信息系统安全等级保护自查项目表.doc

附件1
信息系统安全等级保护自查项目表
填表时间:2013年月日自查单位(盖章):
一、单位基本情况
已备案单位
单位全称
等级保护工作责任部门
责任部门负责人
姓名
职务
办公电话
移动电话
责任部门联系人
姓名
职务
办公电话
移动电话
已定级、备案的信息系统统计
四级系统
三级系统
二级系统
一级系统
定级、备案系统数量总计:
未定级、备案的信息系统统计
序号
信息系统具体名称
备注
未定级、备案系统数量总计:
未备案单位
单位全称
信息化(安全)部门负责人
姓名
职务
办公电话
移动电话
信息化(安全)部门联系人
姓名
职务
办公电话
移动电话
信息系统统计
序号
信息系统具体名称
备注
二、等级保护工作开展情况
(一)等级保护工作的组织部署和实施情况
序号
自查内容
自查情况
1-1
等级保护工作组织机构设置、落实信息安全责任制情况。
1-2
等级保护工作责任部门和岗位人员确定情况。
1-3
等级保护工作的文件,有关工作意见或方案的制定情况。
1-4
依据国家、省、市等级保护政策法规、标准规范和行业主管部门等要求,组织开展各项工作情况。
1-5
等级保护工作会议、业务技能培训情况。
1-6
单位主要领导对等级保护工作批示、指示情况。
(二)信息系统安全等级保护定级备案情况
2-1
本单位是否有未定级、备案的信息系统;已定级信息系统是否定级准确;二级以上信息系统是否备案。
2-2
新建、续建信息系统是否在规划设计阶段确定安全保护等级,定为二级以上的是否备案。
2-3
已备案信息系统所承载的业务功能、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否及时进行变更备案。
(三)信息系统开展等级测评和安全建设整改情况。
3-1
是否对本单位信息系统等级测评和安全建设整改工作进行总体部署,具体工作计划是什么?
3-2
信息系统等级测评和安全建设整改工作是否纳入年度经费预算,如何予以保障?
3-3
是否与测评机构签订保密协议并对测评过程进行监督。
3-4
是否根据保护等级,按照对应国家标准或行业标准建设安全设施,落实安全措施;是否根据等级测评结果报告,对不符合标准要求的编制整改方案,并具体实施安全整改。
3-5
新建、续建信息系统是否按