帆源文库网 > 自查报告 > / 正文
公安队伍风险隐患自查表怎么填16篇
2022-12-14 10:50:08 ℃公安队伍风险隐患自查表怎么填16篇公安队伍风险隐患自查表怎么填 人民警察岗位执法、廉政风险点自查登记表 单位名称:XXXX岗位领导岗位名称 填表时间:XXXX年X月X日岗位人XXX 岗位职责下面是小编为大家整理的公安队伍风险隐患自查表怎么填16篇,供大家参考。
篇一:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX岗位领导岗位名称
填表时间:XXXX年X月X日岗位人XXX
岗位职责
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作
措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展
禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展
岗位执法廉政风险内容
调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上的便利谋取私利。3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、
研讨会、论坛等活动行为。4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开展
工作,规范办事程序,减少中间环节,提高办事效率。
6、有无失职渎职、不作为或滥用职权等行为。
防控措施
一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上
做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎重行
使手中的权力,尽职尽责,自觉接受组织和人民的监督,抓好自身廉洁
自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度办事,
抓好自身廉洁自律和工作落实。
自定风C级部门主要领导
纪检部门核
险等级
核定风险登记
定风险登记
个人全年做到无违法和违纪行为。
承诺
监控
领导
篇二:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX填表时间:XXXX年X月X日
篇三:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX岗位
填表时间:XXXX年X月X日
名称岗位职责
领导岗位
岗位人XXX
负责禁吸戒蠹工作:一是认真贯彻执行有关法律、法规、方针、政策;局党委、
禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作措施,对
辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展禁种铲毒、社
区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。一是深入开展调查研究工作,
岗位执法廉政风险内容
了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上
的便利谋取私利。
3.是否接受过单位和个人的礼金、购物卡、有价证券和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、
研讨会、论坛等活动行为。
4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工怀程序,程序有控制,控制有标准”的要求,开展
工作,规范办事程序,减少中间环节,提局办事效率。
6.有无失职渎职、不作为或滥用职权等行为。
防控措施
一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上做到“慎
独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎重行使手中的权力,尽
职尽责,自觉接受组织和人民的监督,抓好自身廉洁
自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度办事,抓好自身廉
洁自律和工作落实。
自定风C级部门主要领导
险等级
核定风险登记
个人
纪检部门核定风险登记
承诺监控
全年做到无违法和违纪行为。
领导
篇四:公安队伍风险隐患自查表怎么填
队伍风险隐患排查表三篇风险防范是有目的、有意识地通过计划、组织、控制和检察等活动来阻止防范风险损失的发生,削弱损失发生的影响程度,以获取最大利益。第一文档网精心为大家整理了,希望对你有帮助。队伍风险隐患排查表1加强安全安隐患的排查与治理,可以促进安全生产过程中存在问题隐患的归零,对遏制新的安全隐患的产生、预防重特大安全事故发生和促进安全形势稳定好转具有重要的意义。
