您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 2020年网络安全自查报告案例
-1-2020年公安机关网络安全监督检查自查表表二:网络运营者填写一、网络运营者基本情况单位名称xxxx备案表编号xxxx单位地址xxxx隶属关系中央省(自治区、直辖市)地(区、市、州、盟)县(区、市、旗)其他_____单位类型党政机关事业单位企业其他_____行业类别电信广电经营性公众互联网铁路银行海关税务民航电力证券保险国防科技工业公安人力资源和社会保障财政审计商业贸易国土资源能源交通统计工商行政管理邮政教育文化卫生农业水利外交发展改革科技宣传质量监督检验检疫其他_____网络安全分管领导姓名xxxx职务/职称xxxx网络安全责任部门xxxx责任部门负责人姓名xxxx职务/职称xxxx办公电话xxxx移动电话xxxx责任部门联系人姓名xxxx职务/职称xxxx办公电话xxxx移动电话xxxx单位网络(包括基础网络、信息系统、大数据)总数1第四级网络数0第三级网络数0第二级网络数0未定级网络数0-2-单位网络等级测评总数1第四级网络数0第三级网络数0第二级网络数0未测评网络数0单位网络安全建设整改总数1第四级网络数0第三级网络数0第二级网络数0未整改网络数0单位网络安全自查总数1第四级网络数0第三级网络数0第二级网络数0未自查网络数0二、网络运营者网络安全工作情况1、单位网络安全工作组织领导情况(重点包括:单位网络安全领导机构成立情况;单位网络安全职责部门和具体职能情况;单位网络安全工作部署情况等。)1)本单位已成立网络安全领导机构,机构及成立情况:为切实推动我司网络安全和信息化工作落实,进一步加强应急管理信息化体系建设,全面落实网络安全主体责任。根据相关要求,经公司领导层研究,决定成立我司网络安全领导小组。2)本单位已成立网络安全职责部门,职责部门名称:信息系统安全管理部,并明确了职责部门的具体职能,具体职能描述:具体职责如下:(一)负责建立健全公司信息系统管理制度和网络安全管理制度;(二)负责全公司信息系统运行维护工作的协调、指导和管理工作;(三)负责信息化系统的日常维护与故障管理;(四)负责公司信息化系统的权限管理工作;(五)负责公司服务器机房日常管理工作;(六)负责公司网络安全设置、管理及维护;(七)负责公司各系统的数据管理,包括但不限于数据采集、存储、处理、传送、备份等工作;(八)负责公司网络维护与故障管理工作;(九)督导建立设备运行档案,做好相关故障处理、检测维护等的日常记录等3)单位已对网络安全等级保护工作进行部署,部署情况:在安全管理上,建立信息网络安全责任制,及时上报开展情况与检查结果,建立完善信息全各项规章制度,把安全责任制落实到每个岗位,责任到人;在防护技术上,加大网络防护措施,对外联出口进行安全控制,分别设置安全密码进行传输,确保计算机的正常运行;应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。2、单位对网络安全等级保护工作的保障情况-3-(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况;单位网络定级、备案情况;针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况;根据等级测评发现的问题,制定网络安全建设整改方案并开展整改工作情况等。)1)单位未将网络安全等级保护工作纳入年度考核,考核情况:无2)本单位已组织开展网络安全自查,自查情况:根据相关文件精神,结合我司目前网络安全使用情况进行了网络信息安全检查,主要从强化对网络信息安全工作的领导、网络信息安全各项制度落实情况、硬件及网络设备管理情况、软件系统使用情况四个方面进行开展网络安全自查工作。3)单位网络安全工作经费已纳入年度预算,工作经费预算金额(万)及相关情况:2020年单位网络安全工作经费投入为10万元。4)单位网络安全工作的经费约占单位信息化建设经费的百分比:5%5)单位网络未全部开展定级、备案,定级备案情况:无6)已对本单位网络进行了恶意代码扫描,具体情况:对公司网络开展恶意代码扫描,并进行有相关网络云端安全设备进行网络出入管理7)已对本单位网络进行了渗透性测试,具体情况:在测评过程中对公司网络开展了渗透性测试。8)已对本单位网络进行了等级测评,具体情况:对公司网络开展了等级测评。经检测,我公司信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险。9)已对本单位网络进行了风险评估,具体情况:对公司网络开展了风险评估,并制定了相关网络安全风险应急方案。10)根据等级测评发现的问题,已制定网络安全建设整改方案并开展整改工作,整改工作情况:进行等级测评发现的问题出具了等级测评报告,我司依据测评报告中的整改内容,制定了网络安全建设整改方案并依次开展了整改工作,修补了服务器漏洞、加强了网络权限管理,使我公司信息系统安全隐患明显减少。3、关键信息基础设施保护工作开展情况(重点包括:按照本行业制定的关键信息基础设施认定规则,认定关键信息基础设施及备案情况;关键信息基础设施按要求开展年度检测评估情况;根据检测评估发现的问题,制定安全建设整改方案并开展整改工作情况;组织对关键信息基础设施安全保护工作开展自查情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况等。)