附件22018年網(wǎng)絡(luò)安全執(zhí)法檢查自查表表一：行業(yè)主管部門(mén)填寫(xiě)一、行業(yè)主管部門(mén)基本情況行業(yè)主管部門(mén)名稱(chēng)單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱(chēng)網(wǎng)絡(luò)安全責(zé)任部門(mén)責(zé)任部門(mén)負(fù)責(zé)人姓名職務(wù)/職稱(chēng)辦公電話(huà)移動(dòng)電話(huà)責(zé)任部門(mén)聯(lián)系人姓名職務(wù)/職稱(chēng)辦公電話(huà)移動(dòng)電話(huà)傳真郵箱地址全行業(yè)信息系統(tǒng)總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未定級(jí)系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)等級(jí)測(cè)評(píng)總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未測(cè)評(píng)系統(tǒng)數(shù)全行業(yè)信息系統(tǒng)安全建設(shè)整改總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)本級(jí)單位信息系統(tǒng)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)總數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)、行業(yè)主管部門(mén)網(wǎng)絡(luò)安全工作情況1、行業(yè)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；行業(yè)網(wǎng)絡(luò)安全或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的職責(zé)部門(mén)和具體職能情況；全行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作部署情況等。）1、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成立時(shí)間、成員文件內(nèi)容2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)具體分工職能說(shuō)明3、2019年現(xiàn)階段網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開(kāi)展情況說(shuō)明，后續(xù)的等保開(kāi)展計(jì)劃成立了以分管廳領(lǐng)導(dǎo)為組長(zhǎng)、廳辦公室、信息中心以及廳各處室、各直屬單位負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，下設(shè)辦公室，依托省建設(shè)信息中心，全面開(kāi)展信息安全工作。在廳網(wǎng)站信息系統(tǒng)開(kāi)展自查的基礎(chǔ)上，進(jìn)一步下發(fā)通知，對(duì)所有直屬單位進(jìn)行網(wǎng)絡(luò)信息安全保密管理檢查工作。2、行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作保障情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作年度考核情況；行業(yè)主管部門(mén)組織對(duì)地方對(duì)口部門(mén)或所屬企事業(yè)單位網(wǎng)絡(luò)安全檢查情況；行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算?行業(yè)網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占行業(yè)信息化建設(shè)經(jīng)費(fèi)的百分比情況等。）