數(shù)據(jù)資源的災(zāi)備中心建設(shè)情況和數(shù)據(jù)備份恢復(fù)情況，行業(yè)數(shù)據(jù)資源存儲和應(yīng)用是否由社會第三方提供？提供服務(wù)單位的具體情況等）8、行業(yè)網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點包括：行業(yè)組織開展日常網(wǎng)絡(luò)安全監(jiān)測情況；行業(yè)網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；行業(yè)網(wǎng)絡(luò)安全預(yù)警體系建設(shè)情況等）9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點包括：是否制定了行業(yè)網(wǎng)絡(luò)安全預(yù)案?行業(yè)網(wǎng)絡(luò)安全預(yù)案是否逬行了演練?是否根據(jù)演練情況對預(yù)案進(jìn)行了修改完善等情況）10、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)情況（重點包括：是否建立了本行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊伍？是否組建了行業(yè)網(wǎng)絡(luò)安全專家隊伍?是否與社會企業(yè)簽訂了應(yīng)急支持協(xié)議？行業(yè)應(yīng)急隊伍建設(shè)規(guī)劃等情況。）11

16、、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了行業(yè)網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）12、行業(yè)網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點包括：行業(yè)組織開展網(wǎng)絡(luò)安全宣傳教育情況；行業(yè)組織開展網(wǎng)絡(luò)安全領(lǐng)導(dǎo)干部培訓(xùn)、業(yè)務(wù)骨干培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）表二：信息系統(tǒng)運營使用單位填寫一、信息系統(tǒng)運營使用單位基本情況單位名稱單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱網(wǎng)絡(luò)安全責(zé)任部門責(zé)任部門負(fù)責(zé)人姓名職務(wù)/職稱辦公電話移動電話責(zé)任部門聯(lián)系人姓名職務(wù)冊稱辦公電話移動電話單位信息系統(tǒng)總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)

17、數(shù)未定級系統(tǒng)數(shù)單位信息系統(tǒng)等級測評總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)單位信息系統(tǒng)安全建鏈改總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)單位信息系統(tǒng)安全自查總數(shù)第四級系統(tǒng)數(shù)第三級系統(tǒng)數(shù)第二級系統(tǒng)數(shù)未定級系統(tǒng)數(shù)二、信息系統(tǒng)運營使用單位等級保護(hù)工作情況1、單位信息安全等級保護(hù)工作的組織領(lǐng)導(dǎo)情況（重點包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或信息安全等級保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況;單位網(wǎng)絡(luò)安全或信息安全等級保護(hù)工作的職責(zé)部門和具體職能情況;單位信息安全等級保護(hù)工作部署情況等。）2、單也寸信息安全等級翩工作的重視情況（重點包括：單位信息安全等級保護(hù)工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況

18、；單位網(wǎng)絡(luò)安全工作經(jīng)費是否納入年度預(yù)算？單位網(wǎng)絡(luò)安全工作的經(jīng)費約占單位信息化建設(shè)經(jīng)費的百分比情況等。）3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）4、單位信息系統(tǒng)定級備案工作情況（重點包括：單位信息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時進(jìn)行備案變更？單位新建信息系統(tǒng)是否落實定級備案等工作。）5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況（重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測試、等級測評和風(fēng)險評估的安全檢測情況；信息系統(tǒng)安全建設(shè)整改方案

19、制定和實施情況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。）（重點包括：單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全同步規(guī)劃、同步建設(shè)、同步運行”措施的落實情況；單位人員管理，信息系統(tǒng)機(jī)房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運行情況等。）7、單位重要數(shù)據(jù)的保護(hù)情況（重點包括：單位數(shù)據(jù)中心建設(shè)情況；單位重要數(shù)據(jù)存儲和安全保護(hù)情況；單位重要數(shù)據(jù)備份恢復(fù)情況,單位重要數(shù)據(jù)存儲和應(yīng)用是否由社會第三方提供？提供0艮務(wù)單位的具體情況等）8、單位網(wǎng)絡(luò)安全監(jiān)測和預(yù)警情況（重點包括：單位開展日常網(wǎng)絡(luò)安全監(jiān)測情況；單位網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作

20、情況等。）（重點包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否根據(jù)演練情況對預(yù)案進(jìn)行了修改完善等情況。）10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況（重點包括：單陸作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換瞻核心信息技術(shù)產(chǎn)品的國產(chǎn)化匕匕率情況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化匕匕率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況；單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。）（重點包括：單位組

