收藏
下载资源 加入VIP,省得不是一点点

2018年公安机关网络安全执法检查自查表.docx

上传人:da****u 文档编号:1056935 上传时间:2018-11-26 格式:DOCX 页数:14 大小:26.85KB
下载 相关 举报
2018年公安机关网络安全执法检查自查表.docx_第1页
第1页 / 共14页
2018年公安机关网络安全执法检查自查表.docx_第2页
第2页 / 共14页
2018年公安机关网络安全执法检查自查表.docx_第3页
第3页 / 共14页
2018年公安机关网络安全执法检查自查表.docx_第4页
第4页 / 共14页
2018年公安机关网络安全执法检查自查表.docx_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、-2-附 件 32018 年 公 安 机 关 网 络 安 全 执 法 检 查 自 查 表表一:信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导 姓名 职务/职称网络安全责任部门姓名 职务/职称责任部门负责人办公电话 移动电话姓名 职务/职称责任部门联系人办公电话 移动电话第四级系统数 第三级系统数单位信息系统总数 第二级系统数 未定级系统数第四级系统数 第三级系统数单位信息系统等级测评总数 第二级系统数 未测评系统数第四级系统数 第三级系统数单位信息系统安全建设整改总数 第二级系统数 未整改系统数单位信息系统 第四级系统数 第三级系统数-3-安全自查总数

2、 第二级系统数 未自查系统数二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。)2、单位对网络安全等级保护工作的保障情况(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)3、单位网络安全责任追究制度执行情况-4-(重点包括:是否建立了单位网络安全责任追究制度?是否依据责

3、任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)5、 单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)-5-6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行 ”措施的落实情况;单位

4、人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;数据加密保护情况;单位重要数据备份恢复情况等)8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)-6-9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)10、单位网络安全事件(事故)的处置情况(重点包括:是否明确

5、了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)-7-11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)12、单位网络安全宣传培训情况(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)三、信息系统运营使用单位大数据和公民个人信息保护情况1、大数据和公民个

6、人信息的采集、存储、传输、应用情况(重点包括:大数据和公民个人信息收集是否遵循合法、正当、必要的原则;是否收集了与其提供的服务无关的数据资源和个人信息;数据采集的方式;数据的存储情况,包括数据量级、存储方式、是否均在境内存储等;数据的传输安全保密措施,是否存在信息泄露、毁损、丢失情况;数据的应用情况,包括应用场景、应用范围、应用流程以及第三方应用等情况)-8-2、大数据和公民个人信息的安全管理措施制定情况(重点包括:是否明确了大数据和公民个人信息的管理原则;安全管理措施制定情况,包括安全策略、数据备份、应急响应、灾难恢复、变更管理、安全培训等;是否组建了专职的安全管理团队并制定了相应的管理制度

7、)3、大数据和公民个人信息的安全检测、测试情况(重点包括:是否开展了大数据和公民个人信息方面的技术检测;在总体安全策略环境内确定适合于本单位的大数据风险管理战略;是否对本单位存储的大数据和公民个人信息进行了风险评估或渗透测速,结果情况)4、大数据和公民个人信息的安全防护情况(重点包括:单位保护大数据和公民个人信息安全所采取的技术措施;是否对数据采取了分类分级,分类分级方法,不同级别数据的安全防护措施;大数据平台的建设情况,定级备案-9-情况等)四、单位信息系统基本情况序号 信息系统名称 是否定级 是否备案是否为关键信息基础设施备案编号 安全保护等级1234.-10-2-五、商用密码使用情况1、商用密码应用工作机制建立情况(重点包括:责任机构、责任人确定情况)2、商用密码应用规划制定情况3、信息系统及工业控制系统商用密码应用现状密码功能用途:身份认证 访问控制 电子签名 安全审计传输保护 存储保护 密钥管理密码机数量:_密码系统数量:_智能 IC 卡数量:_智能密码钥匙数量:_动态令牌数量:_采用的密码算法:对称算法:SM1_个 SM4_个 SM7_个 AES_个 DES_个 3DES_个非对称算法:SM2_个 SM9_个 RSA1024_个 RSA2048_个杂凑算法:SM3_个 SHA-1_个 SHA-256_个 SHA-384_个 SHA-512_个 MD5_个

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。