一是信息安全等級(jí)保護(hù)工作已納入省政府效能考核，同時(shí)我廳加強(qiáng)了對(duì)廳直屬單位網(wǎng)絡(luò)信息安全檢查和指導(dǎo)，幫助廳直屬單位提升網(wǎng)絡(luò)信息安全水平；二是將購(gòu)買(mǎi)安全服務(wù)納入每年信息安全工作預(yù)算，并在信息化建設(shè)的可行性研究中專(zhuān)門(mén)列出信息安全測(cè)評(píng)經(jīng)費(fèi)，今年以來(lái)，預(yù)算專(zhuān)項(xiàng)列出信息安全經(jīng)費(fèi)xx用于開(kāi)展網(wǎng)絡(luò)安全服務(wù)，同時(shí)日常列出網(wǎng)絡(luò)和信息安全維護(hù)經(jīng)費(fèi)用于日常運(yùn)維，總體占廳信息化經(jīng)費(fèi)5%以上；三是召開(kāi)廳長(zhǎng)辦公會(huì)議，并根據(jù)省政府電子政務(wù)云平臺(tái)的要求，進(jìn)一步對(duì)遷移往云平臺(tái)的信息系統(tǒng)開(kāi)展信息系統(tǒng)安全測(cè)評(píng)工作，并專(zhuān)門(mén)列出測(cè)評(píng)費(fèi)用xx萬(wàn)元3、行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立了行業(yè)網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對(duì)行業(yè)發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）一是按照“誰(shuí)使用誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，建立健全《電子政務(wù)網(wǎng)絡(luò)與信息安全管理暫行規(guī)定》，明確相關(guān)職責(zé)責(zé)任，二是XXX廳與公安廳簽訂了政府網(wǎng)站安全責(zé)任書(shū)，同時(shí)廳機(jī)關(guān)內(nèi)部相關(guān)人員都簽訂了保密協(xié)議、保密承諾書(shū)以及網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。4、行業(yè)網(wǎng)絡(luò)安全與信息通報(bào)工作情況（重點(diǎn)包括：是否加入了國(guó)家網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制？是否建立了本行業(yè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制？行業(yè)組織開(kāi)展日常網(wǎng)絡(luò)安全監(jiān)測(cè)情況；本行業(yè)開(kāi)展網(wǎng)絡(luò)與信息安全通報(bào)預(yù)警工作的總體情況等。）制定了電子政務(wù)網(wǎng)絡(luò)與信息安全管理制度和日常信息安全監(jiān)測(cè)和預(yù)警制度等相關(guān)制度，并嚴(yán)格按要求貫徹落實(shí)，明確事件報(bào)告和處置以及通報(bào)流程，直屬單位日常開(kāi)展信息安全監(jiān)測(cè)，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告廳信息中心。5、行業(yè)重要網(wǎng)絡(luò)安全政策和技術(shù)標(biāo)準(zhǔn)的制定情況（重點(diǎn)包括：行業(yè)出臺(tái)網(wǎng)絡(luò)安全或等級(jí)保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件情況，具體文件名字和出臺(tái)時(shí)間；行業(yè)出臺(tái)網(wǎng)絡(luò)安全或等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范情況，具體文件名字和出臺(tái)時(shí)間等情況。）《網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案》2010年9月1日《信息系統(tǒng)建設(shè)管理制度》2012年7月26日發(fā)布《信息安全監(jiān)測(cè)和預(yù)警制度》2012年5月29日發(fā)布《信息中心機(jī)房管理制度》2012年12月18日發(fā)布《網(wǎng)站安全管理制度》2012年12月18日發(fā)布《保密工作暫行規(guī)定》2013年12月31日發(fā)布《關(guān)于進(jìn)一步加強(qiáng)廳非涉密網(wǎng)絡(luò)保密管理的通知》2015年3月6日發(fā)布《網(wǎng)絡(luò)與信息安全管理暫行規(guī)定》2015年3月2日《關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全保密管理的通知》2015年7月2日發(fā)布6、行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃情況（重點(diǎn)包括：行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)情況；行業(yè)網(wǎng)絡(luò)安全工作的短期目標(biāo)和長(zhǎng)遠(yuǎn)規(guī)劃制定情況；全行業(yè)的網(wǎng)絡(luò)安全保護(hù)策略制定情況等。）