附件：

2023年度網絡安全執(zhí)法查自辱

表一：行業(yè)主管部門填寫

一、行業(yè)主管部門基本狀況

行業(yè)主管部門名稱

單位地址

網絡安全分管領導姓名職務/職稱

網絡安全責任部門

姓名職務/職稱

責任部門負責人

辦公移動

姓名職務/職稱

責任部門聯絡人辦公移動

傳真郵箱地址

第四級系統數第三級系統數

全行業(yè)信息系統總

第二級系統數未定級系統數

數

工業(yè)控制系統

網站總數

總數

第四級系統數第三級系統數

全行業(yè)信息系統

等級測評總數

第二級系統數未測評系統數

第四級系統數第三級系統數

全行業(yè)信息系統

安全建設整改總數

第二級系統數未整改系統數

第四級系統數第三級系統數

本級單位信息系統

總數

第二級系統數未整改系統數

二、行業(yè)主管部門網絡安全工作狀況

1、行業(yè)信息安全網絡安全工作的組織領導狀況

（重點包括：行業(yè)網絡安全領導機構或信息安全等級保護T作領導機構成立狀況：行業(yè)網絡

安全或信息安全等級保護工作的職責部門和詳細職能狀況；全行業(yè)信息安全等級保護工作布

署狀況等。）

2、行業(yè)對信息安全等級保護工作的重視狀況

（重點包括：行業(yè)信息安全等級保護工作年度考核狀況；行業(yè)主管部門組織對地方對匚部門

或所屬企事業(yè)單位網絡安全檢查狀況；行業(yè)網絡安全工作經費與否納入年度預算?行業(yè)網絡

安全工作的經費約占行業(yè)信息化建設經費的比例狀況等。）

3、行業(yè)網絡安全責任追究制度執(zhí)行狀況

（重點包括：與否建立了行業(yè)網絡安全責任追究制度？與否根據責任追究制度對行業(yè)發(fā)生日勺

網絡安全事件（事故）進行追責等狀況。）

4、行業(yè)網絡安全與信息通報工作狀況

（重點包括：與否加入了國家網絡與信息安全通報機制？與否建立了本行業(yè)網絡與信息安全

通報機制？行業(yè)組織開展平常網絡安全監(jiān)測狀況；本行業(yè)開展網絡與信息安全通報預警工作

的總體狀況等。）

5、行業(yè)重要網絡安全政策和技術原則的制定狀況

（重點包括：行業(yè)出臺網絡安全或等級保護政策、管理措施、管理規(guī)定等規(guī)范性文獻狀況，

詳細文獻名字和出臺時間；行業(yè)出臺網絡安全或等級保護原則規(guī)范狀況，詳細文獻名字和出

臺時間等狀況。）

6、行業(yè)網絡安全頂層設計和統籌規(guī)劃狀況

（重點包括：行業(yè)網絡安全頂層設計狀況；行業(yè)網絡安全工作的短期目日勺和長遠規(guī)劃制定狀

況；全行業(yè)的網絡安全保尹方略制定狀況等。）

7、行業(yè)數據資源保護狀況

（重點包括：行業(yè)數據中心建設狀況；行業(yè)數據資源存儲狀況；行業(yè)數據資源安全保護狀況;

