信息安全等级保护自查项目表_信息安全等级保护试题
信息安全等级保护自查项目表由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全等级保护试题”。
信息安全等级保护自查项目表
一、备案单位基本情况 单位全称 责任部门负责人 责任部门联系人 已定级备案的信 息系统数量 姓 姓 名 名 职务或职称 职务或职称 三级系统 等级保护工作责任部门 办公电话 办公电话 二级系统 移动电话 移动电话 合 计四级系统
二、备案单位等级保护工作开展情况
(一)等级保护工作的组织部署和实施情况 序号 1-1 1-2 1-3 检 查 内 容 具 体 情 况等级保护协调领导机构设置、落实信息安全责任情况。等级保护责任部门和岗位人员确定情况。等级保护工作的文件,有关工作意见或方案的制定情况。1-4 1-5 1-6依据国家等级保护政策、标准规范和行业主管部门等要求,组织开展各项工作情况。等级保护工作会议、业务培训情况。单位主要领导对等级保护工作批示、指示情况。
(二)信息安全管理制度的建立和落实情况 2-1 2-2 2-3 2-4 2-5 2-6 人员安全管理制度建设情况。包括人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度。是否建立安全责任制,系统管理员、网络管理员、安全管理 员、安全审计员是否与本单位签订信息安全责任书。是否有完善的机房安全管理制度,是否建立了机房进出人员 管理和日常监控制度。信息安全产品采购、使用管理、工程实施、验收交付、服务 外包等系统建设相关管理制度建设情况。信息安全事件报告和处置管理制度建设情况,是否建立了日 常信息安全监测和预警机制。制定信息系统安全应急处置预案情况,是否定期组织开展应 急处置演练,并根据演练情况进行完善。
(三)信息系统安全等级保护定级备案情况3-1 3-2 3-3 3-4本单位是否有未定级、备案信息系统,已定级信息系统是否 定级准确。新建信息系统是否在规划、设计阶段确定安全保护等级并备 案。信息系统所承载的业务、服务范围、安全需求等是否发生变 化,信息系统安全保护等级是否及时进行变更。是否对本单位重要信息系统的重要性有清楚的认识,是否开 展重要信息系统相关的威胁分析和相互依赖分析。(四)重要信息系统开展等级测评和安全建设整改情况。4-1 4-2 是否对本单位信息系统等级测评和安全建设整改工作进行总 体部署,具体工作计划是什么? 重要信息系统等级测评和安全建设整改工作是否纳入年度经 费预算,如何予以保障? 是否每年对第三级(含)以上信息系统进行等级测评,开展 等级测评时,《全国信息安全等级保护测评机构推荐目录》 从 中选择测评机构。是否要求测评机构和测评人员提供相关证明和资质材料;是 否与测评机构签订保密协议
并对测评过程进行监督。4-34-44-5是否按照国家标准或行业标准建设安全设施,落实安全措施; 是否根据等级测评结果,对不符合安全标准要求的,进一步 进行安全整改。
(五)信息安全产品使用、等级保护自查整改等情况。是否按照《管理办法》要求的条件选择使用信息安全产品; 采用国外信息安全产品的,是否经主管部门批准,并请有关 单位对产品进行专门技术检测。本单位如采用国外信息安全产品,主要是哪几类产品,所占 比例如何? 本单位是否采用国外信息安全服务,如采用,主要是哪几个 方面,主要原因是什么? 本单位等级保护自查工作组织部署情况;如接收过公安机关 反馈意见或整改通知书,具体落实情况。重要信息系统 2011 年以来发生的重大信息安全事件(事故)等情况。5-15-2 5-3 5-4 5-5
(七)其他需要说明的自查情况以及对等级保护工作的意见和建议情况填表时间:自查单位主管人员(签字):本单位信息系统基本情况表是否 定级 备案 安全 保护 等级 等级测评工作开展情况 未测评 已制定测 已测评 评机构 安全建设整改工作开展情况 未整改 已制定整改方案 完成整改 正在组织实施 并达标信息系统名称总数总数总数总数总数总数总数填表人:审核人:填表日期:
2011年××单位信息安全等级保护自查工作报告我校信息安全等级保护工作自查工作自启动以来,结合自身具体实际,认真贯彻落实相关工作机制,逐步完善各项制度,积极参加信息公开相关......
信息安全等级保护(二级) 信息安全等级保护(二级) 备注:其中黑色字体为信息安全等级保护第二级系统要求,蓝色字体为第三级系统等保要求。一、物理安全1、应具有机房和办公场地......
篇1:信息安全等级保护工作实施方案 白鲁础九年制学校信息安全等级保护工作实施方案为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全......
信息安全等级保护自查报告我们眼下的社会,报告对我们来说并不陌生,我们在写报告的时候要注意涵盖报告的基本要素。我敢肯定,大部分人都对写报告很是头疼的,下面是小编帮大家整理......
TopSec可信等级体系 天融信等级保护方案Hacker.cn 更新时间:08-03-27 09:37 来源:硅谷动力 作者:中安网1.等级保护概述 1.1为什么要实行等级保护? 信息系统与社会组织体系是......
