表二:网络安全自查表(各单位填写) "一、基本情况 " "单位名称 " " "单位地址 " " "网络安全分管领 "姓名 " "职务/职称 " " "导 " " " " " "网络安全责任部 " " "门 " " "责任部门负责人 "姓名 " "职务/职称 " " " "办公电话 " "移动电话 " " "责任部门联系人 "姓名 " "职务/职称 " " " "办公电话 " "移动电话 " " "单位信息系统 " "第四级系统 " "第三级系统 " " "总数 " "数 " "数 " " " " "第二级系统 " "未定级系统 " " " " "数 " "数 " " "单位信息系统 " "第四级系统 " "第三级系统 " " "等级测评总数 " "数 " "数 " " " " "第二级系统 " "未测评系统 " " " " "数 " "数 " " "单位信息系统 " "第四级系统 " "第三级系统 " " "安全建设整改总 " "数 " "数 " " "数 " " " " " " " " "第二级系统 " "未整改系统 " " " " "数 " "数 " " "单位信息系统 " "第四级系统 " "第三级系统 " " "安全自查总数 " "数 " "数 " " " " "第二级系统 " "未自查系统 " " " " "数 " "数 " " "二、单位网络安全工作情况 " "1、单位网络安全等级保护工作的组织领导情况 " "(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立 " "情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况; " "单位网络安全等级保护工作部署情况等。) " "小学网络安全机构成员名单: " "组长: 副组长: " "组员: " "2、单位对网络安全等级保护工作的保障情况 " "(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络 " "安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作" "的经费约占单位信息化建设经费的百分比情况等。) " " " " " " " " " "3、单位网络安全责任追究制度执行情况 " "(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制 " "度对单位发生的网络安全事件(事故)进行追责等情况。) " " " " " " " " " " " "4、单位信息系统定级备案工作情况 " "(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行 " "备案变更?单位新建信息系统是否落实定级备案等工作。) " " " " " " " " " " " " " " " "5、单位信息系统安全测评和安全建设整改工作情况 " "(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶 " "意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统 " "安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情 " "况。) " " " " " " " " " " " "6、单位网络安全管理制度的制定和实施情况 " "(重点包括:单位信息系统建设和网络安全"同步规划、同步建设、同步运行" ""措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理" "、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制 " "度的监督保障和运行情况等。) " " " " " " " " " " " "7、单位重要数据的保护情况 " "(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况; " "单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提 " "供?提供服务单位的具体情况等) " " " " " " " " " " " " " "8、单位网络安全监测和预警情况 " "(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段 " "建设情况;单位网络安全预警工作情况等。) " " " " " " " " " " " "9、单位网络安全应急预案和演练情况 " "(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了 " "演练?是否根据演练情况对预案进行了修改完善等情况。) " " " " " "10、单位网络安全事件(事故)的处置情况 " "(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程 " "?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安 " "全应急处置机制等情况。) " " " "11、单位信息技术产品、服务国产化情况 " "(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品 " "的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产 "
