2020年网络安全自查报告案例

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2020年公安机关网络安全监督检查自查表表二:网络运营者填写一、网络运营者基本情况单位名称xxxx备案表编号xxxx单位地址xxxx隶属关系中央省(自治区、直辖市)地(区、市、州、盟)县(区、市、旗)其他_____单位类型党政机关事业单位企业其他_____行业类别电信广电经营性公众互联网铁路银行海关税务民航电力证券保险国防科技工业公安人力资源和社会保障财政审计商业贸易国土资源能源交通统计工商行政管理邮政教育文化卫生农业水利外交发展改革科技宣传质量监督检验检疫其他_____网络安全分管领导姓名xxxx职务/职称xxxx网络安全责任部门xxxx责任部门负责人姓名xxxx职务/职称xxxx办公电话xxxx移动电话xxxx责任部门联系人姓名xxxx职务/职称xxxx办公电话xxxx移动电话xxxx单位网络(包括基础网络、信息系统、大数据)总数1第四级网络数0第三级网络数0第二级网络数0未定级网络数0单位网络等级测评总数1第四级网络数0第三级网络数0第二级网络数0未测评网络数0单位网络安全建设整改总数1第四级网络数0第三级网络数0第二级网络数0未整改网络数0单位网络安全自查总数1第四级网络数0第三级网络数0第二级网络数0未自查网络数0二、网络运营者网络安全工作情况1、单位网络安全工作组织领导情况(重点包括:单位网络安全领导机构成立情况;单位网络安全职责部门和具体职能情况;单位网络安全工作部署情况等。)1)本单位已成立网络安全领导机构,机构及成立情况:为切实推动我司网络安全和信息化工作落实,进一步加强应急管理信息化体系建设,全面落实网络安全主体责任。根据相关要求,经公司领导层研究,决定成立我司网络安全领导小组。2)本单位已成立网络安全职责部门,职责部门名称:信息系统安全管理部,并明确了职责部门的具体职能,具体职能描述:具体职责如下:(一)负责建立健全公司信息系统管理制度和网络安全管理制度;(二)负责全公司信息系统运行维护工作的协调、指导和管理工作;(三)负责信息化系统的日常维护与故障管理;(四)负责公司信息化系统的权限管理工作;(五)负责公司服务器机房日常管理工作;(六)负责公司网络安全设置、管理及维护;(七)负责公司各系统的数据管理,包括但不限于数据采集、存储、处理、传送、备份等工作;(八)负责公司网络维护与故障管理工作;(九)督导建立设备运行档案,做好相关故障处理、检测维护等的日常记录等3)单位已对网络安全等级保护工作进行部署,部署情况:在安全管理上,建立信息网络安全责任制,及时上报开展情况与检查结果,建立完善信息全各项规章制度,把安全责任制落实到每个岗位,责任到人;在防护技术上,加大网络防护措施,对外联出口进行安全控制,分别设置安全密码进行传输,确保计算机的正常运行;应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。2、单位对网络安全等级保护工作的保障情况(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况;单位网络定级、备案情况;针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况;根据等级测评发现的问题,制定网络安全建设整改方案并开展整改工作情况等。)1)单位未将网络安全等级保护工作纳入年度考核,考核情况:无2)本单位已组织开展网络安全自查,自查情况:根据相关文件精神,结合我司目前网络安全使用情况进行了网络信息安全检查,主要从强化对网络信息安全工作的领导、网络信息安全各项制度落实情况、硬件及网络设备管理情况、软件系统使用情况四个方面进行开展网络安全自查工作。3)单位网络安全工作经费已纳入年度预算,工作经费预算金额(万)及相关情况:2020年单位网络安全工作经费投入为10万元。4)单位网络安全工作的经费约占单位信息化建设经费的百分比:5%5)单位网络未全部开展定级、备案,定级备案情况:无6)已对本单位网络进行了恶意代码扫描,具体情况:对公司网络开展恶意代码扫描,并进行有相关网络云端安全设备进行网络出入管理7)已对本单位网络进行了渗透性测试,具体情况:在测评过程中对公司网络开展了渗透性测试。8)已对本单位网络进行了等级测评,具体情况:对公司网络开展了等级测评。经检测,我公司信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险。9)已对本单位网络进行了风险评估,具体情况:对公司网络开展了风险评估,并制定了相关网络安全风险应急方案。10)根据等级测评发现的问题,已制定网络安全建设整改方案并开展整改工作,整改工作情况:进行等级测评发现的问题出具了等级测评报告,我司依据测评报告中的整改内容,制定了网络安全建设整改方案并依次开展了整改工作,修补了服务器漏洞、加强了网络权限管理,使我公司信息系统安全隐患明显减少。3、关键信息基础设施保护工作开展情况(重点包括:按照本行业制定的关键信息基础设施认定规则,认定关键信息基础设施及备案情况;关键信息基础设施按要求开展年度检测评估情况;根据检测评估发现的问题,制定安全建设整改方案并开展整改工作情况;组织对关键信息基础设施安全保护工作开展自查情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况等。)