成立XXX信息化建設(shè)領(lǐng)導(dǎo)小組，XXX任組長(zhǎng)，其余廳領(lǐng)導(dǎo)任副組長(zhǎng)，各處室單位負(fù)責(zé)人為成員，領(lǐng)導(dǎo)小組下設(shè)辦公室，依托省建設(shè)信息中心，全面負(fù)責(zé)廳網(wǎng)絡(luò)安全和信息化建設(shè)的推進(jìn)工作。按照廳信息化頂層設(shè)計(jì)“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，廳網(wǎng)絡(luò)架構(gòu)實(shí)行分期建設(shè)，在原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，先后開(kāi)展了網(wǎng)絡(luò)升級(jí)改造一期和二期工程，升級(jí)改造網(wǎng)絡(luò)安全設(shè)備，優(yōu)化完善現(xiàn)有內(nèi)外網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提升我廳網(wǎng)絡(luò)性能和數(shù)據(jù)處理能力，健全網(wǎng)絡(luò)安全保障體系，以推動(dòng)XXX信息化的進(jìn)一步發(fā)展，為實(shí)現(xiàn)XXX總體發(fā)展目標(biāo)奠定基礎(chǔ)。同時(shí)日常開(kāi)展信息安全監(jiān)測(cè)，定期根據(jù)安全需求對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行策略調(diào)整，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全。7、行業(yè)大數(shù)據(jù)、敏感信息和公民個(gè)人信息情況（重點(diǎn)包括：行業(yè)數(shù)據(jù)中心建設(shè)情況；行業(yè)數(shù)據(jù)資源的采集種類(lèi)、存儲(chǔ)量等情況；行業(yè)包含的公民個(gè)人信息條數(shù)和存儲(chǔ)情況；行業(yè)數(shù)據(jù)相關(guān)政策、標(biāo)準(zhǔn)制定情況；行業(yè)數(shù)據(jù)安全管理制度建設(shè)情況；行業(yè)數(shù)據(jù)資源安全保護(hù)情況；行業(yè)數(shù)據(jù)資源的災(zāi)備中心建設(shè)情況和數(shù)據(jù)備份恢復(fù)情況，行業(yè)數(shù)據(jù)資源存儲(chǔ)和應(yīng)用是否由社會(huì)第三方提供？提供服務(wù)單位的具體情況等）單位數(shù)據(jù)資源存儲(chǔ)和應(yīng)用由XXXX公司承包建設(shè)（本單位自主建設(shè)）單位數(shù)據(jù)備份情況介紹及數(shù)據(jù)恢復(fù)手段單位數(shù)據(jù)存儲(chǔ)量，存儲(chǔ)信息類(lèi)別哪些相關(guān)數(shù)據(jù)存儲(chǔ)、備份等管理制度名稱(chēng)我廳信息系統(tǒng)部署于廳機(jī)房，采用磁盤(pán)陣列的方式存儲(chǔ)信息數(shù)據(jù)，采用Netbackup軟件，每日定期開(kāi)展數(shù)據(jù)備份至虛擬帶庫(kù)，確保數(shù)據(jù)安全；日常監(jiān)測(cè)數(shù)據(jù)備份情況，確保數(shù)據(jù)備份正常有序；不定期開(kāi)展數(shù)據(jù)恢復(fù)應(yīng)急演練，確保數(shù)據(jù)可用。今年以來(lái)，陸續(xù)將我廳所有信息系統(tǒng)遷移至省政府電子政務(wù)云平臺(tái)，依托云平臺(tái)技術(shù)，進(jìn)一步加強(qiáng)數(shù)據(jù)的安全性。8、行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了行業(yè)網(wǎng)絡(luò)安全預(yù)案？行業(yè)網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否根據(jù)演練情況對(duì)預(yù)案進(jìn)行了修改完善等情況）（已/未）制定了行業(yè)網(wǎng)絡(luò)安全預(yù)案，（半年/一年）一次按照預(yù)案進(jìn)行演練，并根據(jù)演練實(shí)際情況不斷進(jìn)行修改完善我廳制定了《廳網(wǎng)絡(luò)和信息安全事件應(yīng)急處置預(yù)案》，并特別針對(duì)網(wǎng)站和信息系統(tǒng)分別制定了應(yīng)急處置預(yù)案。