第三级信息系统运营使用单位填写(共15页).doc
《第三级信息系统运营使用单位填写(共15页).doc》由会员分享,可在线阅读,更多相关《第三级信息系统运营使用单位填写(共15页).doc(15页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上附件1:第三级信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门责任部门负责人姓名职务/职称办公电话移动电话责任部门联系人姓名职务/职称办公电话移动电话单位信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数单位信息系统等级测评总数第四级系统数第三级系统数第二级系统数未测评系统数单位信息系统安全建设整改总数第四级系统数第三级系统数第二级系统数未整改系统数单位信息系统安全自查总数第四级系统数第三级系统数第二级系统数未自查系统数二、信息系统运营使用单位网络安全工作情况1、单位信息安全等级保护工作的
2、组织领导情况(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)2、单位对信息安全等级保护工作的重视情况(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)3、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)4、单位信息系统定级备案工作情况(重点包括:
3、单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度
4、的监督保障和运行情况等。)7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)10、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和
5、处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)12、单位网络安全宣传培训情况(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)专心-专注-专业附件2:工业控制系统自查表一、工业控制系统基本情况系统名称系统安全保护等级二级 三级 四级 未定级
6、 未备案系统运营使用单位系统所属行业(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它)系统基本情况系统功能描述系统集成厂商名称: 国内 国外核心控制器情况类型厂商型号数量分布式控制系统(DCS)可编程逻辑控制器(PLC) 远程终端单元(RTU) 其他工作站情况类型硬件厂商型号操作系统数量操作员站工程师站维护工作站其他服务器情况类型硬件厂商型号操作系统数量数据库服务器应用服务器通信服务器其他名词解释:由计算机设备与工业过程控制部件组成的自动控制系统。工业过程控制部件对实时数据进行采集、监测,在计算机调配下,实现设施自动化运行
7、和业务流程管理与监控。网络设备情况类型厂商型号数量核心汇聚交换机接入交换机安全设备情况类型厂商型号数量防火墙网闸加密装置入侵检测漏洞扫描防病毒其他组态软件情况组态软件名称: 组态软件厂商:数据库情况实时数据库 品牌: 型号:历史数据库 品牌: 型号:其他数据库 品牌: 型号:云桌面情况是否部署 否 是 厂商: 型号: 系统服务情况服务范围全国跨省(区、市)跨_个全省(区、市) 跨地(市、区)跨_个地(市、区)内其它_服务对象单位内部人员 社会公众人员 两者均包括其他_系统数据数据存储方式本地存储 异地存储 云存储 其它_年存储数据量级_ GB系统网络互联情况与互联网连接 否 是与办公网连接 否
8、 是与其他系统连接 否 是系统运维或技术支持单位名称何时投入运行使用 _年_月 _日二、工业控制系统安全保护情况1工控安全组织建设情况是否建立工控信息安全管理的组织?是 否是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?是 否是否定期开展工控信息安全相关的培训?是 否2核心设备和资产管理情况是否指定专人负责资产管理,并明确责任人职责?是 否是否建立完整资产台账,统一编号、统一标识、统一发放?是 否是否定期对资产台账的一致性进行评审(核查)?是 否是否定期对资产台账进行更新?是 否是否完整记录设备维修维护和报废信息(时间、地点、内容、责任人等)?是 否3安全经费年度预算是否将设
9、备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?是 否是否能够保障网络安全所需的费用?是 否年度网络安全经费情况? _万元4网络安全保护策略制定情况网络安全是否遵循国家、行业相关安全标准?是 否是否制定了网络安全保护策略?是 否是否编制网络拓扑图并保持更新?是 否5系统等级测评、建设整改情况信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?是 否信息系统是否依据测评结果制定整改方案?是 否是否对信息系统的整改结果进行跟踪验证?是 否6网络安全管理制度制定情况是否制定了完善的网络安全管理制度?是 否是否有网络安全管理操作规程?是 否是否制定了网络设备相关
10、的配置基线?是 否是否监督管理制度的贯彻落实?是 否7网络边界管理信息系统是否有明确的安全域划分?是 否是否对系统边界有严格的安全策略控制?是 否是否允许无线在网络系统中部署无线网络设备?是 否是否运用供应商通过远程连接方式开展运维支持?是 否网络边界是否部署有安全产品? 是 否8日志及安全审计管理是否对信息系统操作行为、设备运行状态进行日志记录?是 否是否对信息系统操作行为、设备运行状态有安全审计措施?是 否是否对网络日志或审计执行情况进行定期检查?是 否9组态软件用户权限管理组态软件的用户权限分发和变更是否执行审批?是 否是否定期对用户权限情况进行评审(核查)?是 否10恶意代码防范管理上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第三级 信息系统 运营 使用 单位 填写 15
限制150内