信息系统运营使用单位等级保护工作情况信息系统运营使用单位等级保护工作情况 1、单位信息安全等级保护工作的组织领导情况 重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况; 单位信息安全等级保护工作部署情况等。 结合我单位实际情况, 成立了网络安全领导小组, 由网络安全工作领导和日常巡视人员组成; 安全小组职责部门为技术部, 主要负责网络安全工作的领导、 监督、实施等; 我单位结合公司实际情况制定了安全等级保护相关的日程安排, 定期或 2、单位对信息安全等级保护工作的重视情况 重点包括: 单位网络信息安全等级保护工作年度考核情况; 单位组织开展网络安全自查情况; 单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。 我单位网络安全工作考核已纳入到年度考核指标; 单位严格落实有关网络信息安全保密方面的各项规定, 实行多种自查措施防范网络安全事故, 总体上我单位网络信息安全工作做得比较扎实; 单位严格落实网络安全经费预算, 保证网络安全工作的经费投入, 经费约占信息化建设经费的 XX%。 3、单位网络安全责任追究制度执行情况 重点包括: 是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络事件进行追责等情况。 我单位建立了网络安全责任追究制度, 主管领导负总责, 具体管理人员负主责;本单位尚未发生网络安全事件。 如遇网络安全事件, 会依据责任追究制度对相关人员进行追责。 4、单位信息系统定级备案工作情况。 重点包括: 单位信息系统是否全部定级备案? 单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。 我单位依据信息安全等级保护有关政策和标准, 已于 20XX 年 X 月 完成单位信息系统定级备案工作。 5、单位信息系统安全测评和安全建设整改工作情况 重点包括: 单位信息系统安全检测和整改经费落实情况; 单位信息系统恶意代码扫描、 渗透性测试、 等级测评和风险评估的安全检测情况; 信息系统安全建设整改方案制定和实施情况; 单位网络安全保护状况的了解掌握等情况。我单位严格落实网络安全经费预算和投入, 保证信息系统的安全检测和整改工作的顺利实施; 经检测, 我单位信息系统总体安全保护状况较好, 但也发现了服务器上存在...