一、安全隐患是什么?(一)概念所谓安全隐患,是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者由于其它因素的存在导致事故发生的人的不安全行为、物的不安全状态和管理上的缺陷。简而言之,事故是由企业的违法违规行为或人、机、环境的不安全因素导致的。(二)安全隐患的分类安全隐患分为一般安全隐患和重大安全隐患。一般安全隐患:指危害和整改难度较小,发现后能够立即整改排除的隐患。重大安全隐患:指危害和整改难度较大,应当全部或局部停产、停业,并经过一段时间的整改治理方能排除的隐患,或者因外部因素影响使生产经营单位自身难以排除的隐患。
(三)安全隐患的排查范围安全隐患的排查几乎涉及到各行业、各地区的所有生产经营单位。主要包括:煤矿、金属非金属矿山、冶金、石油、化工、烟花爆竹、建筑施工、民用爆炸物、电力等工矿企业及其生产、储运等各类设施设备。道路交通、水运、铁路、民航等行业(领域)的企业、单位、站点、场所及设施。渔业、农机、水利等行业的企业、单位、场所及设施。商场、公共娱乐场所(含水上游乐场所)、旅游景点、学校、医院、宾馆、饭店、网吧、公园、劳动密集型企业等人员密集场所。锅炉、压力容器、压力管道、电梯、起重机械、客运索道、大型游乐设施、场内专用机动车辆等特种设备。易受台风、暴雨、洪水、雷电、泥石流、山体滑坡等自然灾害影响的企业、单位和场所。近年来发生较大以上事故的单位。二、危化品行业应该排查哪些安全隐患?(一)危化品生产企业和使用危化品的化工和医疗生产企业重要生产车间、原料和产品库区、公用工程(供电、供水、供风、供气)等单元和重点部位的安全生产状况。
工艺技术管理制度、仪表连锁管理制度、设备维护保养管理制度、“变更管理”制度的建立和执行情况;重要机组、反应器、分馏塔、专用设备、压力容器、压力管道等重要设备管理制度的建立和执行情况、工艺技术是否符合规范,操作条件是否合理,主要自动连锁保护装置是否正常。
生产装置正常开车、停车和紧急停车安全规程的制定与执行情况;开车前和停车后确认制度的建立和执行情况。
检修、维护作业时,动火作业、进入受限空间作业、破土作业、起重作业、高处作业、临时用电等特种作业安全管理制度的建立和执行情况;生产和施工作业中,“四防”(防火、防爆、防中毒、防跑料冒料)安全管理制度的建立和执行情况,特别是进入受限空间作业和防中毒、窒息制度的建立和执行情况。
防雷电、防汛、防台风、防构筑物倒塌、防静电、防粉尘爆炸等管理制度和措施落实情况。
是否建立了应急救援队伍,是否储备了必要的应急救援器材,是否与大型企业、d地方救援队伍建立了应急救援合作关系;化工企业事故状态下防止污染的措施落实情况,是否建立了污水储存池及具备污水处理能力。
岗位操作人员熟练掌握本岗位职责、工艺流程、危险有害因素、工艺技术指标、操作规程、设备仪表的使用、应急处置方法的情况;严格执行企业巡回检查制度的情况。
新建危化品生产、储存建设项目和使用危化品生产的化工和医药生产建设项目的立项审批、安全设施设计审查情况;设计和施工单位资质情况;安全设施竣工验收情况;正在试车投料和试生产项目试车方案备案、安全措施制定和落实情况;试车和投料过程是否严格按照设备管道试压、吹扫、气密、单机试车、仪表调校、联动试车、化工投料试生产的程序进行;安全生产管理责任制和安全基础设施建设的落实情况,特别是要排查新建项目使用的工艺是否安全,自动化控制水平能否满足安全生产的需要。
废旧化工装置拆除安全管理制度的建立和执行情况,拆除施工单位资质是否符合要求。
(二)其他使用氯、氨、剧毒和易燃易爆等危险化学品的生产经营企业
使用液氯、液氨、剧毒化学品的自来水厂、造纸企业、大型冷冻库房、电镀和电子企业、游泳场馆等单位,建立和执行危化品使用安全管理制度的情况。
使用易燃易爆危化品的企业和单位防火、防爆、防泄漏安全管理制度建立和执行的情况。
危化品气瓶定期检查、检验制度的建立和执行情况;气瓶连接软管定期检查、实验制度的建立和执行情况。
使用氯、氨剧毒和易燃易爆危化品的生产经营单位应急预案的编制和定期演练情况,应急器材的准备情况。
(三)危化品储存企业和单位危化品储存设施的安全防护距离、安全设施、消防设施、应急预案和应急器材是否符合要求。是否建立了储罐罐体定期检查制度并严格执行。操作规程的建立和执行情况。储罐是否装备高、低液位和超温超压报警,仪表、安全附件是否齐全有效。防超压、防汛、防倒塌安全管理制度和措施是否落实。(四)危化品道路运输企业和单位是否取得运输资质,驾驶人员和押运人员是否取得上岗资格;运输车辆、罐车罐体和配载容器是否取得检验检测合格证明,车辆二级维护制度和定期检验制度执行的情况。运输车辆配置应急处置器材和防护用品情况,安装的安全监控车载终端、标志灯、标志牌是否符合要求,是否存在超载情况。承运的剧毒化学品是否通过随车携带剧毒化学品技术说明书或包装物加贴安全标签等方式载明化学品的品名、种类、施救方法等内容;是否携带剧毒化学品公路运输通行证,是否按照指定的路线、时间和速度行驶。(五)经营危化品的企业和单位销售危化品的企业和单位是否存在超范围经营的现象,是否严格执行“一书一签”(化学品安全技术说明书、化学
品安全标签)制度。销售剧毒化学品的企业和单位是否查验、登记剧毒化学
品购买凭证、准购证、剧毒化学品公里运输通行证、运输车辆安装的安全标示牌。
篇五:公安队伍风险隐患自查表怎么填
