文档介绍:附件1:
重点单位信息安全等级保护自查表
单位:(盖章)
检查内容
检查结果(如否说明情况)
1.等级保护工作部署和组织实施情况
1-1 下发开展信息安全等级保护工作的文件,出台工作意见或方案
有口无口
1-2 建立或明确安附件1:
重点单位信息安全等级保护自查表
单位:(盖章)
检查内容
检查结果(如否说明情况)
1.等级保护工作部署和组织实施情况
1-1 下发开展信息安全等级保护工作的文件,出台工作意见或方案
有口无口
1-2 建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员
有口无口
1-3 依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案
有口无口
2.信息系统安全等级保护定级备案情况
2-1未定级备案信息系统(未定级系统数量: 个)
有口无口
2-2 定第二级以上信息系统(二级: 个;三级: 个)
有口无口
2-3信息系统所承载的业务、服务范围、安全需求等是否发生变化
有口无口
2-4 信息系统安全保护等级是否变更(变更系统数量: 个)
有口无口
2-5 新建信息系统在规划、设计阶段确定安全保护等级并备案(新建信息系统数量: 个,其中定级 个,未定级 个)
有口无口
3、信息安全设施建设情况和信息安全整改情况
3-1部署和组织开展信息安全建设整改工作
有口无口
3-2 制定本行业(部门)信息安全等级保护实施方案
有口无口
3-3 信息安全等级保护实施方案报同级公安机关备案
有口无口
3-4 制定信息安全建设规划、信息系统安全整改方案
有口无口
3-5 按照国家标准或行业标准建设安全设施,落实安全措施
有口无口
3-6部署和组织开展信息安全建设整改工作
有口无口
检查内容
检查结果(如否说明情况)
4、信息安全管理制度建立和落实情况
4-1 机房安全管理制度
有口无口
4-2 网络安全管理制度
有口无口
4-3 系统运行维护管理
有口无口
4-4 系统安全风险管理制度
有口无口
4-5 资产和设备管理制度
有口无口
4-6 数据及信息安全管理制度
有口无口
4-7 用户管理制度
有口无口
4-8 备份与恢复制度
有口无口
4-9 密码管理等制度
有口无口
4-10 安全责任制(系统管理员、网络管理员、安全管理员、安全审计员与本单位签订信息安全责任书)
有口无口
4-11 安全审计管理制度、岗位和人员管理制度
有口无口
4-12 技术测评管理制度
有口无口
4-13 信息安全产品采购、使用管理制度
有口无口
4-14 安全事件报告和处置管理制度
有口无口
4-15 制定信息系统安全应急处置预案
有口无口
4-16 定期组织开展应急处置演练
有口无口
4-17 教育培训制度(开展信息安全知识和技能培训)
有口无口
检查内容
检查结果(如否说明情况)
5. 信息安全产品选择和使用情况
5-1 按照《信息安全等级保护管理办法》要求的条件选择使用信息安全产品
有口无口
5-2 要求产品研制、生产单位提供相关材料(包括营业执照,产品的版权或专利证书,提供的声明、证明