針對(duì)廳技術(shù)人員開(kāi)展了以信息系統(tǒng)攻防為主題的培訓(xùn)，并組織了針對(duì)信息系統(tǒng)被木馬（5口￡11）注入攻擊及防范為內(nèi)容的信息安全演練，通過(guò)培訓(xùn)和演練，鍛煉了廳技術(shù)人員面對(duì)應(yīng)急事件的處置能力和技術(shù)水平。9、行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)情況（重點(diǎn)包括：是否建立了本行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍？是否組建了行業(yè)網(wǎng)絡(luò)安全專(zhuān)家隊(duì)伍？是否與社會(huì)企業(yè)簽訂了應(yīng)急支持協(xié)議？行業(yè)應(yīng)急隊(duì)伍建設(shè)規(guī)劃等情況。）組織信息中心及相關(guān)單位技術(shù)力量，同時(shí)委托專(zhuān)業(yè)信息安全公司作為本行業(yè)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，作為我廳應(yīng)急技術(shù)保障支撐力量，并與其簽訂應(yīng)急支持協(xié)議。10、行業(yè)網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了行業(yè)網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門(mén)建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）我廳制定了《廳網(wǎng)絡(luò)和信息安全事件應(yīng)急處置預(yù)案》，建立重大安全事件上報(bào)機(jī)制，并根據(jù)日常網(wǎng)絡(luò)和信息系統(tǒng)安全巡檢的結(jié)果，及時(shí)封堵漏洞進(jìn)行加固整改。11、行業(yè)網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點(diǎn)包括：行業(yè)組織開(kāi)展網(wǎng)絡(luò)安全宣傳教育情況；行業(yè)組織開(kāi)展網(wǎng)絡(luò)安全領(lǐng)導(dǎo)干部培訓(xùn)、業(yè)務(wù)骨干培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）我廳近年來(lái)邀請(qǐng)了省保密局、省網(wǎng)安辦專(zhuān)家來(lái)廳機(jī)關(guān)進(jìn)行保密和信息安全專(zhuān)題講座，廳辦公室、信息中心時(shí)常開(kāi)展保密和信息宣傳教育活動(dòng)，充分利用內(nèi)網(wǎng)時(shí)刻提醒機(jī)關(guān)工作人員嚴(yán)格遵守信息安全和保密相關(guān)規(guī)定，進(jìn)一步提升廳工作人員保密信息安全意識(shí)；同時(shí)信息中心領(lǐng)導(dǎo)和技術(shù)干部積極參加省網(wǎng)絡(luò)安全交流研討會(huì)和培訓(xùn)會(huì)，并邀請(qǐng)專(zhuān)業(yè)網(wǎng)絡(luò)安全公司技術(shù)人員對(duì)信息中心網(wǎng)絡(luò)安全技術(shù)人員開(kāi)展技術(shù)培訓(xùn)，提升人員網(wǎng)絡(luò)安全應(yīng)急防護(hù)水平。12、行業(yè)新技術(shù)、新應(yīng)用安全保護(hù)情況（重點(diǎn)包括：行業(yè)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等應(yīng)用情況；是否開(kāi)展等級(jí)保護(hù)工作情況；新技術(shù)、新應(yīng)用網(wǎng)絡(luò)安全保護(hù)等情況。）今年以來(lái)，針對(duì)我廳遷移至省政府電子政務(wù)云平臺(tái)的信息系統(tǒng)，邀請(qǐng)省網(wǎng)絡(luò)安全測(cè)評(píng)中心對(duì)云平臺(tái)信息系統(tǒng)開(kāi)展安全測(cè)評(píng)工作。表二：信息系統(tǒng)運(yùn)營(yíng)使用單位填寫(xiě)信息系統(tǒng)運(yùn)營(yíng)使用單位基本情況單位名稱(chēng)單位地址網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)姓名職務(wù)/職稱(chēng)網(wǎng)絡(luò)安全責(zé)任部門(mén)責(zé)任部門(mén)負(fù)責(zé)人姓名職務(wù)/職稱(chēng)辦公電話(huà)移動(dòng)電話(huà)責(zé)任部門(mén)聯(lián)系人姓名職務(wù)/職稱(chēng)辦公電話(huà)移動(dòng)電話(huà)

