网络安全类文档

促销活动、技术干货、问题解答、技术讨论,学习,成长,分享,共建

2022年网络安全自查报告范本-通用范文 可下载

2022-08-10 10:50:16 点击:3871

2022年公安机关网络安全监督检查自查表

表二:网络运营者填写


一、网络运营者基本情况

单位名称

xxxx

备案表编号

xxxx

单位地址

xxxx

隶属关系

image.png

单位类型

image.png

行业类别

image.png

网络安全分管领导

姓名

xxxx

职务/职称

xxxx

网络安全责任部门

xxxx

责任部门负责人

姓名

xxxx

职务/职称

xxxx

办公电话

xxxx

移动电话

xxxx

责任部门联系人

姓名

xxxx

职务/职称

xxxx

办公电话

xxxx

移动电话

xxxx

单位网络(包括基础网络、信息系统、大数据)总数

1

第四级网络数

0

第三级网络数

0

第二级网络数

0

未定级网络数

0

单位网络等级测评总数

1

第四级网络数

0

第三级网络数

0

第二级网络数

0

未测评网络数

0

单位网络安全建设整改总数

1

第四级网络数

0

第三级网络数

0

第二级网络数

0

未整改网络数

0

单位网络安全自查总数

1

第四级网络数

0

第三级网络数

0

第二级网络数

0

未自查网络数

0

二、网络运营者网络安全工作情况

1、单位网络安全工作组织领导情况

(重点包括:单位网络安全领导机构成立情况;单位网络安全职责部门和具体职能情况;单位网络安全工作部署情况等。)

1)本单位已成立网络安全领导机构,机构及成立情况:为切实推动我司网络安全和信息化工作落实,进一步加强应急管理信息化体系建设,全面落实网络安全主体责任。根据相关要求,经公司领导层研究,决定成立我司网络安全领导小组。

2)本单位已成立网络安全职责部门,职责部门名称:信息系统安全管理部,并明确了职责部门的具体职能,具体职能描述:具体职责如下: (一)负责建立健全公司信息系统管理制度和网络安全管理制度; (二)负责全公司信息系统运行维护工作的协调、指导和管理工作; (三)负责信息化系统的日常维护与故障管理; (四)负责公司信息化系统的权限管理工作; (五)负责公司服务器机房日常管理工作; (六)负责公司网络安全设置、管理及维护; (七)负责公司各系统的数据管理,包括但不限于数据采集、存储、处理、 传送、备份等工作; (八)负责公司网络维护与故障管理工作; (九)督导建立设备运行档案,做好相关故障处理、检测维护等的日常记录等

3)单位已对网络安全等级保护工作进行部署,部署情况:在安全管理上,建立信息网络安全责任制,及时上报开展情况与检查结果,建立完善信息全各项规章制度,把安全责任制落实到每个岗位,责任到人;在防护技术上,加大网络防护措施,对外联出口进行安全控制,分别设置安全密码进行传输,确保计算机的正常运行;应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。

2、单位对网络安全等级保护工作的保障情况

(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况;单位网络定级、备案情况;针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况;根据等级测评发现的问题,制定网络安全建设整改方案并开展整改工作情况等。)

1)单位未将网络安全等级保护工作纳入年度考核,考核情况:无

2)本单位已组织开展网络安全自查,自查情况:根据相关文件精神,结合我司目前网络安全使用情况进行了网络信息安全检查,主要从强化对网络信息安全工作的领导、网络信息安全各项制度落实情况、硬件及网络设备管理情况、软件系统使用情况四个方面进行开展网络安全自查工作。

3)单位网络安全工作经费已纳入年度预算,工作经费预算金额(万)及相关情况:2020年单位网络安全工作经费投入为10万元。

4)单位网络安全工作的经费约占单位信息化建设经费的百分比:5%

5)单位网络未全部开展定级、备案,定级备案情况:无

6)已对本单位网络进行了恶意代码扫描,具体情况:对公司网络开展恶意代码扫描,并进行有相关网络云端安全设备进行网络出入管理

7)已对本单位网络进行了渗透性测试,具体情况:在测评过程中对公司网络开展了渗透性测试。

8)已对本单位网络进行了等级测评,具体情况:对公司网络开展了等级测评。经检测,我公司信息系统总体安全保护状况较好, 但也发现了服务器上存在的漏洞和网络防范方面的风险。