行業(yè)數據資源的災備中心建設狀況和數據備份恢復狀況，行業(yè)數據資源存儲和應用與否由社

會第三方提供？提供服務單位H勺詳細狀況等）

8、行業(yè)網絡安全應急預案和演習狀況

（重點包括：與否制定了行業(yè)網絡安全預案？行業(yè)網絡安全預案與否進行了演習？與否根據

演習狀況對預案進行了修改完善等狀況）

9、行業(yè)網絡安全應急隊伍建設狀況

（重點包括：與否建立了本行業(yè)網絡安全應急隊伍？與否組建了行業(yè)網絡安全專家隊任？與

否與社會企業(yè)簽訂了應急支持協議？行業(yè)應急隊伍建設規(guī)劃等狀況。）

10、行業(yè)網絡安全事件（事故）H勺處置狀況

（重點包括：與否明確了行業(yè)網絡安全事件（事故）發(fā)現、匯報和處置流程？年內與否發(fā)生

重大網絡安全事件（事故）？與否與有關部門建立了網絡安全應急處置機制等狀況。）

11、行業(yè)網絡安全宣傳培訓狀況

（重點包括：行業(yè)組織開展網絡安全宣傳教育狀況；行業(yè)組織開展網絡安全領導干部培訓I、

業(yè)務骨干培訓和網絡安全員培訓等狀況。）

12、行業(yè)新技術、新應用安全保護狀況

（重點包括：行業(yè)大數據、云計算、物聯網、工業(yè)控制系統等應用狀況；與否開展等級保護

工作狀況；新技術、新應用網絡安全保護等狀況。）

表二：信息系統運行使用單位填寫

一、信息系統運行使用單位基本狀況

單位名稱西藏昌都市江達縣小學

單位地址西藏昌都市江達縣嘎通街18號

網絡安全分管領導姓名貢秋旺姆職務/職稱校長（小學高級）

網絡安全責任部門學校辦公室

辦公室主任（小學高

姓名鄧志勇職務/職稱

級）

責任部門負責人

辦公移動

姓名嘎松群珠職務/職稱小學一級

責任部門聯絡人

辦公移動

第四級系統數第三級系統數

單位信息系統

64

總數

第二級系統數未定級系統數

第四級系統數第三級系統數

單位信息系統

等級測評總數

第二級系統數未測評系統數

第四級系統數第三級系統數

單位信息系統

安全建設整改總數

第二級系統數未整改系統數

第四級系統數第三級系統數

單位信息系統

安全自查總數

第二級系統數未自查系統數

二、信息系統運行使用單位網絡安全工作狀況

1、單位信息安全等級保護工作H勺組織領導狀況

（重點包括：單位網絡安全領導機構或信息安全等級保護工作領導機構成立狀況；單位網絡

安全或信息安全等級保護工作的職責部門和詳細職能狀況：單位信息安全等級保護工作布署

狀況等。）

結合我單位實際狀況，成立了網絡安全領導小組，由網絡安全工作領導和平常巡視人員構

成；安全小組職責部門為電教室，重要負責網絡安全工作的領導、監(jiān)督、實行等；我單位結

合學校實際狀況制定了安全等級保護有關的口程安排，定期或不定期對學校網絡進行安全檢

查和分析，對不滿足安全等級保護H勺環(huán)節(jié)進行整改和完善。

2、單位對信息安全等級保護工作日勺重視狀況

（重點包括：單位信息安全等級保護工作年度考核狀況；單位組織開展網絡安全自查狀況；

單位網絡安全工作經費與否納入年度預算?單位網絡安全工作的經費約占單位信息化建設經

費的比例狀況等。）

我單位網絡安全工作考核已納入到年度考核指標；單位嚴格貫徹有關網絡信息安全保密方

面的各項規(guī)定，采用多種自查措施防備網絡安全事故，總體上我單位網絡信息安全工作做得

比較扎實；

3、單位網絡安全責任追究制度執(zhí)行狀況

（重點包括：與否建立了單位網絡安全責任追究制度？與否根據責任追究制度對單位發(fā)生的

網絡安全事件（事故）進行追責等狀況。）

我單位建立了網絡安全責任追究制度，主管領導負總貨，詳細管理人員負主責；本單位尚

未發(fā)生網絡安全事件。如遇網絡安全事件，會根據責任追究制度對有關人員進行追責。

4、單位信息系統定級立案工作狀況

（重點包括：單位信息系統與否所有定級立案？單位系統調整與否及時進行立案變更？單位

新建信息系統與否貫徹定級立案等工作。）

我單位根據信息安全等級保護有關政策和原則，已于2023年12月完畢單位信息系統定級

立案工作。

5、單位信息系統安全測評和安全建設整改工作狀況

（重點包括：單位信息系統安全檢測和整改經費貫徹狀況；單位信息系統惡意代碼掃描、滲

透性測試、等級測評和風險評估的安全檢測狀況；信息系統安全建設整改方案制定和實行狀

況；單位網絡安全保護狀況的理解掌握等狀況。）

我單位嚴格貫徹網絡安全經費預算和投入，保證信息系統的安全檢測和整改工作的順利實

行；經檢測，我單位信息系統總體安全保護狀況很好，但也發(fā)現了服務器上存在的漏洞和網

絡防備方面的風險；針對安全等級保護測評得出的各項風險，單位組織制定了信息安全建設

整改方案，修補了服務器漏洞、加強了網絡權限管理，使我單位信息系統安全隱患明顯減少;

