-1-附件 1:信息安全等级保护自查评分表一、单位基本情况单位全称信息安全工作责任部门责任部门负责人姓名职务或职称办公电话移动电话责任部门联系人姓名职务或职称办公电话移动电话单位类型□党委机关□政府机关口事业单位□企业□其他行业类别□财政□税务□银行□证券□工商行政管理□科技□教育□文化□卫生□国防科技工业□农业□水利□能源□电力□国土资源□交通□民航□铁路□邮政□商业贸易□公安□宣传□广电□外交□发展改革□电信□海关□保险□统计□审计□质量监督检验检疫□人事劳动和社会保障□经营性公众互联网□司法□其他已定级备案非涉密信息系统数量四级系统三级系统二级系统合计二、工作开展情况(满分 100 分)(一)工作基本情况(47 分)-2-检杳内容分值评分标准得分组织部署1.1 文件制定情况2制定贯彻落实信息安全各项工作的文件或方案的 2 分;制定部分工作文件或方案的 1 分;未制定的 0 分。1.2 工作会议、业务培训情况2召开工作会议或组织人员培训,专门部署信息安全工作的 2 分;仅组织技术人员培训的 1 分;未召开会议或培训的 0 分。1.3 单位主要领导对信息安全工作的重视情况2单位主要领导听取信息安全工作汇报并有重要指示的分;单位主要领导仅听取汇报的 1 分;未听汇报的 0 分。信息安全责任制落实情况1.4 信息安全领导机构设置情况2建立由单位主管领导任组长的信息安全协调领导机构的分,未建立的 0分。1.5 信息安全职能部门的建立情况3成立专门职能部门的 3 分;未成立专门部门,明确责任部门的 2 分;未明确责任部门的 0 分。1.6 信息安全责任追究制度制定情况3制定责任追究制度的 3 分;未制定的 0 分。信息安全管理制度建设情况1.7 人员安全管理制度建设情况3建立了人员录用、离岗、考核、安全保密、信息发布、教育培训、外来人员管理等安全管理制度的 3 分;建立了制度但不全面的 2 分;未建立制度的 0 分。1.8 机房安全管理制度建设情况3建立了机房进出人员管理和日常监控制度的分;仅采用日常监控措施,未对进出人员管理的 2 分;未进行有效管理的)分。1.9 系统建设管理制度制定情况3建立了信息化项目同步落实信息安全工作措施以及产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度的 3 分;制定了制度但不全面的 2 分;未建立制度的 0 分。-3-主要信息安全技术措施落实情况1.10 常规安全措施落实情况6米取计算机病毒防治...