公安机关网络安全执法检查自查表精选文档TTMSsystemofficeroom【TTMS16H-TTMS2A-TTMS8Q8TTMSHHJ8】
附件:
2016年度公安机关网络安全执法检查自查表
表一:行业主管部门填写一、行业主管部门基本情况
行业主管部门名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
姓名责任部门负责人
办公电话
职务/职称移动电话
姓名责任部门联系人
办公电话
职务/职称移动电话
传真
邮箱地址
第四级系统数
第三级系统数
全行业信息系统总数
第二级系统数
未定级系统数
工业控制系统总数
网站总数
全行业信息系统等级测评总数
第四级系统数
第二级系统数
第三级系统数
未测评系统数
全行业信息系统
安全建设整改总数
第四级系统数
第二级系统数
第三级系统数
未整改系统数
本级单位信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立情况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情况;全行业信息安全等级保护工作部署情况等。)
2、行业对信息安全等级保护工作的重视情况
(重点包括:行业信息安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。)
3、行业网络安全责任追究制度执行情况(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。)
5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。)
6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。)
7、行业数据资源保护情况
(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设
规划等情况。)
10、行业网络安全事件(事故)的处置情况(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。)
12、行业新技术、新应用安全保护情况
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。)
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领姓名
职务/职称
导
网络安全责任部门
姓名责任部门负责人
办公电话
职务/职称移动电话
姓名责任部门联系人
办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数
第二级系统数
第三级系统数
未定级系统数
单位信息系统等级测评总数
第四级系统数
第二级系统数
第三级系统数
未测评系统数
单位信息系统
第四级系统
第三级系统
安全建设整改总数
数
第二级系统数
数
未整改系统数
单位信息系统安全自查总数
第四级系统数
第二级系统数
第三级系统数
未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进
行备案变更?单位新建信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)
6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、
介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)
8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
表三:国家级重要信息系统自查表一、国家级重要信息系统基本情况
系统名称
系统安全保护等级□三级□四级□未定级
系统运营使用单位
系统承载
业务类型
业务
情况功能描述
□生产作业□指挥调度□管理控制□内部办公□公众服务□其他_____
系统服务
服务范围
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内
情况
□其它_____
服务对象
□单位内部人员□社会公众人员□两者均包括□其他_____
系统
数据存储方式
□本地存储□异地存储□云存储□其它_____
数据年存储数据□1TGB□10TGB□100TGB□1000TGB□其它
量级
_____
系统覆盖范围
网络平台
网络性质
□局域网□城域网□广域网□其他_____□业务专网□互联网□其它_____
系统互联情况
□与其他行业系统连接□与本行业其他单位系统连接
□与本单位其他系统连接□其它_____
系统经费投入情况
系统建设投入_____万元;系统安全建设投入_____万元
何时投入运行使用
______年___月___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责□是□否
任人职责?
是否建立完整资产台账,统一编号、统
设备和资产一标识、统一发放?1
□是□否
管理情况
资产台账与实际设备是否相一致?