通過全方位口勺安全測評，理解掌握了我單位信息系統的基本狀況和此后需要加強口勺安全微弱

環(huán)節(jié)

6、單位網絡安全管理制度H勺制定和實行狀況

（重點包括：單位信息系統建設和網絡安全”同步規(guī)劃、同步建設、同步運行”措施的貫徹狀

況；單位人員管理，信息系統機房管理、設備管理、介質管理、網絡安全建設管理、運維管

理、服務外包等管理制度的建設狀況：管理制度的監(jiān)督保障和運行狀況等。）

我單位制定了有關工作規(guī)范和有效的技術方案，保記本單位信息系統建設和網絡安全可以

“同步規(guī)劃、同步建設、同步運行”；為保障網絡安全工作的實行，建立了《人員管理制度》、

《運維、機房管理制度》、《信息系統設備管理制度》等管理制度；我單位對工作人員嚴格

規(guī)定，對違反制度日勺人員進行嚴厲處理，保證制度的有效實行。

7、單位重要數據的保護狀況

（重點包括：單位數據中心建設狀況：單位重要數據存儲和安全保護狀況：單位重要數據備

份恢復狀況，單位重要數據存儲和應用與否由社會第三方提供？提供服務單位H勺詳細狀況等）

我單位重要電腦均設置了保密密碼，指派專人負責。數據存儲和應用均由本單位提供。

8、單位網絡安全監(jiān)測和預警狀況

（重點包括：單位開展平常網絡安全監(jiān)測狀況；單位網絡安全監(jiān)測技術手段建設狀況；單位

網絡安全預警工作狀況等。）

我單位定期或不定期進行網絡安全監(jiān)測，掌握網絡最新安全運行狀況；網絡安全監(jiān)測日勺重

要手段有服務器"勺日志檢查、安全漏洞掃描等；我單位結合多種技術手段進行網絡安全監(jiān)測，

對網絡安全事件進行及時的J預警，極大的減少了信息系統網絡安全風險。

9、單位網絡安全應急預案和演習狀況

（重點包括：與否制定了單位網絡安全預案？單位網絡安全預案與否進行了演習？與否根據

演習狀況對預案進行了修改完善等狀況。）

我單位制定了單位網絡安全應急預案；并組織學校部門人員進行了演習；事后對應急處埋

流程、系統恢復重建方面進行評估和修改，總結經驗教訓，完善單位網絡應急處理預案。

10、單位網絡安全事件1事故）的處置狀況

（重點包括：與否明確了單位網絡安全事件（事故）發(fā)現、匯報和處置流程？年內與否發(fā)生

重大網絡安全事件（事故）？與否與有關部門建立了網絡安全應急處置機制等狀況。）

我單位制定了網絡安全處理方案，明確了網絡安全事件（事故）的逐層上報機制、事件

（事故）處理流程和災備的啟用流程等；我單位年內未發(fā)生重大網絡安全事件；我單位根據

不一樣的網絡事件（事故）類型與各有關部門進行了交底，與其建立了有關歐I應急處置機制。

11、單位信息技術產品、服務國產化狀況

（重點包括：單位操作系統、服務器、數據庫、互換機等關鍵信息技術產品U勺國產化比率狀

況；單位網絡安全設備的國產化比率狀況；單位信息技術產品國產化替代工作計劃狀況；單

位新建信息系統與否采用國產化設備；單位信息安仝服務狀況等。）

無

12、單位網絡安全宣傳培訓狀況

（重點包括：單位組織開展網絡安全宣傳教育狀況；單位組織開展網絡安全崗位培訓和網絡

安全員培訓等狀況。）

我單位通過多種方式定期或不定期II勺開展網絡安全的知識講座和培訓，宣傳網絡安全知識,

