二、信息系统运营使用单位等级保护工作情况1、单位信息安全等级保护工作的组织领导情况重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。结合我单位实际情况,成立了网络安全领导小组,由网络安全工作领导和日常巡视人员组成;安全小组职责部门为技术部,主要负责网络安全工作的领导、监督、实施等;我单位结合公司实际情况制定了安全等级保护相关的日程安排,定期或 2、单位对信息安全等级保护工作的重视情况重点包括:单位网络信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。我单位网络安全工作考核已纳入到年度考核指标;单位严格落实有关网络信息安全保密方面的各项规定,实行多种自查措施防范网络安全事故,总体上我单位网络信息安全工作做得比较扎实;单位严格落实网络安全经费预算,保证网络安全工作的经费投入,经费约占信息化建设经费的 XX%.3、单位网络安全责任追究制度执行情况重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络事件进行追责等情况。我单位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责;本单位尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。4、单位信息系统定级备案工作情况.重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作.我单位依据信息安全等级保护有关政策和标准,已于 20XX 年 X 月完成单位信息系统定级备案工作。5、单位信息系统安全测评和安全建设整改工作情况重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。我单位严格落实网络安全经费预算和投入,保证信息系统的安全检测和整改工作的顺利实施;经检测,我单位信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险;针对安全等级保护测评得出的各项风险,单位组织制定了信息安全建设整改方案,修补了服务器漏洞、加强了网络权限管理,使我单位...