9)已对本单位网络进行了风险评估,具体情况:对公司网络开展了风险评估,并制定了相关网络安全风险应急方案。

10)根据等级测评发现的问题,已制定网络安全建设整改方案并开展整改工作,整改工作情况:进行等级测评发现的问题出具了等级测评报告,我司依据测评报告中的整改内容,制定了网络安全建设整改方案并依次开展了整改工作,修补了服务器漏洞、加强了网络权限管理,使我公司信息系统安全隐患明显减少。

3、关键信息基础设施保护工作开展情况

(重点包括:按照本行业制定的关键信息基础设施认定规则,认定关键信息基础设施及备案情况;关键信息基础设施按要求开展年度检测评估情况;根据检测评估发现的问题,制定安全建设整改方案并开展整改工作情况;组织对关键信息基础设施安全保护工作开展自查情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况等。)

1)本行业未制定关键信息基础设施认定规则

2)依据关键信息基础设施认定规则,已认定关键信息基础设施及备案情况,具体情况:xxxx系统进行了信息系统安全等级保护备案(x级)

3)关键信息基础设施未开展年度检测评估,具体情况:无

4)根据检测评估发现的问题,制定安全建设整改方案并开展整改工作,具体情况:无

5)未组织对关键信息基础设施安全保护工作开展自查,具体情况:无

6)关键信息基础设施发生重大威胁报告情况、安全事件、案件,处置及整改情况:无

7)已建立和落实关键信息基础设施安全保护的保障机制,建立及落实情况:据《网络安全法》和中央文件精神,在市公安机关指导监督下,我司建立了完善并实施关键信息基础设施安全保护制度,加强关键信息基础设施安全的法律体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全力提升关键信息基础设施安全防护能力。

4、单位网络安全责任追究制度执行情况

(重点包括:是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)

1)本单位已建立网络安全责任追究制度,制度建立情况:公司建立了《计算机及网络安全管理办法》

2)已依据责任追究制度对单位发生的网络安全事件(事故)进行追责,相关情况:公司建立了《网络安全责任追究制度》,主管领导负总责,具体管理人员负主责,我司尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。

5、单位网络安全管理制度的制定和实施情况

(重点包括:单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)

1)单位网络建设和网络安全同步规划、同步建设、同步运行措施的落实情况:公司制定了相关工作规范和有效的技术方案,确保我司信息系统建设和网络安全能够“同步规划、同步建设、同步运行”。

2)单位已建设人员管理制度,情况说明:公司制定了《网络安全管理员制度》,已建设信息系统机房管理制度,情况说明:公司制定了《信息系统机房管理制度》,已建设设备管理制度,情况说明:公司制定了《信息设备管理制度》,已建设介质管理制度,情况说明:公司制定了《介质管理制度》,已建设网络安全建设管理制度,情况说明:公司制定了《网络安全建设管理制度》,已建设运维管理制度,情况说明:公司制定了《运维管理制度》,已建设服务外包管理制度,情况说明:公司制定了《服务外包管理制度》

3)管理制度的监督保障和运行情况:我公司以人为本,制定和落实管理制度,对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。同时加强管理制度的宣传和学习工作,创新和完善管理制度。

6、单位重要数据的保护情况

(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等)

1)单位未建设数据中心,建设情况:无

2)单位重要数据存储情况:公司重要数据进行内网备份。

3)单位重要数据安全保护情况:公司重要数据安全保护情况有以下四个方面:用硬盘和U盘对服务器中的数据作扼要备份;采取定期更换管理员口令;限制网络完全开放;运用系统软件和应用软件的相应功能,合理设置系统的使用权限。

4)单位重要数据已提供备份恢复,备份恢复措施及情况:所有数据均设置为本地实时双机热备,进行内网备份的方式。

5)单位重要数据存储和应用未由社会第三方提供,提供服务单位情况:无

7、单位网络安全监测预警情况

(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)

1)单位已开展日常网络安全监测,监测情况:我司定期或不定期进行网络安全监测,掌握网络安全运行情况;