強化網絡安全意識；并組織網絡安全員進行網絡安全法規(guī)日勺學習和網絡安全知識技術的培訓

表三：國家級重要信息系統自查表

一、國家級重要信息系統基本狀況

系統名稱

系統安全保護等級口三級口四級口未定級

系統運行使用單位

□生產作業(yè)□指揮調度□管理控制口內部辦公

業(yè)務類型

□公眾服務□其他_____

系統承

載業(yè)務

狀況

功能描述

□全國口跨省（區(qū)、市）跨個

□全省（區(qū)、市）口跨地，市、區(qū)）跨_____個

服務范圍

□地（市、區(qū)）內

系統服□其他_____

務狀況

□單位內部人員□社會公眾人員□兩者均包括

服務對象

□其他_____

數據存儲方式口當地存儲口異地存儲口云存儲口其他_____

系統數

據

年存儲數據量級□1TGBOlOIGBQ1OOTGBniOOOTGB□其他

覆蓋范圍□局域網口城域網口廣域網□其他_____

系統網

絡平臺

網絡性質□業(yè)務專網□互聯網□其他_____

系統互聯狀況

口與其他行業(yè)系統連接口與本行業(yè)其他單位系統連接

口與本單位其他系統連接口其他

系統經費投入狀況系統建設投入_____萬元；系統安全建設投入_____萬元

何時投入運行使用______年—月—日

二、國家級重要信息系統安全保護狀況

與否指定專人負責資產管理，并明確負責人職

口是口否

責？

與否建立完整資產臺賬，統一編號、統一標識、

口是口否

設備和資產管統一發(fā)放？

1

理狀況

資產臺賬與實際設備與否相一致？□是口否

與否完整記錄設備維修維護和報廢信息（時間、

口是口臺

地點、內容、負責人等）？

與否將信息安全設施運維、平常管理、教育培訓、

口是口否

等級測評和安全建設整改等費用納入年度預算？

安全經費年度

2與否可以保障網絡安全所需的費用？口是□否

預算

年度網絡安全經費狀況_____萬元

年度網絡安全經費執(zhí)行狀況執(zhí)行比率：

與否制定了網絡安全規(guī)劃？□是口否

網絡安全規(guī)

網絡安全規(guī)劃與否遵照國家、行業(yè)有關安全原

3劃、保護方略□是口否

則？

制定狀況

與否制定了網絡安全保護方略？口是口否

信息系統與否已按照信息安全等級保護規(guī)定進行

口是口否

定級？

定級立案、等

信息系統與否到屬地公安機關定級立案？□是口否

級測評、風險

4

評估及建設整信息系統與否每年聘任符合國家資質規(guī)定的測評

□是□否

改狀況單位對信息系統進行測評？

信息系統與否根據測評成果制定整改方案？□是□否

信息系統與否開展了風險評估？口是口否

信息系統與否完畢安全建設整改？口是口否

與否制定了完善的網絡安全管理制度？口是口否

網絡安全管理

5與否有網絡安全管理操作規(guī)程？□是口否

制度制定狀況

與否監(jiān)督管理制度MJ貫徹貫徹？口是口否

信息系統與否有明確的安全域劃分？□是□否

6網絡邊界管理

與否對系統邊界有嚴格的J安全方略控制？口是口否

與否對信息系統操作行為、設備運行狀態(tài)有完善

口是口否

的日志記錄?