1)本行业未制定关键信息基础设施认定规则2)依据关键信息基础设施认定规则,已认定关键信息基础设施及备案情况,具体情况:xxxx系统进行了信息系统安全等级保护备案(x级)3)关键信息基础设施未开展年度检测评估,具体情况:无4)根据检测评估发现的问题,制定安全建设整改方案并开展整改工作,具体情况:无5)未组织对关键信息基础设施安全保护工作开展自查,具体情况:无6)关键信息基础设施发生重大威胁报告情况、安全事件、案件,处置及整改情况:无7)已建立和落实关键信息基础设施安全保护的保障机制,建立及落实情况:据《网络安全法》和中央文件精神,在市公安机关指导监督下,我司建立了完善并实施关键信息基础设施安全保-4-护制度,加强关键信息基础设施安全的法律体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全力提升关键信息基础设施安全防护能力。4、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)1)本单位已建立网络安全责任追究制度,制度建立情况:公司建立了《计算机及网络安全管理办法》2)已依据责任追究制度对单位发生的网络安全事件(事故)进行追责,相关情况:公司建立了《网络安全责任追究制度》,主管领导负总责,具体管理人员负主责,我司尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。5、单位网络安全管理制度的制定和实施情况(重点包括:单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)1)单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况:公司制定了相关工作规范和有效的技术方案,确保我司信息系统建设和网络安全能够“同步规划、同步建设、同步运行”。2)单位已建设人员管理制度,情况说明:公司制定了《网络安全管理员制度》,已建设信息系统机房管理制度,情况说明:公司制定了《信息系统机房管理制度》,已建设设备管理制度,情况说明:公司制定了《信息设备管理制度》,已建设介质管理制度,情况说明:公司制定了《介质管理制度》,已建设网络安全建设管理制度,情况说明:公司制定了《网络安全建设管理制度》,已建设运维管理制度,情况说明:公司制定了《运维管理制度》,已建设服务外包管理制度,情况说明:公司制定了《服务外包管理制度》3)管理制度的监督保障和运行情况:我公司以人为本,制定和落实管理制度,对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。同时加强管理制度的宣传和学习工作,创新和完善管理制度。6、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)1)单位未建设数据中心,建设情况:无2)单位重要数据存储情况:公司重要数据进行内网备份。3)单位重要数据安全保护情况:公司重要数据安全保护情况有以下四个方面:用硬盘和U盘对服务器中的数据作扼要备份;采取定期更换管理员口令;限制网络完全开放;运用系统软件和应用软件的相应功能,合理设置系统的使用权限。-5-4)单位重要数据已提供备份恢复,备份恢复措施及情况:所有数据均设置为本地实时双机热备,进行内网备份的方式。5)单位重要数据存储和应用未由社会第三方提供,提供服务单位情况:无7、单位网络安全监测预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)1)单位已开展日常网络安全监测,监测情况:我司定期或不定期进行网络安全监测,掌握网络最新安全运行情况;2)单位已建设网络安全监测技术手段,建设情况:网络安全监测的主要手段有网络设备的报警检查、服务器的日志检查、服务器安全策略配置、安全漏洞扫描、物理机房安全检查等;3)单位已开展网络安全预警工作,开展情况:我司结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统网络安全风险。8、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)1)单位已制定网络安全预案,制定情况:我司制定了网络安全应急预案。2)单位已对网络安全预案进行演练,演练情况:组织公司相关部门人员进行了网络安全预案演练3)单位已根据演练情况对预案进行修改完善,修改完善情况:根据演练情况对应急处理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善网络应急处理预案。9、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)1)单位已明确网络安全事件(事故)发现、报告和处置流程,具体流程描述:我司制定了网络安全处理方案,明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等。2)本单位年内已发生重大网络安全事件(事故),发生情况说明:我司年内未发生重大网络安全事件。3)本单位已与相关部门建立网络安全应急处置机制,建立情况:我公司根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。10、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建网络是否采用国产化设备;单位信息安全服务情况;使用向日葵控控等远程控制工具开展远程运维情况等。)1)核心信息技术产品的国产化比率情况:单位有国产化操作系统,国产化比率:我公司采用COS、深度Iinux等操作系统,国产化比率为5%。;单位有国产化服务器,国产化比率:我公司采用联想、宝德等型号服务器,国产化比率80%。;单位有国产化数据库,国产化比率:我-6-公司采用腾讯TDSQL、阿里OceanBase等数据库,国产化比率为10%。;单位有国产化交换机,国产化比率:我公司信息系统采用华为、锐捷、友讯网络等型号的交换机,国产
本文标题:2020年网络安全自查报告案例
链接地址:https://www.777doc.com/doc-8347514 .html