21、織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）表三：國家級重要信息系統(tǒng)自查表一、國家級重要信息系統(tǒng)基本情況系統(tǒng)名稱系統(tǒng)安全保護(hù)等級口三級匚四級未定級系統(tǒng)運營使用單位系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型口生產(chǎn)作業(yè)指揮調(diào)度管理控制匚內(nèi)部辦公口公眾服務(wù)匚其他功能描述系統(tǒng)服務(wù)情況服務(wù)范圍全國跨?。▍^(qū)、市）跨個全省（區(qū)、市）口跨地（市、區(qū)）跨個口地（市、區(qū)）內(nèi)其它服務(wù)對象口單位內(nèi)部人員社會公眾人員兩者均包括其他系統(tǒng)數(shù)據(jù)數(shù)據(jù)存儲口本地朧口異地存儲口云存儲其它年存儲數(shù)據(jù)量級1TGBalOTGBalOOTGBdIOOOTGB其它系統(tǒng)網(wǎng)絡(luò)平臺覆蓋范圍口局域網(wǎng)城域網(wǎng)廣域網(wǎng)其他網(wǎng)絡(luò)性質(zhì)口業(yè)務(wù)

22、專網(wǎng)互聯(lián)網(wǎng)其它系統(tǒng)互聯(lián)情況口與其他行業(yè)系統(tǒng)連接口與本行業(yè)其他單位系統(tǒng)連接口與本單位其他系統(tǒng)連接其它系統(tǒng)經(jīng)費投入情況系統(tǒng)建iS投入萬元；系統(tǒng)安全建設(shè)投入元何時投入運行使用年月_S二、國家級重要信息系統(tǒng)安全保護(hù)情況1設(shè)備和資產(chǎn)管理情況是否指定專人負(fù)責(zé)資產(chǎn)管理,并明確責(zé)任人職責(zé)？口是否是否建立完整資產(chǎn)臺賬，統(tǒng)一編號、統(tǒng)一標(biāo)識、統(tǒng)一發(fā)放？口是否資產(chǎn)臺賬與實際設(shè)備是否相一致?口是否是否完整記錄設(shè)備維修維護(hù)和報廢信息（時間、地點、內(nèi)容、責(zé)任人等）？口是否2安全經(jīng)費年度預(yù)算是否將信息安全設(shè)施運維、日常管理、教育培訓(xùn)、等級測評和安全建設(shè)整改等費用納入年度預(yù)算？口是否是否能夠保障網(wǎng)絡(luò)安全所需的費用?口是否年度網(wǎng)

23、絡(luò)安全經(jīng)費情況萬元年度網(wǎng)絡(luò)安全經(jīng)費執(zhí)彳亍清況執(zhí)行比率：3網(wǎng)絡(luò)安全規(guī)劃、保護(hù)策略制定情況是否制定了網(wǎng)絡(luò)安全規(guī)劃？口是否網(wǎng)絡(luò)安全規(guī)劃是否遵循國家、行業(yè)相關(guān)安全標(biāo)準(zhǔn)？口是否是否制定了網(wǎng)絡(luò)安全保護(hù)策略？口是否4定級備案、等級測評、風(fēng)險評估及建設(shè)整改情況信息系統(tǒng)是否已按照信息安全等級保護(hù)要求進(jìn)行定級？口是否信息系統(tǒng)是否到屬地公安機(jī)關(guān)定級備案？口是否信息系統(tǒng)是否每年聘請符合國家資質(zhì)要求的測評單也寸信息系統(tǒng)進(jìn)行測評？口是否信息系統(tǒng)是否依據(jù)測評結(jié)果制定整改方案？口是否信息系統(tǒng)是否開展了風(fēng)險評估？口是否信息系統(tǒng)是否完成安全建設(shè)整改？口是否5網(wǎng)絡(luò)安全管理制度制定情況是否制定了完善的網(wǎng)絡(luò)安全管理制度？口是否是否有網(wǎng)