2)单位已建设网络安全监测技术手段,建设情况:网络安全监测的主要手段有网络设备的报警检查、 服务器的日志检查、 服务器安全策略配 置、安全漏洞扫描、 物理机房安全检查等;

3)单位已开展网络安全预警工作,开展情况:我司结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警, 极大的降低了信息系统网络安全风险。

8、单位网络安全应急预案和演练情况

(重点包括:是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况。)

1)单位已制定网络安全预案,制定情况:我司制定了网络安全应急预案。

2)单位已对网络安全预案进行演练,演练情况:组织公司相关部门人员进行了网络安全预案演练

3)单位已根据演练情况对预案进行修改完善,修改完善情况:根据演练情况对应急处理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善网络应急处理预案。

9、单位网络安全事件(事故)的处置情况

(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。)

1)单位已明确网络安全事件(事故)发现、报告和处置流程,具体流程描述:我司制定了网络安全处理方案, 明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等。

2)本单位年内已发生重大网络安全事件(事故),发生情况说明:我司年内未发生重大网络安全事件。

3)本单位已与相关部门建立网络安全应急处置机制,建立情况:我公司根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。

10、单位信息技术产品、服务国产化情况

(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建网络是否采用国产化设备;单位信息安全服务情况;使用"向日葵控控"等远程控制工具开展远程运维情况等。)

1)核心信息技术产品的国产化比率情况:单位有国产化操作系统,国产化比率:我公司采用COS、深度Iinux等操作系统,国产化比率为5%。;单位有国产化服务器,国产化比率:我公司采用联想、宝德等型号服务器,国产化比率80%。;单位有国产化数据库,国产化比率:我公司采用腾讯TDSQL、阿里OceanBase等数据库,国产化比率为10%。;单位有国产化交换机,国产化比率:我公司信息系统采用华为、锐捷、友讯网络等型号的交换机,国产化比率为90%。

2)单位有国产化网络安全设备,国产化比率:我公司采用瑞星防火墙、瑞星防病毒软件等网络安全设备,国产化比率为70 %。

3)单位有信息技术产品国产化替换的工作计划,替换产品及工作计划情况:我公司会组织人员认真研究制定信息系统“国产化”规划。

4)单位新建系统有采用国产化设备,采用国产化设备情况:我公司新建的信息系统会优先考虑国产设备进行部署,积极推进新建信息系统的“国产化”进程。

5)单位信息安全服务情况:为了加强公司网络与信息安全工作,结合我司实际情况,成立了网络安全领导小组和管理部门,责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低。公司建立了信息安全管理体系和信息技术服务管理体系,并经过机构认证取得体系证书,保证了信息系统持续安全稳定运行。

6)单位没有使用"向日葵控控"等远程控制工具开展远程运维,远程运维情况:无

11、单位网络安全宣传培训情况

(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)

1)单位已组织开展网络安全宣传教育,开展情况:我公司通过各种方式定期或不定期的开展了网络安全的知识讲座和培训。

2)单位已组织开展网络安全岗位培训,开展情况:我公司组织开展了网络安全岗位培训,宣传网络安全知识,强化网络安全意识。

3)单位已组织开展网络安全员培训,开展情况:我公司组织开展了网络安全员培训,组织网络安全员进行网络安全法规的学习和网络安全知识技术的培训。

三、网络运营者网络基本情况

序号

网络名称

安全保护等级

是否备案

备案编号

本年度是否测评

IP或域名

备注说明

类型

1

xxxx系统

x级

xxxx


其他

2

xxxx系统

x级

xxxx


其他




2022年网络安全自查相关范本下载.zip


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:dm@cn86.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载。
  • 7x24

    在线售后支持

  • 10

    +

    10年互联网服务经验

  • 300

    +

    全国300余家服务机构

  • 70000

    +

    与70000余家企业客户携手

logo
祥云平台主营业务:品牌型网站建设,高端型网站建设, 外贸型网站建设,营销型网站建设,网站优化, 开发类网站,企业网络营销,搜索引擎推广,微信小程序, 企业邮箱,短视频运营等。

服务热线

400-007-8608

公司:

苏州祥云平台信息技术有限公司
苏州华企立方信息技术有限公司

地址:江苏省昆山市昆太路530号祥和国际大厦15-16层

返回顶部