單位信息系統(tǒng)總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未定級(jí)系統(tǒng)數(shù)單位信息系統(tǒng)等級(jí)測(cè)評(píng)總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未測(cè)評(píng)系統(tǒng)數(shù)單位信息系統(tǒng)安全建設(shè)整改總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未整改系統(tǒng)數(shù)單位信息系統(tǒng)安全自查總數(shù)第四級(jí)系統(tǒng)數(shù)第三級(jí)系統(tǒng)數(shù)第二級(jí)系統(tǒng)數(shù)未自查系統(tǒng)數(shù)二、信息系統(tǒng)運(yùn)營(yíng)使用單位網(wǎng)絡(luò)安全工作情況1、單位網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)情況（重點(diǎn)包括：?jiǎn)挝痪W(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；單位網(wǎng)絡(luò)安全或網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的職責(zé)部門(mén)和具體職能情況；單位網(wǎng)絡(luò)安全等級(jí)保護(hù)工作部署情況等。）成立了以分管廳領(lǐng)導(dǎo)為組長(zhǎng)、廳辦公室、信息中心以及廳各處室、各直屬單位負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，明確信息中心承擔(dān)廳網(wǎng)站和信息系統(tǒng)安全管理，全面加強(qiáng)信息系統(tǒng)安全工作。2、單位對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的保障情況（重點(diǎn)包括：?jiǎn)挝痪W(wǎng)絡(luò)安全等級(jí)保護(hù)工作年度考核情況；單位組織開(kāi)展網(wǎng)絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費(fèi)是否納入年度預(yù)算?單位網(wǎng)絡(luò)安全工作的經(jīng)費(fèi)約占單位信息化建設(shè)經(jīng)費(fèi)的百分比情況等。）一是信息安全等級(jí)保護(hù)工作已納入省政府效能考核，廳黨組對(duì)網(wǎng)絡(luò)和信息安全高度重視，多次做出批示，強(qiáng)調(diào)信息安全保密重要性，并進(jìn)一步下發(fā)通知，對(duì)廳機(jī)關(guān)和直屬單位進(jìn)行網(wǎng)絡(luò)信息安全保密管理檢查；二是將購(gòu)買(mǎi)安全服務(wù)納入每年信息安全工作預(yù)算，并在信息化建設(shè)的可行性研究中專(zhuān)門(mén)列出信息安全測(cè)評(píng)經(jīng)費(fèi)，今年以來(lái)，我廳預(yù)算專(zhuān)項(xiàng)列出信息安全經(jīng)費(fèi)19萬(wàn)元用于網(wǎng)絡(luò)安全服務(wù)，同時(shí)日常列出網(wǎng)絡(luò)和信息安全維護(hù)經(jīng)費(fèi)用于日常運(yùn)維，總體占廳信息化經(jīng)費(fèi)5%以上；三是召開(kāi)廳長(zhǎng)辦公會(huì)議，并根據(jù)省政府電子政務(wù)云平臺(tái)的要求，進(jìn)一步對(duì)遷移往云平臺(tái)的信息系統(tǒng)開(kāi)展信息系統(tǒng)安全測(cè)評(píng)工作，并專(zhuān)門(mén)列出測(cè)評(píng)費(fèi)用18萬(wàn)元。3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況（重點(diǎn)包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對(duì)單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進(jìn)行追責(zé)等情況。）