东城区信息办网络与信息安全检查工作方案

东城区信息办网络与信息安全检查工作方案内容摘要：

□ 兼职数量： □ 持证人员数量： □ 未设定 注：从 2020年起，将逐步实行信息安全员持证上岗、培训等。 二、信息系统基本情况 信息系统基本情况 ① 信息系统总数 ： ______ _______个 ② 面向社会公众提供服务的信息系统数 ： _______________个 ③ 运维服务外包的信息系统数 ： _______________个 三、日常信息安全管理情况 人员管理情况 ① 重要岗位信息安全和保密责任 制度 ： □ 已建立 □ 未建立 ② 重要岗位人员安全保密协议： □ 全部 签订 □ 部分 签订 □ 没有 签订 ③ 人员离岗离职信息安全管理 规定 ： □ 已制定 □ 未 制定 ④ 外部人员访问重要区域管理规定：□ 已制定 □ 未 制定 ⑤ 责任书、保密协议、离岗离职记录、到访记录等 ：□ 完整 □ 不完整 □ 没有 ⑥ 本年度信息安全 事件的 责任查处情况： 通报批评 ______人，警告 ______人，记过及以上 ______人。 资产管理情况 ① 资产管理制度： □ 已 建立 □ 未建立 ② 计算机及相关设备维修维护管理 规定 ： □ 已制定 □ 未 制定 ③ 存储设备报废销毁管理 规定 ： □ 已制定 □ 未 制定 ④ 资产台账和计算机、存储等设备维修、报废记录：□ 完整 □ 不完整 □ 没有 运维管理情况 ① 运维管理制度：□ 已 建立 □ 未建立 ② 系统运维记录：□ 完整 □ 不完整 □ 没有 公文电子件情况 ① 公文电子件审批、发布、传输、存储 制度：□ 有 □ 无 ② 是否存在非涉密系统、介质处理、存储涉密文件：□ 有， ____起 □ 无 电子邮箱情况 ① 电子邮箱使用管理规定：□ 有 □ 无 ② 使用境外邮箱收发工作邮件：□ 有 □ 无 ④ 工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件：□ 有 □ 无 － 10 － 四、等级保护与安全测评情况 信息系统基本情况 ① 信息系统总数 ： _____________个 ② 面向社会公众提供服务的信息系统数 ： _______________个 ③ 运维服务外包的信息系统数 ： ________________个 ④ 本年度经过 风险评估（含 安全测评 、等级测评） 的系统数 ： ________个 等级保护定级情况（个数） 第一级 第二级 第三级 第四级 第五级 未定级 等级保护备案情况（个数） 第一级 第二级 第三级 第四级 第五级 等级测评情况 （次数） 第一级 第二级 第三级 第四级 第五级 安全测评情况 ① 重大信息化项目上线前是否进行了验收测评：□ 是 □ 否 □ 无重大项目 ② 对于发生重大安全事件的系统是否进行了专项测评： □ 是 □ 否 □ 没发生重大安全事件 ③ 是否根据安全测评报告进行了制定了整改方案并组织实施 ： □ 是 □ 否 五、技术防护手段建设情况 网络 边界安全 防护 ① 互联网出口数 量 ： _____个 （ 互联网出口 是指部门局域网与互联网的接口） ② 互联网出口 安全 防护设备 部署 情况： □ 防火墙 □ 入侵检测设备 □ 安全审计 设备 □ 防病毒网关 □ 负载均衡设备 □ 其他： ____________________ ③ 互联网访问日志： □ 留存 □ 未留存 ④ 安全防护设备策略： □ 使用默认配 置 □ 根据应用自主配置 ⑤ 终端接入互联网时安全信息提示： □ 有 □ 无 ⑥ 是否有技术手段监测、控制私自使用无线网卡、路由器等进行非法外连：□ 有 □ 无 服务器安全防护 ① 是否关闭了不必要的应用、服务、端口：□是 □ 否 ② 系统补丁更新方式：□ 自动更新 □手动更新 ③ 定期进行漏洞扫描：□ 是。