□是□否
是否完整记录设备维修维护和报废信息□是□否
(时间、地点、内容、责任人等)?
2安全经费年是否将信息安全设施运维、日常管理、□是□否
度预算
教育培训、等级测评和安全建设整改等费用纳入年度预算?
是否能够保障网络安全所需的费用?□是□否
年度网络安全经费情况
_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划?
□是□否
网络安全规
网络安全规划是否遵循国家、行业相关
3划、保护策
□是□否
安全标准?
略制定情况
是否制定了网络安全保护策略?
□是□否
信息系统是否已按照信息安全等级保护
定级备案、要求进行定级?
□是□否
等级测评、4
风险评估及信息系统是否到属地公安机关定级备建设整改情案?
□是□否
况信息系统是否每年聘请符合国家资质要
□是□否
求的测评单位对信息系统进行测评?
信息系统是否依据测评结果制定整改方□是□否
案?
信息系统是否开展了风险评估?
□是□否
信息系统是否完成安全建设整改?
□是□否
是否制定了完善的网络安全管理制度?□是□否网络安全管
5理制度制定是否有网络安全管理操作规程?
□是□否
情况
是否监督管理制度的贯彻落实?
□是□否
信息系统是否有明确的安全域划分?
网络边界管
6
理
是否对系统边界有严格的安全策略控
制?
□是□否□是□否
是否对信息系统操作行为、设备运行状□是□否
态有完善的日志记录?日志及安全7
审计管理是否对信息系统操作行为、设备运行状□是□否态有安全审计措施?
是否定期进行系统恶意代码扫描、查
□是□否
杀?恶意代码防
8
范管理
是否定期进行信息系统防病毒软件进行
□是□否
更新?
是否对系统安全漏洞定期检查、分析?□是□否
安全漏洞管
9理
是否对系统发现的安全漏洞进行加固整□是□否
改?
10终端管理是否对系统终端安全进行统一管理?□是□否
11数据的备份是否具有本地数据备份与恢复策略?□是□否
与恢复
系统备份数据是否场外存放?
□是□否
核心网络设备、关键主机设备是否具有□是□否
冗余备份?
是否具有冗余链路备份?
□是□否
重要应用是否有备份恢复措施?
□是□否
是否对系统重要数据采取加密措施?□是□否
是否对系统重要数据采取校验措施保障
数据安全保
□是□否
12
数据的完整性?
护
是否对系统重要数据的应用、流转等情□是□否
况进行管理?
是否制定信息系统网络安全事件(事安全事件处
故)处置操作手册?13置、报告、
追责情况
是否要求信息系统发生网络安全事件
□是□否□是□否
(事故)第一时间向公安机关报告?
是否制定安全事件责任制度?
□是□否
是否建立了应急联络方式?
□是□否
应急队伍建
14
是否建立了应急技术支援队伍?
设检查
□是□否
是否与相关单位建立了应急协调机制?□是□否
是否已制定了网络安全应急预案?
□是□否
本年度是否已开展了应急演练?
应急预案和
15演练
系统本年度是否出现过异常中断?
□是□否□是□否
系统异常中断造成的影响范围?
□社会公众□本单位
16操作系统、使用国外操作系统的比率
_____%
服务器、数使用国外服务器的比率
据库国产化
情况
使用国外数据库的比率
_____%_____%
安全产品使
17
使用国外信息安全产品的比率
用情况
_____%
是否制定核心网络设备、操作系统、数国产化替代据库、服务器等软硬件产品的国产化替□是□否18工程计划和代工程计划?进展情况
是否落实相关国产化替代工程经费?□是□否
是否委托社会第三方提供日常运维管理□是□否
服务?
运维服务检
19
查
是否与受托单位签订了保密协议?
□是□否
受托单位是否是国外安全服务机构?□是□否
20信息系统和信息系统和重要数据是否由本单位自行□是□否
重要数据的维护?
