信息系统安全自查表 自查单位：共青团陕西省委 填表日期：2010年9月16日 陕西省公安厅监制 单位基本情况 单位名称 共青团陕西省委员会 单位地址 国家机关电信广电国防科技工业国家、省重点 科研口国家、省教育单位口国有大中型企业财政银 行证券税务保险能源水利口电力邮电 单位性质 口交通民航铁路口农业口卫生海关商业贸易 口质量监督检验检疫口互联网提供、接入单位口重点网站 口向公众提供上网服务的场所口其他 单位主要职能 （业务）描述： 法人代表 信息安全联系人 职务、职称 联系电话 传真 单位信息系统基本情况 系统总数 6 非涉密系统数量 6 涉密系统数量 0 面向社会公众提供服务的数量 6 委托社会第三方单位进行运维管理的数量 6 信息系统等级保护工作专项检查内容 一、等级保护工作部署和组织实施情况 1-1是否下发开展信息安全等级保护工作的文件，出台有关工作意 口是 口否√ 见或方案，了解组织开展信息安全等级保护工作情况。 1-2是否建立或明确安全管理机构，落实信息安全责任，落实安全 口是√ 口否 管理岗位和人员。 1-3是否依据国家信息安全法律法规、标准规范等要求制定具体信 口是√ 口否 息安全工作规划或实施方案， 1-4是否制定本行业、本部门信息安全等级保护行业标准规范并组 口是 口否√ 织实施。 二、信息系统安全等级保护定级备案情况 2-1是否有未定级、备案信息系统。 口是√ 口否 2-2现场查看备案的信息系统，核对备案材料。备案单位提交的备 口是 口否√ 2 案材料与实际情况是否相符合。 2-3是否补充提交《信息系统安全等级保护备案登记表》表四中有 口是 口否√ 关备案材料。 2-4信息系统所承载的业务、服务范围、安全需求等是否发生变化， 口是 口否 信息系统安全保护等级是否变更， 2-5新建信息系统是否在规划、设计阶段确定安全保护等级并备 口是 口否√ 案。 三、信息安全设施建设情况和信息安全整改情况 3-1是否部署和组织开展信息安全建设整改工作。 口是√ 口否 3-2是否制定信息安全建设规划、信息系统安全整改方案。 口是√ 口否 3-3是否按照国家标准或行业标准建设安全设施，落实安全措施。 口是√ 口否 四、信息安全管理制度建立和落实情况 4-1是否建立基本安全管理制度，包括机房安全管理、网络安全管 口是√ 口否 理、系统运行维护管理、系统安全风险管理、资产和设备管 理、数据及信息安全管理、用户管理、备份与恢复、密码管 理等制度。 4-2是否建立安全责任制，系统管理员、网络管理员、安全管理员、 口是 口否√ 安全审计员是否与本单位签订信息安全责任书。 4-3是否建立安全审计管理制度、岗位和人员管理制度 口是 口否 4-4是否建立技术测评管理制度，信息安全产品采购、使用管理制 口是 口否√ 度。 4-5是否建立安全事件报告和处置管理制度，制定信息系统安全应 口是√ 口否 急处置预案，定期组织开展应急处置演练， 4-6是否建立教育培训制度，是否定期开展信息安全知识和技能培 口是 口否√ 训。 五、信息安全产品选择和使用情况 5-1是否按照《管理办法》要求的条件选择使用信息安全产品 口是√ 口否 5-2是否要求产品研制、生产单位提供相关材料。包括营业执照： 口是√ 口否 产品的版权或专利证书，提供的声明、证明材料，计算机信 息系统安全专用产品销售许可证等 5-3采用国外信息安全产品的，是否经主管部门批准，并请有关单 口是√ 口否 位对产品进行专门技术检测。 六、定期自查情况 7-1是否定期对信息系统安全状况、安全保护制度及安全技术措施 口是 口否√ 的落实情况进行自查。第三级信息系统是否每年进行一次自 查，第四级信息系统是否每半年进行一次自查。 7-2经自查，信息系统安全状况未达到安全保护等级要求的，运营、 口是 口否√ 使用单位是否进一步进行安全建设整改， 七、其它应当检查的情况 八、情况说明（应对上表中选择“否”的检查项逐项进行说明，此页可复制） 3