1)本行业未制定关键信息基础设施认定规则2)依据关键信息基础设施认定规则,已认定关键信息基础设施及备案情况,具体情况:xxxx系统进行了信息系统安全等级保护备案(x级)3)关键信息基础设施未开展年度检测评估,具体情况:无4)根据检测评估发现的问题,制定安全建设整改方案并开展整改工作,具体情况:无5)未组织对关键信息基础设施安全保护工作开展自查,具体情况:无6)关键信息基础设施发生重大威胁报告情况、安全事件、案件,处置及整改情况:无7)已建立和落实关键信息基础设施安全保护的保障机制,建立及落实情况:据《网络安全法》和中央文件精神,在市公安机关指导监督下,我司建立了完善并实施关键信息基础设施安全保护制度,加强关键信息基础设施安全的法律体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全力提升关键信息基础设施安全防护能力。4、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)1)本单位已建立网络安全责任追究制度,制度建立情况:公司建立了《计算机及网络安全管理办法》2)已依据责任追究制度对单位发生的网络安全事件(事故)进行追责,相关情况:公司建立了《网络安全责任追究制度》,主管领导负总责,具体管理人员负主责,我司尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。5、单位网络安全管理制度的制定和实施情况(重点包括:单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)1)单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况:公司制定了相关工作规范和有效的技术方案,确保我司信息系统建设和网络安全能够“同步规划、同步建设、同步运行”。2)单位已建设人员管理制度,情况说明:公司制定了《网络安全管理员制度》,已建设信息系统机房管理制度,情况说明:公司制定了《信息系统机房管理制度》,已建设设备管理制度,情况说明:公司制定了《信息设备管理制度》,已建设介质管理制度,情况说明:公司制定了《介质管理制度》,已建设网络安全建设管理制度,情况说明:公司制定了《网络安全建设管理制度》,已建设运维管理制度,情况说明:公司制定了《运维管理制度》,已建设服务外包管理制度,情况说明:公司制定了《服务外包管理制度》3)管理制度的监督保障和运行情况:我公司以人为本,制定和落实管理制度,对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。同时加强管理制度的宣传和学习工作,创新和完善管理制度。6、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)1)单位未建设数据中心,建设情况:无2)单位重要数据存储情况:公司重要数据进行内网备份。3)单位重要数据安全保护情况:公司重要数据安全保护情况有以下四个方面:用硬盘和U盘对服务器中的数据作扼要备份;采取定期更换管理员口令;限制网络完全开放;运用系统软件和应用软件的相应功能,合理设置系统的使用权限。4)单位重要数据已提供备份恢复,备份恢复措施及情况:所有数据均设置为本地实时双机热备,进行内网备份的方式。5)单位重要数据存储和应用未由社会第三方提供,提供服务单位情况:无7、单位网络安全监测预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)1)单位已开展日常网络安全监测,监测情况:我司定期或不定期进行网络安全监测,掌握网络最新安全运行情况;2)单位已建设网络安全监测技术手段,建设情况:网络安全监测的主要手段有网络设备的报警检查、服务器的日志检查、服务器安全策略配置、安全漏洞扫描、物理机房安全检查等;3)单位已开展网络安全预警工作,开展情况:我司结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统网络安全风险。8、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)1)单位已制定网络安全预案,制定情况:我司制定了网络安全应急预案。2)单位已对网络安全预案进行演练,演练情况:组织公司相关部门人员进行了网络安全预案演练3)单位已根据演练情况对预案进行修改完善,修改完善情况:根据演练情况对应急处理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善网络应急处理预案。9、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)1)单位已明确网络安全事件(事故)发现、报告和处置流程,具体流程描述:我司制定了网络安全处理方案,明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等。2)本单位年内已发生重大网络安全事件(事故),发生情况说明:我司年内未发生重大网络安全事件。3)本单位已与相关部门建立网络安全应急处置机制,建立情况:我公司根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。10、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建网络是否采用国产化设备;单位信息安全服务情况;使用向日葵控控等远程控制工具开展远程运维情况等。)1)核心信息技术产品的国产化比率情况:单位有国产化操作系统,国产化比率:我公司采用COS、深度Iinux等操作系统,国产化比率为5%。;单位有国产化服务器,国产化比率:我公司采用联想、宝德等型号服务器,国产化比率80%。;单位有国产化数据库,国产化比率:我公司采用腾讯TDSQL、阿里OceanBase等数据库,国产化比率为10%。;单位有国产化交换机,国产化比率:我公司信息系统采用华为、锐捷、友讯网络等型号的交换机,国产化比率为90%。2)单位有国产化网络

1 / 6
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功