重要信息系统和政府网站安全专项检查自查表.doc

重要信息系统和政府网站安全专项检查自查表单位名称 （加盖单位公章） 自查时间 一、单位基本情况单位名称单位地址 省（区、市） 地（区、市、州、盟） 县（区、市、旗） 邮政编码单位所在地行政区划编码网络安全工作分管领导姓 名职务/职称网络安全责任部门责任部门负责人姓 名职务/职称办公电话移动电话责任部门联系人姓 名职务/职称办公电话移动电话单位类型0党政机关 0事业单位 0企业 0其他 所属行业 全行业信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数本单位信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数本单位信息系统测评总数第四级系统数第三级系统数第二级系统数未测评系统数政府网站数量（统计本单位及内设机构具有独立域名的网站数量）二、网络安全工作情况1.网络安全协调（领导）机构的建立和运行情况（包括机构建立、组成、主要职责以及网络安全工作议事或例会制度等具体情况）2.网络安全责任制落实情况（包括安全责任分工、信息系统安全责任人、签订网络安全责任书及责任追究制度落实等具体情况）3.网络安全规划、策略制定和落实情况（包括网络安全工作的短期目标和长远规划、网络安全策略制定和执行、网络安全工作在信息化建设工作落实情况，如同步立项、同步设计、同步建设、同步验收，同步运维等）4. 行业网络安全工作的组织部署情况（此项由行业主管部门填写）（包括行业信息系统底数梳理情况，如行业系统定级数量、测评数量和整改数量。行业网络安全培训、行业网络安全、等级保护标准规范的制定和发布情况；对行业网络安全工作的监督检查和指导工作等情况）5.网络安全工作组织保障和考核情况（包括定期召开网络安全工作会议或印发文件部署网络安全工作，网络安全工作考核纳入到年度考核指标、网络安全工作的经费预算等情况）6.网络安全人员管理制度建立和执行情况（包括人员录用、安全培训、技术考核、安全保密、人员离岗等情况）7.信息系统建设管理制度落实情况（包括在信息系统建设过程中产品采购、服务外包签订安全保密责任书、信息系统投入使用前进行安全性测试等有关情况）8.信息系统定级备案、等级测评和安全建设整改工作开展情况（本单位按照国家相关要求部署和开展等级保护有关工作情况，包括所有信息系统定级备案、业务变更后报备；等级测评、安全建设整改的实施和完成情况）9.网络安全监测预警及安全事件应急处置情况（包括网络安全日常监测预警机制的建立和落实，应急预案制定、应急保障技术支撑队伍的组织、定期应急演练等情况）10.安全检查工作开展情况（包括安全检查工作的计划、部署、要求、方案实施、总结汇报、安全威胁发现和安全隐患整改等情况）11. 信息系统安全保护技术落实情况（包括机房、网络、主机、应用、数据等各方面的安全措施，如安全技术管理、监控报警、防攻击、防篡改、防泄漏及容灾备份等情况）12、信息系统使用国外信息技术产品和服务情况（包括本单位在系统和应用软件（操作系统、数据库，办公软件）、硬件（服务器、防火墙，核心路由器）和服务中使用国外信息技术的具体情况及比率）填表人： 网络安全分管领导： 填表时间： 三、政府网站安全工作情况（每个政府网站填写一份）网站中文名IP地址网址网站责任单位网站运行单位网站责任单位负责人联系电话网站运行安全责任人联系电话网站服务器存放地址网站责任单位所在地行政区划编码服务器存放地行政区划编码工信部ICP备案号国际联网备案号等级保护定级备案二级 三级 四级 未定级等级测评已开展 未开展网站服务栏目新闻发布 政策宣传 事项办理 论 坛 即时通信电子邮件 留言版 政务公开 其他 1. 政府网站安全责任制落实情况（包括网站安全责任分工，岗位职责及安全责任追究等工作情况）2.岗位人员配备和培训情况（包括网站的系统、网络、内容管理、安全审计等岗位的人员配备、培训上岗和安全教育等）3.政府网站安全管理制度落实情况（包括安全事件处置、数据安全管理、个人信息保护、日志安全管理、与公安机关建立的协查机制及对违规信息的处置等）4.政府网站安全性检测和自查工作情况（包括网站安全性检测和自查工作的计划、部署、要求、方案实施、技术检测、总结汇报、安全威胁和安全隐患整改等）5. 政府网站安全技术措施落实情况（包括网站安全技术规划、安全技术方案、安全技术实施、安全措施评估、安全运维等情况，如网站防攻击、防篡改、防窃密等安全技术落实情况）6.政府网站应急处置落实情况（包括网站安全日常监测预警机制的建立和落实情况，应急预案的制定、应急保障技术支撑队伍的组织、定期应急演练等