重要信息系统和网站安全专项检查自查表(填写完毕)

关于填报重要信息系统和网站安全专项检查自查表的通知1附件1重要信息系统和网站安全专项检查自查表单位名称（加盖单位公章）自查时间2013年11月7日2一、单位基本情况单位名称单位地址省（区、市）地（区、市、州、盟）县（区、市、旗）邮政编码单位所在地行政区划编码网络安全工作分管领导姓名职务/职称网络安全责任部门责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名职务/职称办公电话移动电话单位类型党政机关事业单位企业其他所属行业网站数量（统计本单位及内设机构具有独立域名的网站数量）3二、网络安全工作情况1.网络安全协调（领导）机构的建立和运行情况（包括机构建立、组成、主要职责以及网络安全工作议事或例会制度等具体情况）结合我局实际情况建立了网络安全协调（领导）机构，由网络安全工作领导、督察人员及日常管理人员组成，主要职责为网络工作安全的领导、监督、实施等，每月举行一次网络安全工作例会。2.网络安全责任制落实情况（包括安全责任分工、信息系统安全责任人、签订网络安全责任书及责任追究制度落实等具体情况）1．成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。2．建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。3．制定了计算机及网络的保密管理制度，签订了网络安全责任书。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄，如有外泄，追究其相应责任。3.网络安全规划、策略制定和落实情况（包括网络安全工作的短期目标和长远规划、网络安全策略制定和执行、网络安全工作在信息化建设工作落实情况，如同步立项、同步设计、同步建设、同步验收，同步运维等）1．网络安全工作的短期目标为自查安全设置，消除安全隐患。2．网络安全策略为通过系统及网络安全配置，应用防火墙及入侵检测、安全扫描、网络防病毒等技术，对出入口的信息进行严格的控制；对网络中所有的装置（如Web服务器、路由器和内部网络等）进行检测、分析和评估，发现并报告系统内存在的弱点和漏洞，评估安全风险，找出补救措施，以便有效地防止黑客入侵和病毒扩散，监控整个网络的运行状况。3．制定相关工作规范，确保本单位的信息系统建设与安全建设同步规划、同步设计、同步实施，落实情况良好。44.行业网络安全工作的组织部署情况（此项由行业主管部门填写）（包括行业信息系统底数梳理情况，如行业系统定级数量、测评数量和整改数量。行业网络安全培训、行业网络安全、等级保护标准规范的制定和发布情况；对行业网络安全工作的监督检查和指导工作等情况）1．行业信息系统底数梳理情况：出台了行业信息系统定级指导意见，了解本单位信息系统定级底数，了解本单位信息系统备案底数，及时根据信息系统变化情况更新备案信息。2．举行行业网络安全培训，行业网络安全、等级保护标准规范的制定并发布。3.积极对行业网络安全工作进行监督检查和指导。5.网络安全工作组织保障和考核情况（包括定期召开网络安全工作会议或印发文件部署网络安全工作，网络安全工作考核纳入到年度考核指标、网络安全工作的经费预算等情况）1.每月召开网络安全工作会议，定期印发文件部署网络安全工作。2.网络安全工作考核纳入到年度考核指标。3．严格落实网络安全经费预算，保证网络安全工作的经费投入。6.网络安全人员管理制度建立和执行情况（包括人员录用、安全培训、技术考核、安全保密、人员离岗等情况）制订了包括人员录用、安全培训、技术考核、安全保密、人员离岗等方面在内的网络安全人员管理制度。录用专业人员，积极参加县政府组织的网络系统安全知识培训，并进行相应的考核。做到严格保密。57.信息系统建设管理制度落实情况（包括在信息系统建设过程中产品采购、服务外包签订安全保密责任书、信息系统投入使用前进行安全性测试等有关情况）针对信息系统建设过程中的产品采购、服务外包、系统投入使用前进行安全测试等方面建立了相应的管理制度，服务外包签订安全保密责任书，信息系统投入使用前进行安全性测试。8.信息系统定级备案、等级测评和安全建设整改工作开展情况（本单位按照国家相关要求部署和开展等级保护有关工作情况，包括所有信息系统定级备案、业务变更后报备；等级测评、安全建设整改的实施和完成情况）依据信息安全等级保护有关政策和标准，通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评，落实等级保护制度的各项要求，使信息系统安全管理水平明显提高，安全防范能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展。9.网络安全监测预警及安全事件应急处置情况（包括网络安全日常监测预警机制的建立和落实，应急预案制定、应急保障技术支撑队伍的组织、定期应急演练等情况）1、制定了初步应急预案，并随着信息化程度的深入，结合我校实际，处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。610.安全检查工作开展情况（包括安全检查工作的计划、部署、要求、方案实施、总结汇报、安全威胁发现和安全隐患整改等情况）包括信息安全组织领导、工作机构和网站安全责任人落实情况；信息安全制度落实情况；网站应急值班、网站信息内容发布审核、安全责任追究等制度；主要技术防范措施，包括网页防篡改、防病毒、防攻击等技术措施，账户和口令的管理措施，操作系统、应用软件、病毒防护软件等的补丁升级，网站域名安全管理措施等；安全应急预案落实与应急演练情况，包括应急技术支撑队伍、值班制度的落实情况等；发现安全隐患及时整改。11.信息系统安全保护技术落实情况（包括机房、网络、主机、应用、数据等各方面的安全措施，如安全技术管理、监控报警、防攻击、防篡改、防泄漏及容灾备份等情况）1.机房维护管理人员对学校信息化系统中网络、系统和数据等进行管理与维护，定时查看网络、系统、数据库和有关设备运行状况，并做好相关记录。2.机房维护管理人员定期对学校信息化系统中运行各种设备参数、服务器系统和各种信息数据进行备份，以便出现软硬件故障系统崩溃时能够快速、有效地恢复。3.机房维护管理人员要建立网络防病毒系统，定期查杀系统病毒，并对防病毒软件进行安全评估，及时对其升级。4.机房维护管理人员定期为机房内所有设备除尘，更换破旧的标签。定期对主机服务器、网络交换机、核心路由、防火墙等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系统运行的安全、可靠运行。5.机房维护管理人员负责对学校网络上工作的各种终端设备进行规范管理，负责各类系统和应用软件、IP地址以及其他网络的安装、设置与维护。12、信息系统使用国外信息技术产品和服务情况（包括本单位在系统和应用软件（操作系统、数据库，办公软件）、硬件（服务器、防火墙，核心路由器）和服务中使用国外信息技术的具体情况及比率）操作系统为windowsServer2003，数据库为SQLServer，办公软件为MicrosoftOffice等软件。本单位计算机、信息系统安全产品均为国产产品，包括使用360、卡巴斯基等安全软件。单位使用的数据传输平台系统、数据库等应用软件均为市委、市政府相关部门统一指定的产品系统。重点信息系统使用的服务器、防火墙、路由器等均为国产产品。填表人：网络安全分管领导：填表时间：2013-11-7