运维情况
信息系统和重要数据的服务托管单位?单位名称:
是否要求并落实了托管单位的数据安全□是□否
保护责任?
表四:工业控制系统自查表一、工业控制系统基本情况
系统名称
系统安全保护等□二级□三级□四级□未定级□未备案
级
系统运营使用单位
系统所属行业
(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通
讯、环保、医疗、市政、其它)
系统功能描述
系统集成厂名称:
商
外
□国内□国
类型
厂商
系
统分布式控制系
基统(DCS)
本
情核心控制器况情况
可编程逻辑控制器(PLC)
型号数量
远程终端单元(RTU)
其他
工作站情况类型操作员站
硬件厂商
型号操作系数量统
服务器情况
网络设备情况安全设备情况
组态软件情况
工程师站维护工作站其他类型数据库服务器应用服务器通信服务器其他类型核心汇聚交换接入交换机机类型防火墙网闸加密装置入侵检测漏洞扫描防病毒其他
硬件厂商
厂商厂商
型号操作系数量统
型号数量型号数量
组态软件名称:
组态软件厂商:
□实时数据库品牌:数据库情况□历史数据库品牌:
□其他数据库品牌:
型号:型号:
型号:
云桌面情况是否部署□否□是厂商:
型号:
系统服务范围服务情况服务对象
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内□其它_____□单位内部人员□社会公众人员□两者均包括□其他_____
数据存储系统方式
□本地存储□异地存储□云存储□其它_____
数年存储数据
据量级
_____GB
□与互联网连接系统网络互联情
况□与办公网连接
□否□是□否□是
□与其他系统连接□否□是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月___日
二、工业控制系统安全保护情况
是否建立工控信息安全管理的组织?工控
安全1组织
建设
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
情况是否定期开展工控信息安全相关的培训?
□是□否□是□否□是□否
核心2
设备
是否指定专人负责资产管理,并明确责任人职责?
□是□否
和资产管理情
是否建立完整资产台账,统一编号、统一标识、统一发放?
况
是否定期对资产台账的一致性进行评审(核
查)?
□是□否□是□否
是否定期对资产台账进行更新?
□是□否
是否完整记录设备维修维护和报废信息(时间、地点、内容、责任人等)?
□是□否
是否将设备设施运维、日常管理、教育培训、
安全
经费3
年度
等级测评和安全建设整改等费用纳入年度预算?
是否能够保障网络安全所需的费用?
□是□否□是□否
预算年度网络安全经费情况?
_____万元
网络网络安全是否遵循国家、行业相关安全标准?□是□否
安全
保护4
策略
是否制定了网络安全保护策略?
□是□否
制定情况
是否编制网络拓扑图并保持更新?
□是□否
系统等级
信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?
□是□否
测5评、
信息系统是否依据测评结果制定整改方案?
□是□否
建设
整改情况
是否对信息系统的整改结果进行跟踪验证?
□是□否
网络是否制定了完善的网络安全管理制度?
安全6管理
是否有网络安全管理操作规程?
制度制定
是否制定了网络设备相关的配置基线?
□是□否□是□否□是□否
情况是否监督管理制度的贯彻落实?
□是□否
信息系统是否有明确的安全域划分?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
网络是否允许无线在网络系统中部署无线网络设7边界备?
□是□否
管理
是否运用供应商通过远程连接方式开展运维支持?
□是□否
网络边界是否部署有安全产品?
□是□否
日志及安
是否对信息系统操作行为、设备运行状态进行日志记录?
□是□否
8全审计管
是否对信息系统操作行为、设备运行状态有安全审计措施?
□是□否
理
是否对网络日志或审计执行情况进行定期检
□是□否
查?
组态组态软件的用户权限分发和变更是否执行审软件批?
□是□否
9用户
权限管理
是否定期对用户权限情况进行评审(核查)?□是□否
恶意
代码10
防范
管理
上位机或服务器是否部署了防病毒软件并定期查杀?
