重要信息系统重要信息系统和重点网站检查内容由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息系统检查记录”。
附件2 重要信息系统和重点网站安全检查内容
重点检查各单位、各部门网络安全工作的基本情况以及重要信息系统和重点网站的安全保护情况,查找问题、隐患并督促整改。主要包括:
(一)重要信息系统行业主管部门。重要信息系统行业主管部门对全行业网络安全工作的组织领导和责任制落实情况;制定全行业网络安全政策和技术标准规范情况;全行业网络安全顶层设计、统筹规划情况;全行业信息系统的底数掌握情况和网络安全保护状况;全行业信息安全等级保护、安全监测、网络安全信息通报、重要数据保护、灾难备份、应急演练等重点工作的部署和开展情况;全行业网络安全机构、队伍建设、网络安全宣传培训等情况。
(二)重要信息系统运营使用单位。重要信息系统运营使用单位网络安全责任部门和责任人落实情况,以及网络安全责任追究制度的建立情况;单位开展信息安全等级保护工作情况,以及网络安全监测、通报预警、技术检测、风险评估、数据保护、容灾备份、应急演练等重点工作开展情况;单位网络安全经费保障和人员安全管理、岗位培训等情况;新系统规划、建设情况,新系统安全保护等级定级备案情况,新系统“同步规划、同步建设、同步运行”安全保护措施落实情况,安全建设方案制定与实施情况。
(三)重要信息系统。重要信息系统设备和资产情况;信息系统建设投入和安全经费投入情况;安全保护计划和落实情况;信息系统开展等级测评和建设整改工作完成情况;信息系统网络安全管理制度和技术防范措施的建设和落实情况;信息系统重要数据的存储、应用、流转和安全保护情况;网络安全事件(事故)的发生、报告和应急处置情况;信息系统使用国外信息技术产品、服务情况和安全可控措施的落实情况;信息系统核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程计划和进展情况;信息系统和重要数据的运行维护单位、服务外包情况等。
(四)政府部门、企事业单位、非政府组织网站和大型互联网网站。政府部门、企事业单位、非政府组织网站以及大型互联网网站落实国家信息安全等级保护制度,开展信息系统定级备案、等级测评和安全建设整改、安全自查等重要工作的落实情况;网站开办单位、运行维护单位的安全保护责任单位、责任人等安全责任的落实情况;网站安全管理制度以及防入侵、防攻击、防篡改等技术防护措施的落实情况;网站安全监测预警、备份恢复、应急处置等措施落实情况;网站安全事件(事故)处置情况。大型互联网企业数据资源的采集、存储、传输、应用和安全保护情况,利用互联网数据资源从事大数据分析挖掘、增值服务情况等。