24、絡(luò)安全管理操作規(guī)程?口是否是否監(jiān)督管理制度的貫徹落實?口是否6網(wǎng)絡(luò)邊界管理信息系統(tǒng)是否有明確的安全域劃分？口是否是否對系統(tǒng)邊界有嚴(yán)格的安全策略控制？口是否7日志及安全審計瓣是否對信息系統(tǒng)操作行為、設(shè)備運行狀態(tài)有完善的日志記錄？口是否是否對信息系統(tǒng)操作行為、設(shè)備運行狀態(tài)有安全審計措施？口是否8惡意代碼防范管理是否定期進(jìn)行系統(tǒng)惡意代碼掃描、查殺？口是否是否定期進(jìn)行信息系統(tǒng)防病毒軟件進(jìn)行更新?口是否9安全漏洞管理是否對系統(tǒng)安全漏洞定期檢查、分析？口是否是否對系統(tǒng)發(fā)現(xiàn)的安全漏洞進(jìn)行加固整改？口是否10終端SS是否對系統(tǒng)終端安全進(jìn)行統(tǒng)一瓣?口是否11數(shù)據(jù)的備份與恢復(fù)是否具有本地數(shù)據(jù)備份與恢復(fù)策略？口是否

25、系統(tǒng)備份數(shù)據(jù)是否場外存放？口是否核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機(jī)設(shè)備是否具有冗余備份？口是否是否具有冗余鏈路備份？口是否重要應(yīng)用是否有備份恢復(fù)措施?口是否12數(shù)廄全儒戶是否對系統(tǒng)重要數(shù)據(jù)采軸密措施?口是否是否對系統(tǒng)重要數(shù)據(jù)采取校驗措施保障蟾的完整性？口是否是否對系統(tǒng)重要數(shù)據(jù)的應(yīng)用、流轉(zhuǎn)等情況進(jìn)行管理？口是否13安全事件曜、報告、追責(zé)情況是否制定信息系統(tǒng)網(wǎng)絡(luò)安全事件（事故）處置操作手冊？口是否是否要求信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件（事故）第一時間向公安機(jī)關(guān)報告？口是否是否制定安全事件責(zé)任制度？口是否14應(yīng)急隊伍建設(shè)檢查是否建立了應(yīng)急聯(lián)絡(luò)方式?口是否是否建立了應(yīng)急技術(shù)支援隊伍?口是否是否與相關(guān)單位建立了應(yīng)急協(xié)調(diào)機(jī)

26、制？口是否15應(yīng)急預(yù)案和演練是否已制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案？口是否本年度是否已開展了應(yīng)急演練？口是否系統(tǒng)本年度是否出現(xiàn)過異常中斷？口是否系統(tǒng)異常中斷造成的影響范圍？口社會公眾本單位其他16操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫國產(chǎn)化情況使用國外操作系統(tǒng)的比率%使用國外服務(wù)器的比率%使用國外數(shù)據(jù)庫的1：匕率%17安全產(chǎn)品使用情況使用國夕卜信息安全產(chǎn)品的1：牌%18國產(chǎn)化替代工程計劃和廳情況是否制定核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等軟硬件產(chǎn)品的國產(chǎn)化替代工程計劃？口是否是否落實相關(guān)國產(chǎn)化替代工程經(jīng)費？口是否19運維0艮務(wù)檢查是否委托社會第三方提供日常運維管理服務(wù)？口是否是否與受托單位簽訂了保密協(xié)議？口是否受

27、托單位是否是國夕卜安全服務(wù)機(jī)構(gòu)?口是否20信息系統(tǒng)和重要數(shù)據(jù)的運維情況信息系統(tǒng)和重要數(shù)據(jù)是否由本單位自行維護(hù)?口是否信息系統(tǒng)和重要數(shù)據(jù)的服務(wù)托管單位?單位名稱：是否要求并落實了托管單位的數(shù)據(jù)安全保護(hù)責(zé)任？口是否表四：網(wǎng)站安全情況自查表網(wǎng)站的基本情況網(wǎng)站中文名IPifeilh網(wǎng)址網(wǎng)站責(zé)任單位網(wǎng)站運行單位網(wǎng)站責(zé)任單位員責(zé)人及職務(wù)聯(lián)系電話網(wǎng)站運行安全責(zé)任人及職務(wù)聯(lián)系電話網(wǎng)站責(zé)任單位所工信部ICP備案號國際聯(lián)網(wǎng)備案號隸屬關(guān)系中央?。ㄗ灾螀^(qū)、直轄市）口地（區(qū)、市、州、盟）口縣（區(qū)、市、旗）其他單位類型口政府機(jī)關(guān)事業(yè)單位國企互聯(lián)網(wǎng)其他行業(yè)類別如：財政（根據(jù)等級保護(hù)備案表行業(yè)分類劃分）等級保護(hù)定級備案口二級