一是按照“誰(shuí)使用誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，建立健全《電子政務(wù)網(wǎng)絡(luò)與信息安全管理暫行規(guī)定》，明確相關(guān)職責(zé)責(zé)任，二是XXX與公安廳簽訂了政府網(wǎng)站安全責(zé)任書(shū)，廳機(jī)關(guān)相關(guān)人員都簽訂了保密協(xié)議、保密承諾書(shū)以及網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。4、單位信息系統(tǒng)定級(jí)備案工作情況（重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)是否全部定級(jí)備案？單位系統(tǒng)調(diào)整是否及時(shí)進(jìn)行備案變更？單位新建信息系統(tǒng)是否落實(shí)定級(jí)備案等工作。）廳信息系統(tǒng)均按要求開(kāi)展安全測(cè)評(píng)、定級(jí)和備案。今年以來(lái)，根據(jù)省政府電子政務(wù)云平臺(tái)的要求，進(jìn)一步對(duì)遷移往云平臺(tái)的信息系統(tǒng)開(kāi)展信息系統(tǒng)安全測(cè)評(píng)工作。5、單位信息系統(tǒng)安全測(cè)評(píng)和安全建設(shè)整改工作情況（重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)安全檢測(cè)和整改經(jīng)費(fèi)落實(shí)情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測(cè)試、等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估的安全檢測(cè)情況；信息系統(tǒng)安全建設(shè)整改方案制定和實(shí)施情況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。）我廳信息系統(tǒng)上線(xiàn)前均按要求開(kāi)展等級(jí)測(cè)評(píng)。并按整改的要求落實(shí)整改工作，今年還組織對(duì)遷移至省政府電子政務(wù)云平臺(tái)的信息系統(tǒng)由省網(wǎng)絡(luò)和信息安全測(cè)評(píng)中心開(kāi)展安全測(cè)評(píng)，并按測(cè)評(píng)的結(jié)果開(kāi)展整改工作。同時(shí)我廳還委托專(zhuān)業(yè)信息安全公司對(duì)部署于我廳機(jī)房的網(wǎng)站、信息系統(tǒng)和服務(wù)器進(jìn)行安全評(píng)估和加固，保障了網(wǎng)站和系統(tǒng)安全：通過(guò)對(duì)網(wǎng)站、信息系統(tǒng)和服務(wù)器開(kāi)展漏洞掃描、滲透測(cè)試等信息安全評(píng)估測(cè)試，并根據(jù)評(píng)估結(jié)果進(jìn)行整改加固，增強(qiáng)服務(wù)器安全策略，如口令策略、訪(fǎng)問(wèn)共享禁止策略、容器加固策略等，通過(guò)全面的安全檢查和安全加固，開(kāi)展定期巡檢，發(fā)現(xiàn)問(wèn)題及時(shí)整改，進(jìn)一步提升了網(wǎng)站、信息系統(tǒng)和服務(wù)器的信息安全防護(hù)能力。6、單位網(wǎng)絡(luò)安全管理制度的制定和實(shí)施情況（重點(diǎn)包括：?jiǎn)挝恍畔⑾到y(tǒng)建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”措施的落實(shí)情況；單位人員管理，信息系統(tǒng)機(jī)房管理、設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)維管理、服務(wù)外包等管理制度的建設(shè)情況；管理制度的監(jiān)督保障和運(yùn)行情況等。）廳信息系統(tǒng)上線(xiàn)前，都按要求開(kāi)展開(kāi)展信息系統(tǒng)安全測(cè)評(píng)和性能測(cè)評(píng)；建立了《廳保密工作暫行規(guī)定》，加強(qiáng)和設(shè)備保密管理，同時(shí)建立《信息中心機(jī)房管理制度》、《廳電子政務(wù)與信息安全暫行規(guī)定》、《廳網(wǎng)站安全管理制度》、《廳信息安全監(jiān)測(cè)和預(yù)警制度》、《保密工作暫行規(guī)定》等制度，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全和保密管理。