□是□否
是否定期进行信息系统防病毒软件更新?
□是□否
安全是否对系统安全漏洞定期检查、分析?
11漏洞管理
是否对系统发现的安全漏洞进行加固整改?
□是□否□是□否
终端12
管理
是否对系统终端安全进行统一管理?
□是□否
13数据是否具有本地数据备份与恢复策略?
□是□否
的备份与
是否定期对备份数据执行恢复性测试?
□是□否
恢复
核心网络设备、关键主机设备是否具有冗余备份?
□是□否
重要应用是否有备份恢复措施?
□是□否
是否对系统重要数据采取加密措施?
□是□否
数据14安全
是否对系统重要数据的完整性进行校验?
□是□否
保护
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
安全是否制定信息系统网络安全事件处置操作手事件册?
□是□否
处15
置、
是否对安全事件进行分级分类管理?
□是□否
报告、
是否第一时间向公安机关报告网络安全事件?□是□否
追责情况
是否制定安全事件责任制度?
本年发生过几次工控安全事件
□是□否______次
是否建立了应急联络方式?应急
队伍16
建设
是否建立了应急技术支援队伍?
检查是否与相关单位建立了应急协调机制?
□是□否□是□否□是□否
是否已制定了网络安全应急预案?
□是□否
是否每年制定应急演练计划应急
预案17
和演
是否开展应急演练业务影响分析
练本年度是否已开展了应急演练?
□是□否□是□否□是□否
系统本年度是否出现过异常中断?
□是□否
18国产是否制定核心设备的国产化替代工程计划?
□是□否
化情况
是否委托社会第三方提供日常运维管理服务?□是□否
是否与受托单位签订了保密协议?
□是□否
是否与受托单位运维人员签署保密承诺书?□是□否
运维19服务
受托单位是否是国外安全服务机构?
检查外包人员现场维护是否有本单位人员全程陪
同?
□是□否□是□否
是否每日对工控进行巡检?
□是□否
巡检记录是否保存完整并有专人进行核实?□是□否
工控20安全
教育
是否每年制定工控信息安全培训计划?本年度开展工控安全教育培训的次数?
□是□否_______次
培训
表五:网站安全情况自查表一、网站的基本情况
网站中文名
IP地址
网址
网站责任单位
网站运行单位
网站责任单位负责
人及职务
联系电话
网站运行安全责任人及职务
联系电话
网站责任单位所在地
工信部ICP备案号
国际联网备案号
隶属关系
□中央□省(自治区、直辖市)□地(区、市、州、盟)
□县(区、市、旗)□其他_____
单位类型
□政府机关□事业单位□国企
□互联网
□其他_____
行业类别
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展
□未开展
网站安全责任书
□已签订
□未签订
□新闻发布□政策宣传□事项办理□论坛□即时
网站服务栏目
通信□电子邮件□留言版□政务公开□其他_____
二、网站安全保护情况
网站安全责是否落实了单位网站安全责任部门?1任部门和安
是否落实了单位网站安全责任人?全责任人落
□是□否□是□否
实情况
主要领导对
网站网络安2
全工作的重
视情况
是否将网站安全工作的执行情况纳入到年度考核指标?
开展网站安全工作的经费是否纳入年度预算?
□是□否□是□否
单位网站网3络安全责任
制落实情况
是否明确了网站建设单位、运维单位和内容更新单位等部门的责任?
是否对发生的网站安全事件(事故)按照安全责任制进行追责?
□是□否□是□否
关键岗位人4
员配备情况
是否有明确的安全管理员,并签订保密协议?
□是□否
是否有内容管理员,并签订保密协议?
□是□否
5网站定级备单位网站是否确定了安全保护等级?
□是□否
案执行情况
单位网站是否按要求到公安机关进行了备案?
□是□否
是否从《全国信息安全等级保护测评机构
推荐目录》中选择测评机构开展等级测
□是□否
评?
网站等级测6
评情况
是否对网站系统定期进行安全测评?
