2022年網絡安全自查報告范本-通用范文 可下載

單位名稱

xxxx

備案表編號

xxxx

單位地址

xxxx

隸屬關系

單位類型

行業類別

網絡安全分管領導

姓名

xxxx

職務/職稱

xxxx

網絡安全責任部門

xxxx

責任部門負責人

姓名

xxxx

職務/職稱

xxxx

辦公電話

xxxx

移動電話

xxxx

責任部門聯系人

姓名

xxxx

職務/職稱

xxxx

辦公電話

xxxx

移動電話

xxxx

單位網絡（包括基礎網絡、信息系統、大數據）總數

1

第四級網絡數

0

第三級網絡數

0

第二級網絡數

0

未定級網絡數

0

單位網絡等級測評總數

1

第四級網絡數

0

第三級網絡數

0

第二級網絡數

0

未測評網絡數

0

單位網絡安全建設整改總數

1

第四級網絡數

0

第三級網絡數

0

第二級網絡數

0

未整改網絡數

0

單位網絡安全自查總數

1

第四級網絡數

0

第三級網絡數

0

第二級網絡數

0

未自查網絡數

0

二、網絡運營者網絡安全工作情況

1、單位網絡安全工作組織領導情況

（重點包括：單位網絡安全領導機構成立情況；單位網絡安全職責部門和具體職能情況；單位網絡安全工作部署情況等。）

1）本單位已成立網絡安全領導機構，機構及成立情況：為切實推動我司網絡安全和信息化工作落實，進一步加強應急管理信息化體系建設，全面落實網絡安全主體責任。根據相關要求，經公司領導層研究，決定成立我司網絡安全領導小組。

2）本單位已成立網絡安全職責部門，職責部門名稱：信息系統安全管理部，并明確了職責部門的具體職能，具體職能描述：具體職責如下： (一)負責建立健全公司信息系統管理制度和網絡安全管理制度； (二)負責全公司信息系統運行維護工作的協調、指導和管理工作； (三)負責信息化系統的日常維護與故障管理； (四)負責公司信息化系統的權限管理工作； (五)負責公司服務器機房日常管理工作； (六)負責公司網絡安全設置、管理及維護； (七)負責公司各系統的數據管理，包括但不限于數據采集、存儲、處理、 傳送、備份等工作； (八)負責公司網絡維護與故障管理工作； (九)督導建立設備運行檔案，做好相關故障處理、檢測維護等的日常記錄等

3）單位已對網絡安全等級保護工作進行部署，部署情況：在安全管理上，建立信息網絡安全責任制，及時上報開展情況與檢查結果，建立完善信息全各項規章制度，把安全責任制落實到每個崗位，責任到人；在防護技術上，加大網絡防護措施，對外聯出口進行安全控制，分別設置安全密碼進行傳輸，確保計算機的正常運行；應急處置與災備情況，制定了信息安全事件應急預案，對重要系統重要數據全部進行備份，確保重要數據的信息不丟失。

2、單位對網絡安全等級保護工作的保障情況

（重點包括：單位網絡安全等級保護工作年度考核情況；單位組織開展網絡安全自查情況；單位網絡安全工作經費是否納入年度預算? 單位網絡安全工作的經費約占單位信息化建設經費的百分比情況；單位網絡定級、備案情況；針對單位網絡開展惡意代碼掃描、滲透性測試、等級測評和風險評估等安全檢測情況；根據等級測評發現的問題，制定網絡安全建設整改方案并開展整改工作情況等。）

1）單位未將網絡安全等級保護工作納入年度考核，考核情況：無

2）本單位已組織開展網絡安全自查，自查情況：根據相關文件精神，結合我司目前網絡安全使用情況進行了網絡信息安全檢查，主要從強化對網絡信息安全工作的領導、網絡信息安全各項制度落實情況、硬件及網絡設備管理情況、軟件系統使用情況四個方面進行開展網絡安全自查工作。

3）單位網絡安全工作經費已納入年度預算，工作經費預算金額（萬）及相關情況：2020年單位網絡安全工作經費投入為10萬元。

4）單位網絡安全工作的經費約占單位信息化建設經費的百分比：5%

5）單位網絡未全部開展定級、備案，定級備案情況：無

6）已對本單位網絡進行了惡意代碼掃描，具體情況：對公司網絡開展惡意代碼掃描，并進行有相關網絡云端安全設備進行網絡出入管理

7）已對本單位網絡進行了滲透性測試，具體情況：在測評過程中對公司網絡開展了滲透性測試。

8）已對本單位網絡進行了等級測評，具體情況：對公司網絡開展了等級測評。經檢測，我公司信息系統總體安全保護狀況較好， 但也發現了服務器上存在的漏洞和網絡防范方面的風險。

9）已對本單位網絡進行了風險評估，具體情況：對公司網絡開展了風險評估，并制定了相關網絡安全風險應急方案。

10）根據等級測評發現的問題，已制定網絡安全建設整改方案并開展整改工作，整改工作情況：進行等級測評發現的問題出具了等級測評報告，我司依據測評報告中的整改內容，制定了網絡安全建設整改方案并依次開展了整改工作，修補了服務器漏洞、加強了網絡權限管理，使我公司信息系統安全隱患明顯減少。

