信息系統(tǒng)運營使用單位等級保護(hù)工作情況

1、二、信息系統(tǒng)運營使用單位等級保護(hù)工作情況二、信息系統(tǒng)運營使用單位等級保護(hù)工作情況1、單位信息安全等級保護(hù)工作的組織領(lǐng)導(dǎo)情況重點包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)或信息安全等級保護(hù)工作領(lǐng)導(dǎo)機(jī)構(gòu)成立情況；單位網(wǎng)絡(luò)安全或信息安全等級保護(hù)工作的職責(zé)部門和具體職能情況；單位信息安全等級保護(hù)工作部署情況等。結(jié)合我單位實際情況，成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)和日常巡視人員組成；安全小組職責(zé)部門為技術(shù)部，主要負(fù)責(zé)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)、監(jiān)督、實施等；我

2、單位結(jié)合公司實際情況制定了安全等級保護(hù)相關(guān)的日程安排，定期或2、單位對信息安全等級保護(hù)工作的重視情況重點包括：單位網(wǎng)絡(luò)信息安全等級保護(hù)工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況；單位網(wǎng)絡(luò)安全工作經(jīng)費是否納入年度預(yù)算？單位網(wǎng)絡(luò)安全工作的經(jīng)費約占單位信息化建設(shè)經(jīng)費的百分比情況等。我單位網(wǎng)絡(luò)安全工作考核已納入到年度考核指標(biāo)；單位嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取多種自查措施防范網(wǎng)絡(luò)安全事故，總體上我單位網(wǎng)絡(luò)信息安全工作做得比

3、較扎實；單位嚴(yán)格落實網(wǎng)絡(luò)安全經(jīng)費預(yù)算，保證網(wǎng)絡(luò)安全工作的經(jīng)費投入，經(jīng)費約占信息化建設(shè)經(jīng)費的XX％。3、單位網(wǎng)絡(luò)安全責(zé)任追究制度執(zhí)行情況重點包括：是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是否依據(jù)責(zé)任追究制度對單位發(fā)生的網(wǎng)絡(luò)事件進(jìn)行追責(zé)等情況。我單位建立了網(wǎng)絡(luò)安全責(zé)任追究制度，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；本單位尚未發(fā)生網(wǎng)絡(luò)安全事件。如遇網(wǎng)絡(luò)安全事件，會依據(jù)責(zé)任追究制度對相關(guān)人員進(jìn)行追責(zé)。4、單位信息系統(tǒng)定級備案工作情況。重點包括：單位信

4、息系統(tǒng)是否全部定級備案？單位系統(tǒng)調(diào)整是否及時進(jìn)行備案變更？單位新建信息系統(tǒng)是否落實定級備案等工作。我單位依據(jù)信息安全等級保護(hù)有關(guān)政策和標(biāo)準(zhǔn)，已于20XX年X月完成單位信息系統(tǒng)定級備案工作。5、單位信息系統(tǒng)安全測評和安全建設(shè)整改工作情況重點包括：單位信息系統(tǒng)安全檢測和整改經(jīng)費落實情況；單位信息系統(tǒng)惡意代碼掃描、滲透性測試、等級測評和風(fēng)險評估的安全檢測情況；信息系統(tǒng)安全建設(shè)整改方案制定和實施情況；單位網(wǎng)絡(luò)安全保護(hù)狀況的了解掌握等情況。我單位

5、制定了單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案；并組織公司相關(guān)部門人員進(jìn)行了演練；事后對應(yīng)急處理流程、系統(tǒng)恢復(fù)重建方面進(jìn)行評估和修改，總結(jié)經(jīng)驗教訓(xùn)，完善單位網(wǎng)絡(luò)應(yīng)急處理預(yù)案。10、單位網(wǎng)絡(luò)安全事件（事故）的處置情況？重點包括：是否明確了單位網(wǎng)絡(luò)安全事件發(fā)生、報告和處置流程？年內(nèi)是否發(fā)生重大網(wǎng)絡(luò)安全事件？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制等情況。我單位制定了網(wǎng)絡(luò)安全處理方案，明確了網(wǎng)絡(luò)安全事件（事故）的逐層上報機(jī)制、事件（事故）處理流程和災(zāi)備的啟用流程

6、等；我單位年內(nèi)未發(fā)生重大網(wǎng)絡(luò)安全事件；我單位根據(jù)不同的網(wǎng)絡(luò)事件（事故）類型與各相關(guān)部門進(jìn)行了交底，與其建立了相關(guān)的應(yīng)急處置機(jī)制。11、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況重點包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、交換機(jī)等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況樓單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。我單位信息系統(tǒng)采用XX的數(shù)據(jù)庫和服務(wù)器、XXXX操作系統(tǒng)、

7、XX和XX的交換機(jī)，核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率為12.5％；網(wǎng)絡(luò)安全設(shè)備采用XXNIPS、XXX、XXX；國產(chǎn)化比率為66％；單位認(rèn)真研究制定信息系統(tǒng)“國產(chǎn)化”規(guī)劃，新建的信息系統(tǒng)情況；單位網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化替換工作計劃情況樓單位新建信息系統(tǒng)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況等。我單位信息系統(tǒng)采用XX的數(shù)據(jù)庫和服務(wù)器、XXXX操作系統(tǒng)、XX和XX的交換機(jī)，核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率為12.5％

8、；網(wǎng)絡(luò)安全設(shè)備采用XXNIPS、XXX、XXX；國產(chǎn)化比率為66％；單位認(rèn)真研究制定信息系統(tǒng)“國產(chǎn)化”規(guī)劃，新建的信息系統(tǒng)會優(yōu)先考慮國產(chǎn)設(shè)備進(jìn)行部署，積極推進(jìn)新建信息系統(tǒng)的“國產(chǎn)化”進(jìn)程。12、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況重點包括：單位組織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安全員培訓(xùn)等情況。我單位通過各種方式定期或不定期的開展網(wǎng)絡(luò)安全的知識講座和培訓(xùn)，宣傳網(wǎng)絡(luò)安全知識，強(qiáng)化網(wǎng)絡(luò)安全意識；并組織網(wǎng)絡(luò)安全員進(jìn)行網(wǎng)絡(luò)安全