7、單位重要數(shù)據(jù)的保護(hù)情況（重點(diǎn)包括：?jiǎn)挝粩?shù)據(jù)中心建設(shè)情況；數(shù)據(jù)加密保護(hù)情況；單位重要數(shù)據(jù)備份恢復(fù)情況等）初步建立XXX數(shù)據(jù)中心，建立全省企業(yè)、人員、項(xiàng)目、信用管理平臺(tái)，數(shù)據(jù)均存儲(chǔ)于廳機(jī)房，重要信息數(shù)據(jù)采取每天備份的機(jī)制進(jìn)行備份，并不定期開(kāi)展數(shù)據(jù)恢復(fù)演練，確保數(shù)據(jù)安全，今年以來(lái)，我廳陸續(xù)將廳所有信息系統(tǒng)遷移至省政府電子政務(wù)云平臺(tái)，依托云平臺(tái)技術(shù)，加強(qiáng)數(shù)據(jù)的安全性。8、單位網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警情況（重點(diǎn)包括：?jiǎn)挝婚_(kāi)展日常網(wǎng)絡(luò)安全監(jiān)測(cè)情況；單位網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)手段建設(shè)情況；單位網(wǎng)絡(luò)安全預(yù)警工作情況等。）一是制定了日常信息安全監(jiān)測(cè)和預(yù)警制度，定期查看IPS、WAF、預(yù)警防護(hù)系統(tǒng)等日志信息，及時(shí)發(fā)現(xiàn)可能存在的問(wèn)題，并根據(jù)問(wèn)題具體調(diào)整安全管理設(shè)備上的策略進(jìn)行應(yīng)對(duì)；二是通過(guò)廳內(nèi)外網(wǎng)網(wǎng)管軟件和短信平臺(tái)聯(lián)動(dòng)，實(shí)時(shí)監(jiān)測(cè)廳網(wǎng)站、重要信息系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)的在線(xiàn)運(yùn)行狀態(tài)，發(fā)現(xiàn)異常信息及時(shí)報(bào)警便于及時(shí)處理問(wèn)題；。。。。。三是通過(guò)購(gòu)買(mǎi)服務(wù)的方式，委托專(zhuān)業(yè)信息安全公司對(duì)我廳的信息系統(tǒng)進(jìn)行安全方面的防護(hù)（包括滲透測(cè)試等），及時(shí)發(fā)現(xiàn)最新的問(wèn)題并修復(fù)，四是通過(guò)網(wǎng)安辦的福建省網(wǎng)絡(luò)安全事件上報(bào)與發(fā)布系統(tǒng)，查看我廳的信息系統(tǒng)是否有未發(fā)現(xiàn)的安全漏洞。9、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況（重點(diǎn)包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進(jìn)行了演練？是否根據(jù)演練情況對(duì)預(yù)案進(jìn)行了修改完善等情況。）我廳制定了《廳網(wǎng)絡(luò)和信息安全事件應(yīng)急處置預(yù)案》，并特別針對(duì)網(wǎng)站和信息系統(tǒng)分別指定了應(yīng)急處置預(yù)案。今年以來(lái)，針對(duì)廳技術(shù)人員開(kāi)展了以信息系統(tǒng)攻防為主題的培訓(xùn)，并組織了系統(tǒng)木馬注入的攻防信息安全演練，通過(guò)培訓(xùn)和演練，鍛煉了廳技術(shù)人員面對(duì)應(yīng)急事件的處置能力和技術(shù)水平10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況（重點(diǎn)包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報(bào)告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門(mén)建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。）一是制定了《廳網(wǎng)絡(luò)和信息安全事件應(yīng)急處置預(yù)案》，明確了發(fā)生網(wǎng)絡(luò)安全事件的應(yīng)急處置流程，重大網(wǎng)絡(luò)安全事件，將及時(shí)報(bào)告省網(wǎng)安辦；二是部署了預(yù)警防護(hù)系統(tǒng)，建立與省網(wǎng)絡(luò)與信息安全應(yīng)急處置平臺(tái)實(shí)時(shí)聯(lián)動(dòng)機(jī)制；三是指定專(zhuān)人定期訪(fǎng)問(wèn)省網(wǎng)安辦的福建省網(wǎng)絡(luò)安全事件上報(bào)與發(fā)布系統(tǒng)，查看我廳的信息系統(tǒng)是否有未發(fā)現(xiàn)的安全漏洞；四是我廳年內(nèi)無(wú)重大網(wǎng)絡(luò)安全事件發(fā)生。