日志及安全審

7

計管理與否對信息系統操作行為、設備運行狀態(tài)有安全

口是口否

審計措施？

與否認期進行系統惡意代碼掃描、查殺？口是□否

惡意代碼防備

8

管理

與否認期進行信息系統防病毒軟件進行更新？□是口否

與否對系統安全漏洞定期檢查、分析？□是口否

9安全漏洞管理

與否對系統發(fā)現日勺安全漏洞進行加固整改？口是口否

10終端管理與否對系統終端安全進行統一管理？口是□否

與否具有當地數據備份與恢復方略？口是口否

系統備份數據與否場外寄存？□是□否

數據的備份與

11關鍵網絡設備、關鍵主機設備與否具有冗余備份？□是□否

恢復

與否具有冗余鏈路備份？口是口否

重要應用與否有備份恢復措施？口是口否

與否對系統重要數據采用加密措施？口是□否

與否對系統重要數據采用校驗措施保障數據的完

12數據安全保護口是口否

整性？

與否對系統重要數據時應用、流轉等狀況進行管

□是口否

理？

與否制定信息系統網絡安全事件（事故）處置操

□是口否

作手冊？

安全事件處

置、匯報、追與否規(guī)定信息系統發(fā)生網絡安全事件（事故）第

13□是口否

責狀況一時間向公安機關匯報？

與否制定安全事件責任制度？□是口否

與否律立了應急聯絡方式？□>口否

應急隊伍建設

14與否建立了應急技術支援隊伍？□是□否

檢查

與否與有關單位建立了應急協調機制？口是口否

與否已制定了網絡安全應急預案？口是口否

本年度與否已開展了應急演習？□是口否

應急預案和演

15系統本年度與否出現過異常中斷？口是口否

習

□社會公眾口

系統異常中斷導致的影響范圍？

本單位

使用國外操作系統的比率_____%

操作系統、服

16務器、數據庫使用國外服務器日勺比率_____%

國產化狀況

使用國外數據庫日勺比率_____%

安全產品使用

17侵用國外信息安全產品的比率_____%

狀況

與否制定關鍵網絡設備、操作系統、數據庫、服

國產化替代工□是口否

務器等軟硬件產品的國產化替代工程計劃？

18程計劃和進展

狀況

與否貫徹有關國產化替代工程經費？□是口否

與否委托社會第三方提供平常運維管理服務？口是口否

19運維服務檢查與否與受托單位簽訂了保密協議？□是□否

受托單位與否是國外安全服務機構？□是□否

信息系統和重要數據與否由本單位自行維護？□是□否

信息系統和重

20要數據的運維信息系統和重要數據的服務托管單位？單位名稱：

狀況

與否規(guī)定并貫徹了托管單位的數據安全保護責

□是□否

表四：工業(yè)控制系統自查表

一、工業(yè)控制系統基本狀況

系統名稱

系統安全保護等級□二級口三級□四級□未定級口未立案

系統運行使用單位

(電力、通信、鐵路、航空、航天、交通、石油、石化、核工業(yè)、礦

系統所屬行業(yè)ill.冶金、水利、煙草、制造、郵電通訊、環(huán)境保護、醫(yī)療、市政、

其他)

系統功能描述

系統集成廠商名稱：□國內口國外

類型廠商型號數量

系

分布式控制系統

統

(DCS)

基

可編程邏輯控制

本關鍵控制器狀況

狀器(PLC)

況遠程終端單元

(RTU)