28、三級四級未定級等級測評口已開展未開展網(wǎng)站安全責(zé)任書口已簽訂未簽訂網(wǎng)站服務(wù)欄目口新聞發(fā)布政策宣傳事項辦理論壇即時通信口電子郵件留言版政務(wù)公開其他二、網(wǎng)站安全保護(hù)情況1網(wǎng)站安全責(zé)任部是否落實了單位網(wǎng)站安全責(zé)任部門？口是否門和安全責(zé)任人落實情況是否落實了單位網(wǎng)站安全責(zé)任人？口是否2主要領(lǐng)導(dǎo)對網(wǎng)站網(wǎng)絡(luò)安全工作的醐情況是否將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標(biāo)？口是否開展網(wǎng)站安全工作的經(jīng)費是否納入年度預(yù)算?口是否3單位網(wǎng)站網(wǎng)絡(luò)安全責(zé)任制落實情況是否明確了網(wǎng)站建設(shè)單位、運維單位和內(nèi)容更新單位等部門的責(zé)任？口是否是否對發(fā)生的網(wǎng)站安全事件（事故）按照安全責(zé)任制進(jìn)行追責(zé)？口是否4關(guān)鍵崗位人員配備情況是否有明

29、確的安全管理員，并簽訂保密協(xié)議?口是否是否有內(nèi)容管理員，并簽訂保密協(xié)議?口是否5網(wǎng)站定級備案執(zhí)m青況單位網(wǎng)站是否確定了安全保護(hù)等級?口是否單位網(wǎng)站是否按要求到公安機(jī)關(guān)進(jìn)行了備案？口是否6網(wǎng)站等級測評情況是否從全國信息安全等級保護(hù)測評機(jī)構(gòu)推薦目錄中選擇測評機(jī)構(gòu)開展等級測評？口是否是否對網(wǎng)站系統(tǒng)定期進(jìn)行安全測評？口是否是否對網(wǎng)站系統(tǒng)進(jìn)行了外部滲透測試？口是否是否根據(jù)測評和滲透測試結(jié)果對網(wǎng)站進(jìn)行安全加固改造？口是否7安全事觥告處置是否制定網(wǎng)站安全事件（事故）報告制度？口是否發(fā)生網(wǎng)站安全事件（事故）是否向?qū)俚毓矙C(jī)關(guān)報告？口是否是否有完整網(wǎng)站安全事件處置記錄?口是否是否按照要求保留網(wǎng)站完整日志？口是否

30、8開展網(wǎng)站安全監(jiān)測和預(yù)警情況本單位是否開展日常網(wǎng)站安全監(jiān)測?口是否是否有網(wǎng)站安全監(jiān)測記錄？口是否是否有網(wǎng)站安全預(yù)警和處理記錄？口是否910網(wǎng)站內(nèi)容管理是否制定網(wǎng)站內(nèi)容發(fā)布管理制度？口是否是否制定網(wǎng)站內(nèi)容發(fā)布流程？口是否應(yīng)急預(yù)案的制定、演練和完善情況是否有應(yīng)急預(yù)案，并有相對應(yīng)的預(yù)案文檔？口是否是否有應(yīng)急保障隊伍并有人員聯(lián)系方式?口是否是否定期應(yīng)急演練并有應(yīng)急演練的文檔記錄?口是否是否根據(jù)演練結(jié)果對應(yīng)急預(yù)案進(jìn)行完善?口是否11機(jī)房安全管理制度執(zhí)行情況本單位機(jī)房進(jìn)岀人員管理是否按照制度執(zhí)行，并有詳細(xì)記錄？口是否本單位機(jī)房日常監(jiān)控是否按照制度執(zhí)行，并有監(jiān)控記錄？口是否12網(wǎng)絡(luò)安全檢査情況是否有網(wǎng)站安全自查工作總結(jié)報告?口是否13網(wǎng)站交互式欄目信息巡育青況單位網(wǎng)站是否有交互式欄目？口是否是否有專人負(fù)責(zé)網(wǎng)站交互式欄目信息巡查?口是否1