11、單位信息技術(shù)產(chǎn)品、服務(wù)國(guó)產(chǎn)化情況（重點(diǎn)包括：?jiǎn)挝徊僮飨到y(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)、交換機(jī)等核心信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國(guó)產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國(guó)產(chǎn)化替換工作計(jì)劃情況；單位新建信息系統(tǒng)是否采用國(guó)產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。）廳服務(wù)器操作系統(tǒng)采用Windows和Linux系列，品牌采用IBM品牌；網(wǎng)絡(luò)及信息安全設(shè)備全部采用國(guó)產(chǎn)化產(chǎn)品，國(guó)產(chǎn)化率100%；按照省政府有關(guān)數(shù)據(jù)中心整合的方案，現(xiàn)有系統(tǒng)、新建系統(tǒng)以及現(xiàn)有服務(wù)器設(shè)備將全部遷移至省政務(wù)云平臺(tái)實(shí)行統(tǒng)一部署。12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況（重點(diǎn)包括：?jiǎn)挝唤M織開(kāi)展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開(kāi)展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。）我廳近年來(lái)邀請(qǐng)了省保密局、省網(wǎng)安辦專(zhuān)家來(lái)廳機(jī)關(guān)進(jìn)行保密和信息安全專(zhuān)題講座，廳辦公室、信息中心時(shí)常開(kāi)展保密和信息宣傳教育活動(dòng)，充分利用內(nèi)網(wǎng)時(shí)刻提醒機(jī)關(guān)工作人員嚴(yán)格遵守信息安全和保密相關(guān)規(guī)定，進(jìn)一步提升廳工作人員保密信息安全意識(shí)；同時(shí)信息中心領(lǐng)導(dǎo)和技術(shù)干部積極參加省網(wǎng)絡(luò)安全交流研討會(huì)和培訓(xùn)會(huì)，并邀請(qǐng)專(zhuān)業(yè)網(wǎng)絡(luò)安全公司技術(shù)人員對(duì)信息中心網(wǎng)絡(luò)安全技術(shù)人員開(kāi)展技術(shù)培訓(xùn)，提升人員網(wǎng)絡(luò)安全應(yīng)急防護(hù)水平。三、信息系統(tǒng)運(yùn)營(yíng)使用單位大數(shù)據(jù)和公民個(gè)人信息保護(hù)情況1、大數(shù)據(jù)和公民個(gè)人信息的采集、存儲(chǔ)、傳輸、應(yīng)用情況（重點(diǎn)包括：大數(shù)據(jù)和公民個(gè)人信息收集是否遵循合法、正當(dāng)、必要的原則；是否收集了與其提供的服務(wù)無(wú)關(guān)的數(shù)據(jù)資源和個(gè)人信息；數(shù)據(jù)采集的方式；數(shù)據(jù)的存儲(chǔ)情況，包括數(shù)據(jù)量級(jí)、存儲(chǔ)方式、是否均在境內(nèi)存儲(chǔ)等；數(shù)據(jù)的傳輸安全保密措施，是否存在信息泄露、毀損、丟失情況；數(shù)據(jù)的應(yīng)用情況，包括應(yīng)用場(chǎng)景、應(yīng)用范圍、應(yīng)用流程以及第三方應(yīng)用等情況）單位未對(duì)與其提供的服務(wù)無(wú)關(guān)的數(shù)據(jù)資源和個(gè)人信息進(jìn)行收集數(shù)據(jù)收集主要通過(guò)XXX，包括了（類(lèi)別），存儲(chǔ)量，均在境內(nèi)存儲(chǔ)數(shù)據(jù)存儲(chǔ)加密，傳輸加密情況介紹2、大數(shù)據(jù)和公民個(gè)人信息的安全管理措施制定情況（重點(diǎn)包括：是否明確了大數(shù)據(jù)和公民個(gè)人信息的管理原則；安全管理措施制定情況，包括安全策略、數(shù)據(jù)備份、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、變更管理、安全培訓(xùn)等；是否組建了專(zhuān)職的安全管理團(tuán)隊(duì)并制定了相應(yīng)的管理制度）已制定了相關(guān)數(shù)據(jù)和公民個(gè)人信息管理原則（制度名稱(chēng)）3、大數(shù)據(jù)和公民個(gè)人信息的安全檢測(cè)、測(cè)試情況

（重點(diǎn)包括