其他

類型硬件廠商型號操作系統數量

工作站狀況操作員站

工程師站

維護工作站

其他

類型硬件廠商型號操作系統數量

數據庫服務器

服務器狀況應用服務器

通信服務器

其他

類型廠商型號數量

網絡設備狀況關鍵匯聚互換機

接入互換機

類型廠商型號數量

防火墻

網閘

加密裝置

安全設備狀況

入侵檢測

漏洞掃描

防病毒

其他

組態(tài)軟件狀況組態(tài)軟件名稱：組態(tài)軟件廠商：

口實時數據庫品牌：型號：

數據庫狀況□歷史數據庫品牌：型號：

□其他數據庫品牌：型號：

云桌面狀況與否布署口否□是廠商：型號：

系□全國口跨省（區(qū)、市）跨_____個

□全?。▍^(qū)、市）口跨地（市、區(qū)）跨_____個

統服務范圍

□地（市，區(qū)）內

服□其他

務

口單位內部人員□社會公眾人員口兩者均包括

狀服務對象

況□其他_____

系數據存儲

□當地存儲口異地存儲口云存儲□其他_____

統方式

數

年存儲數據量級_____GB

據

□與互聯網連接口否口是

系統網絡互聯狀況口與辦公網連接口否口是

□與其他系統連接口否：］是

系統運維或技術支持

單位

名稱

何時投入運行使用______年—月一日

二、工業(yè)控制系統安全保護狀況

與否建立工控信息安全管理的組織？□是D否

工控安

全組織與否設置專門日勺工控信息安全管理有關口勺崗位、明確定義

1口是口否

建設狀工控安全的職責？

況

與否認期開展工控信息安全有關的培訓？口是否

與否指定專人負責資產管理，并明確負貨人職責？口是口否

與否建立完整資產臺賬，統一編號、統一標識、統一發(fā)放？口是口否

關鍵設

備和資

2與否認期對資產臺賬的一致性進行評審（核查）？口是口否

產管理

狀況

與否認期對資產臺賬進行更新？口是口否

與否完整記錄設備維修維護和報廢信息（時間、地點、內

口是口否

容、負責人等）？

與否將設備設施運維、平常管理、教育培訓、等級測評和

口是口舌

安全建設整改等費用納入年度預算？

安全經

3費年度

預算與否可以保障網絡安全所需的費用？口是：□否

年度網絡安全經費狀況？_____萬元

網絡安網絡安全與否遵照國家、行業(yè)有關安全原則？口是口否

4全保護

方略制與否制定了網絡安全保護方略？口是口否

定狀況

與否編制網絡拓撲圖并保持更新？口是口否

信息系統與否每年聘任符合國家資質規(guī)定日勺測評單位對信

口是口否

息系統進行測評？

系統等

級測評、

5

建設整信息系統與否根據測評成果制定整改方案？口是：□否

改狀況

與否對信息系統的整改成果進行跟蹤驗證？口是口否

與否制定了完善口勺網絡安全管理制度？□是D否

網絡安

與否有網絡安全管理操作規(guī)程？口是否

全管理

6

制度制與否制定了網絡設備有關的配置基線？口是口否

定狀況

與否監(jiān)督管理制度的1貫徹貫徹？口是口否

信息系統與否有明確的安全域劃分？口是口否

與否對系統邊界有嚴格的安全方略控制？口是口否

網絡邊

7與否容許無線在網絡系統中布署無線網絡設備？口是口否

界管理

與否運用供應商通過遠程連接方式開展運維支持？口是口否

網絡邊界與否布署有安全產品？□是D否

與否對信息系統操作行為、設備運行狀態(tài)進行日志記錄？口是n否

日志及

與否對信息系統操作行為、設備運行狀態(tài)有安全審計措

8安全審口是口否

施？

計管理

與否對網絡日志或審計執(zhí)行狀況進行定期檢查？□是D否

組態(tài)軟

組態(tài)軟件的顧客權限分發(fā)和變更與否執(zhí)行審批？□是D否

件顧客

9

權限管

與否認期對顧客權限狀況進行評審（核查）？口是口否

理

惡意代上位機或服務器與否布署了防病毒軟件并定期查殺？口是口舌

10碼防備

與否認期進行信息系統防病毒軟件更新？口是口否

管理

安全漏與否對系統安全漏洞定期檢查、分析？□是ZI否

11

洞管理

與否對系統發(fā)現的安全漏洞進行加固整改？□是ZI否

終端管

12與否對系統終端安全進行統一管理？口是口否

理

與否具有當地數據備份與恢復方略？口是口否

數據的

與否認期對備份數據執(zhí)行恢復性測試？口是口否

13備份與

恢復關鍵網絡設備、關鍵主機設備與否具有冗余備份？□是Z1否

重要應用與否有備份恢復措施？□是D否

與否對系統重要數據采用加密措施？□是Z1否

數據安

14與否對系統重要數據的完整性進行校驗？□是Z1否

全保護

與否對系統重要數據的應用、流轉等狀況進行管理.？□是ZI否

與否制定信息系統網絡安全事件處置操作手冊？口是口否

安全事與否對安全事件進行分級分類管理？□是Z1否

件處置、