3、關鍵信息基礎設施保護工作開展情況

（重點包括：按照本行業制定的關鍵信息基礎設施認定規則，認定關鍵信息基礎設施及備案情況；關鍵信息基礎設施按要求開展年度檢測評估情況；根據檢測評估發現的問題，制定安全建設整改方案并開展整改工作情況；組織對關鍵信息基礎設施安全保護工作開展自查情況；關鍵信息基礎設施發生重大威脅報告情況，安全事件、案件發生、處置及整改情況；關鍵信息基礎設施安全保護的保障機制建立和落實情況等。）

1）本行業未制定關鍵信息基礎設施認定規則

2）依據關鍵信息基礎設施認定規則，已認定關鍵信息基礎設施及備案情況，具體情況：xxxx系統進行了信息系統安全等級保護備案（x級）

3）關鍵信息基礎設施未開展年度檢測評估，具體情況：無

4）根據檢測評估發現的問題，制定安全建設整改方案并開展整改工作，具體情況：無

5）未組織對關鍵信息基礎設施安全保護工作開展自查，具體情況：無

6）關鍵信息基礎設施發生重大威脅報告情況、安全事件、案件，處置及整改情況：無

7）已建立和落實關鍵信息基礎設施安全保護的保障機制，建立及落實情況：據《網絡安全法》和中央文件精神，在市公安機關指導監督下，我司建立了完善并實施關鍵信息基礎設施安全保護制度，加強關鍵信息基礎設施安全的法律體系、標準體系、保護體系、保衛體系和保障體系建設，在落實網絡安全等級保護制度基礎上，突出保護重點，強化保護措施，切實維護關鍵信息基礎設施安全，全力提升關鍵信息基礎設施安全防護能力。

4、單位網絡安全責任追究制度執行情況

（重點包括：是否建立了單位網絡安全責任追究制度? 是否依據責任追究制度對單位發生的網絡安全事件（事故）進行追責等情況。）

1）本單位已建立網絡安全責任追究制度，制度建立情況：公司建立了《計算機及網絡安全管理辦法》

2）已依據責任追究制度對單位發生的網絡安全事件（事故）進行追責，相關情況：公司建立了《網絡安全責任追究制度》，主管領導負總責，具體管理人員負主責，我司尚未發生網絡安全事件。如遇網絡安全事件，會依據責任追究制度對相關人員進行追責。

5、單位網絡安全管理制度的制定和實施情況

（重點包括：單位網絡建設和網絡安全“同步規劃、同步建設、同步運行”措施的落實情況；單位人員管理，機房管理、設備管理、介質管理、網絡安全建設管理、運維管理、服務外包等管理制度的建設情況；管理制度的監督保障和運行情況等。）

1）單位網絡建設和網絡安全“同步規劃、同步建設、同步運行”措施的落實情況：公司制定了相關工作規范和有效的技術方案，確保我司信息系統建設和網絡安全能夠“同步規劃、同步建設、同步運行”。

2）單位已建設人員管理制度，情況說明：公司制定了《網絡安全管理員制度》，已建設信息系統機房管理制度，情況說明：公司制定了《信息系統機房管理制度》，已建設設備管理制度，情況說明：公司制定了《信息設備管理制度》，已建設介質管理制度，情況說明：公司制定了《介質管理制度》，已建設網絡安全建設管理制度，情況說明：公司制定了《網絡安全建設管理制度》，已建設運維管理制度，情況說明：公司制定了《運維管理制度》，已建設服務外包管理制度，情況說明：公司制定了《服務外包管理制度》

3）管理制度的監督保障和運行情況：我公司以人為本，制定和落實管理制度，對工作人員嚴格要求，對違反制度的人員進行嚴肅處理，保證制度的有效實施。同時加強管理制度的宣傳和學習工作，創新和完善管理制度。

6、單位重要數據的保護情況

（重點包括：單位數據中心建設情況；單位重要數據存儲和安全保護情況；單位重要數據備份恢復情況，單位重要數據存儲和應用是否由社會第三方提供? 提供服務單位的具體情況等）

1）單位未建設數據中心，建設情況：無

2）單位重要數據存儲情況：公司重要數據進行內網備份。

3）單位重要數據安全保護情況：公司重要數據安全保護情況有以下四個方面：用硬盤和U盤對服務器中的數據作扼要備份；采取定期更換管理員口令；限制網絡完全開放；運用系統軟件和應用軟件的相應功能，合理設置系統的使用權限。

