信息安全等级保护自查项目表.doc

信息安全等级保护自查项目表一、备案单位基本情况单位全称曲靖市第一人民医院等级保护工作责任部门综合信息科责任部门负责人姓名史嘉兴职务或职称副研究员办公电话3310679移动电话责任部门联系人姓名邓巍伟职务或职称工程师办公电话3316355移动电话已定级备案的信息系统数量四级系统无三级系统无二级系统3合计3二、备案单位等级保护工作开展情况(一)等级保护工作的组织部署和实施情况序号检查内容具体情况1-1等级保护协调领导机构设置、落实信息安全责任情况。信息化领导小组、综合信息科1-2等级保护责任部门和岗位人员确定情况。综合信息科岗位设置目录1-3等级保护工作的文件,有关工作意见或方案的制定情况。定级报告、公安备案、单位相关制度1-4依据国家等级保护政策、标准规范和行业主管部门等要求,组织开展各项工作情况。有应急预案、有工作制度1-5等级保护工作会议、业务培训情况。有专题会议、人员培训1-6单位主要领导对等级保护工作批示、指示情况。召开主题会议(二)信息安全管理制度的建立和落实情况2-1人员安全管理制度建设情况。包括人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度。有相应制度2-2是否建立安全责任制,系统管理员、网络管理员、安全管理员、安全审计员是否与本单位签订信息安全责任书。有制度、岗位设置明确2-3是否有完善的机房安全管理制度,是否建立了机房进出人员管理和日常监控制度。有管理制度,有外来人员登记记录2-4信息安全产品采购、使用管理、工程实施、验收交付、服务外包等系统建设相关管理制度建设情况。有完整流程并严格执行2-5信息安全事件报告和处置管理制度建设情况,是否建立了日常信息安全监测和预警机制。有制度,有记录2-6制定信息系统安全应急处置预案情况,是否定期组织开展应急处置演练,并根据演练情况进行完善。有应急预案,有演练(三)信息系统安全等级保护定级备案情况3-1本单位是否有未定级、备案信息系统,已定级信息系统是否定级准确。已定级,报公安备案3-2新建信息系统是否在规划、设计阶段确定安全保护等级并备案。无新增或变动3-3信息系统所承载的业务、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否及时进行变更。无新增或变动3-4是否对本单位重要信息系统的重要性有清楚的认识,是否开展重要信息系统相关的威胁分析和相互依赖分析。认识到位,有脆弱性分析报告(四)重要信息系统开展等级测评和安全建设整改情况。4-1是否对本单位信息系统等级测评和安全建设整改工作进行总体部署,具体工作计划是什么?有信息化年度计划、工作计划和工作总结4-2重要信息系统等级测评和安全建设整改工作是否纳入年度经费预算,如何予以保障?有预算,有专题会议、验收报告等4-3是否每年对第三级(含)以上信息系统进行等级测评,开展等级测评时,从《全国信息安全等级保护测评机构推荐目录》中选择测评机构。待改进4-4是否要求测评机构和测评人员提供相关证明和资质材料;是否与测评机构签订保密协议并对测评过程进行监督。持续改善4