15與否第一時間向公安機關匯報網絡安全事件？口是口否

匯報、追

責狀況

與否制定安全事件貨任制度？口是n否

本年發(fā)生過幾次工控安全事件次

與否建立了應急聯絡方式？口是口否

應急隊

16伍建設與否建立了應急技術支援隊伍？□是D否

檢查

與否與有關單位建立了應急協調機制？□是Z1否

與否已制定了網絡安全應急預案？口是口否

與否每年制定應急演習計劃口是口否

應急預

17案和演與否開展應急演習業(yè)務影響分析口是n否

習

本年度與否已開展了應急演習？口是：□否

系統本年度與否出現過異常中斷？口是口否

國產化

18與否制定關鍵設備的國產化替代工程計劃？口是n否

狀況

與否委托社會第三方提供平常運維管理服務？口是n否

與否與受托單位簽訂了保密協議？口是口否

運維服

19

務檢查

與否與受托單位運維人員簽訂保密承諾書？□是：□否

受托單位與否是國外安全服務機構？□是Z1否

外包人員現場維護與否有本單位人員全程陪伴？口是口否

與否每日對工控進行巡檢？口是口否

巡檢記錄與否保留完整并有專人進行核算？口是口否

工控安與否每年制定工控信息安全培訓計劃？口是口否

20全教育

培訓本年度開展工控安全教育培訓的次數？_______次

表五：網站安全狀況自查表

一、網站的基本狀況

網站中文名IP地址

網址

網站責任單位網站運行單位

網站責任單位負責

聯絡

人及職務

網站運行安全負責人

聯絡

及職務

網站責仔單位

所在地

工信部ICP立案號

國際聯網立案號

□中央口?。ㄗ灾螀^(qū)、直轄市）口地（區(qū)、市、州、盟）

從屬關系

口縣（區(qū)、市、旗）口其他_____

□政府機關口事業(yè)單位□國企

單位類型

□互聯網□其他_____

行業(yè)類別如：財政（根據等級保護立案表行業(yè)分類劃分）

等級保護定級立案□二級口三級口四級口未定級

等級測評口已開展口未開展

網站安全責任書□已簽訂口未簽訂

□新聞公布□政策宣傳口事項辦理口論壇口即時通信

網站服務欄目

□電子郵件□留言版口政務公開口其他—

二、網站安全保護狀況

網站安全責任部與否貫徹了單位網站安全責任部門？□是□否

1門和安全負責人

貫徹狀況與否貫徹了單位網站安全負責人？口是口否

與否將網站安全工作的執(zhí)行狀況納入到年度考核指

重要領導對網站口是□否

標？

2網絡安全工作的

重視狀況開展網站安全工作日勺經費與否納入年度預算？口是□否

與否明確了網站建設單位、運維單位和內容更新單位

□是□否

單位網站網絡安等部門的責任？

3

全責任制貫徹狀與否對發(fā)生的1網站安全事件（事故）按照安全賁任制

口是□否

況進行追責？

與否有明確日勺安全管理員，并簽訂保密協議？

關鍵崗位人員配口是口否

4

置狀況

與否有內容管理員，并簽訂保密協議？□是□否

單位網站與否確定了安全保護等級？

網站定級立案執(zhí)□是□否

5

行狀況

單位網站與否按規(guī)定到公安機關進行了立案？口是口否

與否從《全國信息安全等級保護測評機構推薦目錄》

□是□否

中選擇測評機構開展等級測評？

與否對網站系統定期進行安全測評？口是□否

網站等級測評狀

6

況與否對網站系統進行了外部滲透測試？口是□否

與否根據測評和滲透測試成果對網站進行安全加固改

□是□否

造？

7與否制定網站安全事件（事故）匯報制度？□是□否

安全事件匯報處

發(fā)生網站安全事件（事故）與否向屬地公安機關匯報？□是□否

置

與否有完整網站安全事件處置記錄？口是口否

與否按照規(guī)定保留網站完整日志？口是□否

本單位與否開展平常網站安全監(jiān)測？□是□否

開展網站安全監(jiān)

8與否有網站安全監(jiān)測記錄？□是□否

測和預警狀況

與否有網站安全預警和處理記錄？□是□否

與否制定網站內容公布管理制度？口是口否

9網站內容管理

與否制定網站內容公布流程？口是□否

與否有應急預案，并有對應的預案文檔？口是□否

應急預案的制與否有應急保障隊伍并有人員聯絡方式？口是口否

10定、演習和完善

狀況與否認期應急演習并有應急演習的文檔記錄？□是□否

與否根據演習成果對應急預案進行完善？□是□否

本單位機房進出人員管理與否按照制度執(zhí)行，并有詳

機房安全管理制□是□否

11細記錄？

度執(zhí)行狀況

本單位機房平常監(jiān)控與否制度執(zhí)行并有監(jiān)控記錄？□是□否

網絡安全檢查狀

12與否有網站安全自查工作總結匯報？口是□否

況

單位網站與否有交互式欄目？

網站交互式欄目口是□否

13

信息巡查狀況

與否有專人負責網站交互式欄目信息巡查？□是□否

與否布署防火墻？口是口否