4）單位重要數據已提供備份恢復，備份恢復措施及情況：所有數據均設置為本地實時雙機熱備，進行內網備份的方式。

5）單位重要數據存儲和應用未由社會第三方提供，提供服務單位情況：無

7、單位網絡安全監測預警情況

（重點包括：單位開展日常網絡安全監測情況；單位網絡安全監測技術手段建設情況；單位網絡安全預警工作情況等。）

1）單位已開展日常網絡安全監測，監測情況：我司定期或不定期進行網絡安全監測，掌握網絡安全運行情況；

2）單位已建設網絡安全監測技術手段，建設情況：網絡安全監測的主要手段有網絡設備的報警檢查、 服務器的日志檢查、 服務器安全策略配 置、安全漏洞掃描、 物理機房安全檢查等；

3）單位已開展網絡安全預警工作，開展情況：我司結合多種技術手段進行網絡安全監測，對網絡安全事件進行及時的預警， 極大的降低了信息系統網絡安全風險。

8、單位網絡安全應急預案和演練情況

（重點包括：是否制定了單位網絡安全預案? 單位網絡安全預案是否進行了演練? 是否根據演練情況對預案進行了修改完善等情況。）

1）單位已制定網絡安全預案，制定情況：我司制定了網絡安全應急預案。

2）單位已對網絡安全預案進行演練，演練情況：組織公司相關部門人員進行了網絡安全預案演練

3）單位已根據演練情況對預案進行修改完善，修改完善情況：根據演練情況對應急處理流程、系統恢復重建方面進行評估和修改，總結經驗教訓，完善網絡應急處理預案。

9、單位網絡安全事件（事故）的處置情況

（重點包括：是否明確了單位網絡安全事件（事故）發現、報告和處置流程? 年內是否發生重大網絡安全事件（事故）? 是否與相關部門建立了網絡安全應急處置機制等情況。）

1）單位已明確網絡安全事件（事故）發現、報告和處置流程，具體流程描述：我司制定了網絡安全處理方案， 明確了網絡安全事件（事故）的逐層上報機制、事件（事故）處理流程和災備的啟用流程等。

2）本單位年內已發生重大網絡安全事件（事故），發生情況說明：我司年內未發生重大網絡安全事件。

3）本單位已與相關部門建立網絡安全應急處置機制，建立情況：我公司根據不同的網絡事件（事故）類型與各相關部門進行了交底，與其建立了相關的應急處置機制。

10、單位信息技術產品、服務國產化情況

（重點包括：單位操作系統、服務器、數據庫、交換機等核心信息技術產品的國產化比率情況；單位網絡安全設備的國產化比率情況；單位信息技術產品國產化替換工作計劃情況；單位新建網絡是否采用國產化設備；單位信息安全服務情況；使用"向日葵控控"等遠程控制工具開展遠程運維情況等。）

1）核心信息技術產品的國產化比率情況：單位有國產化操作系統，國產化比率：我公司采用COS、深度Iinux等操作系統，國產化比率為5％。；單位有國產化服務器，國產化比率：我公司采用聯想、寶德等型號服務器，國產化比率80%。；單位有國產化數據庫，國產化比率：我公司采用騰訊TDSQL、阿里OceanBase等數據庫，國產化比率為10％。；單位有國產化交換機，國產化比率：我公司信息系統采用華為、銳捷、友訊網絡等型號的交換機，國產化比率為90％。

2）單位有國產化網絡安全設備，國產化比率：我公司采用瑞星防火墻、瑞星防病毒軟件等網絡安全設備，國產化比率為70 ％。

3）單位有信息技術產品國產化替換的工作計劃，替換產品及工作計劃情況：我公司會組織人員認真研究制定信息系統“國產化”規劃。

4）單位新建系統有采用國產化設備，采用國產化設備情況：我公司新建的信息系統會優先考慮國產設備進行部署，積極推進新建信息系統的“國產化”進程。

5）單位信息安全服務情況：為了加強公司網絡與信息安全工作，結合我司實際情況，成立了網絡安全領導小組和管理部門，責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低。公司建立了信息安全管理體系和信息技術服務管理體系，并經過機構認證取得體系證書，保證了信息系統持續安全穩定運行。

6）單位沒有使用"向日葵控控"等遠程控制工具開展遠程運維，遠程運維情況：無

11、單位網絡安全宣傳培訓情況

（重點包括：單位組織開展網絡安全宣傳教育情況；單位組織開展網絡安全崗位培訓和網絡安全員培訓等情況。）

1）單位已組織開展網絡安全宣傳教育，開展情況：我公司通過各種方式定期或不定期的開展了網絡安全的知識講座和培訓。

2）單位已組織開展網絡安全崗位培訓，開展情況：我公司組織開展了網絡安全崗位培訓，宣傳網絡安全知識，強化網絡安全意識。

3）單位已組織開展網絡安全員培訓，開展情況：我公司組織開展了網絡安全員培訓，組織網絡安全員進行網絡安全法規的學習和網絡安全知識技術的培訓。

三、網絡運營者網絡基本情況

序號

網絡名稱

安全保護等級

是否備案

備案編號

本年度是否測評

IP或域名

備注說明

類型

1

xxxx系統

x級

是

xxxx

是

無

其他

2

xxxx系統

x級

是

xxxx

是

無

其他