1信息安全等级保护自查表自查单位:佛山市*****局填表日期:2014年3月广东省信息安全等级保护协调小组办公室广东省公安厅网警总队1表1:单位信息系统基本情况表单位名称佛山市****局信息系统名称是否定级备案安全保护等级等级测评工作开展情况安全建设整改工作开展情况未测评已确定测评机构已测评未整改已制定整改方案正在组织实施完成整改并达标佛山市***局政务网是二√******√√佛山市***局oa是二√******√√佛山市***局公文发布平台是二******√√√总数3总数:2总数:2总数:1总数:2总数:2总数:1填表人:陈**审核人:李**填表日期:2014年*月*日2表2:信息安全等级保护自查评分表一、单位基本情况单位全称佛山市****局信息安全工作责任部门信息科(办公室)责任部门负责人姓名李**职务或职称科长办公电话*****移动电话*****责任部门联系人姓名陈**职务或职称科员办公电话*****移动电话*****单位类型党委机关√政府机关事业单位企业其他行业类别财政税务银行证券工商行政管理√科技教育文化卫生国防科技工业农业水利能源电力国土资源交通民航铁路邮政商业贸易公安宣传广电外交发展改革电信海关保险统计审计质量监督检验检疫人事劳动和社会保障经营性公众互联网司法其他已定级备案非涉密信息系统数量四级系统三级系统二级系统3合计3二、工作开展情况(满分100分)(一)工作基本情况(47分)3检查内容分值评分标准得分组织部署1.1文件制定情况2制定贯彻落实信息安全各项工作的文件或方案的2分;制定部分工作文件或方案的1分;未制定的0分。21.2工作会议、业务培训情况2召开工作会议或组织人员培训,专门部署信息安全工作的2分;仅组织技术人员培训的1分;未召开会议或培训的0分。11.3单位主要领导对信息安全工作的重视情况2单位主要领导听取信息安全工作汇报并有重要指示的2分;单位主要领导仅听取汇报的1分;未听汇报的0分。2信息安全责任制落实情况1.4信息安全领导机构设置情况2建立由单位主管领导任组长的信息安全协调领导机构的2分,未建立的0分。21.5信息安全职能部门的建立情况3成立专门职能部门的3分;未成立专门部门,明确责任部门的2分;未明确责任部门的0分。31.6信息安全责任追究制度制定情况3制定责任追究制度的3分;未制定的0分。0信息安全管理制度建设情况1.7人员安全管理制度建设情况3建立了人员录用、离岗、考核、安全保密、信息发布、教育培训、外来人员管理等安全管理制度的3分;建立了制度但不全面的2分;未建立制度的0分。21.8机房安全管理制度建设情况3建立了机房进出人员管理和日常监控制度的3分;仅采用日常监控措施,未对进出人员管理的2分;未进行有效管理的0分。21.9系统建设管理制度制定情况3建立了信息化项目同步落实信息安全工作措施以及产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度的3分;制定了制度但不全面的2分;未建立制度的0分。34主要信息安全技术措施落实情况1.10常规安全措施落实情况6采取计算机病毒防治、网络入侵和攻击破坏防范、重要数据库和主要设备冗灾备份、用户注册信息记录留存、维护和使用日志留存、统一互联网出口、安装安全管理系统、发布信息审核、电子公告栏目版主实名登记、微博实名登记等安全技术措施的6分;部分采取的2分;未采取的0分。21.11网络隔离措施落实情况3办公网络与互联网络物理隔离或逻辑隔离的3分;未隔离的0分。3经费保障情况1.13信息安全经费保障情况4已落实信息安全测评、建设、整改经费的4分;部分落实的2分;未落实经费的0分。2信息系统运维情况1.14开展日常信息安全监测和预警情况3建立日常信息安全监测和预警机制的3分;未开展日常监测的0分。31.15安全事件的处置情况2制定安全事件报告和响应处理程序的2分,未制定安全事件报告和响应处理程序的0分。01.16应急预案的制定、演练和完善情况2制定应急处置预案、定期演练并完善预案的2分;制定应急处置预案但未定期演练的1分;未制定的0分。1信息安全事件情况1.17非涉密系统处理涉密信息情况2非涉密信息系统未存储处理国家秘密信息情况的2分;发生此类情况的0分。21.18重大信息安全事件发生情况2上年度未发生网络入侵、网页簒改、...