是否对网站系统进行了外部渗透测试?
□是□否□是□否
是否根据测评和渗透测试结果对网站进行安全加固改造??
□是□否
7安全事件报告处置
是否制定网站安全事件(事故)报告制度?
发生网站安全事件(事故)是否向属地公安机关报告?
□是□否□是□否
是否有完整网站安全事件处置记录?
□是□否
是否按照要求保留网站完整日志?
□是□否
开展网站安
本单位是否开展日常网站安全监测?
8全监测和预是否有网站安全监测记录?
警情况
是否有网站安全预警和处理记录?
□是□否□是□否□是□否
网站内容管9
理
是否制定网站内容发布管理制度?是否制定网站内容发布流程?
□是□否□是□否
是否有应急预案,并有相应的预案文档?□是□否
应急预案的1
制定、演练0
和完善情况
是否有应急保障队伍并有人员联系方式?
是否定期应急演练并有应急演练的文档记录?
□是□否□是□否
是否根据演练结果对应急预案进行完善?□是□否
机房安全管1
理制度执行1
情况
本单位机房进出人员管理是否按照制度执行,并有详细记录?
本单位机房日常监控是否制度执行并有监控记录?
□是□否□是□否
1网络安全检2查情况
是否有网站安全自查工作总结报告?
□是□否
网站交互式1
栏目信息巡3
查情况
单位网站是否有交互式栏目?
是否有专人负责网站交互式栏目信息巡查?
□是□否□是□否
网络边界安1
全防护设备4
情况
是否部署防火墙?是否对外屏蔽了不必要的服务/端口?是否部署入侵检测(防护)设备?
□是□否□是□否□是□否
是否部署防病毒网关?
□是□否
是否部署抗拒绝服务攻击设备?
□是□否
是否部署Web应用防火墙?
□是□否
是否部署设备?
□是□否
是否定期对网站文件进行检测?1网页防篡改
5措施
是否采取网页防篡改措施?
□是□否□是□否
漏洞扫描措1
施及修复升6
级情况
是否进行过系统层漏洞扫描,并有详细记录?
是否进行过应用层漏洞扫描,并有详细记录?
□是□否□是□否
发现的漏洞是否及时修复?
□是□否
1网站恶意代是否有网页挂马检测系统?
□是□否
7码防护
内容编辑、审核及发布权限是否分离?
□是□否
1网站内容安8全防护措施
关键信息发布是否多级审核?
□是□否
网站发布内容是否过滤?
□是□否
1管理终端安9全防护措施
是否有控制措施(如地址绑定,网络接入控制等)?
□是□否
是否对网站后台管理系统的接口进行隐藏?
□是□否
网站后台管2
理系统防护0
措施
网站后台管理系统登录是否采取验证机制?
是否对网站后台管理系统的登录失败尝试次数进行限制?
□是□否□是□否
是否对网站后台管理系统的用户口令复杂□是□否
度进行强度限制?
网站服务器和数据库服务器是否双机热
备?2主要设备可
□是□否
1用性
网站服务器和数据库服务器是否采用冷备方式?
□是□否
网站前、后2
台系统隔离2
情况
是否采用逻辑隔离?
□是□否
是否不允许远程管理网站的应用?2网站应用远
3程管理情况应用远程管理时是否采用加密通道?
□是□否□是□否
是否不允许远程维护网站内容?2网站内容远
□是□否
4程维护情况网站内容远程维护时是否采用加密通道?□是□否
2网站服务器网站服务器操作系统安全补丁是否及时更□是□否
5操作系统安新?
全措施
网站服务器操作系统是否存在弱口令?
□是□否
网站服务器2
数据库安全6
措施
网站服务器数据库是否存在弱口令?
网站服务器数据库是否共用同一管理口令?
□是□否□是□否
网站服务器2
中间件安全7
措施
网站服务器中间件管理界面是否允许外部访问?
网站服务器中间件是否存在弱口令?
□是□否□是□否
网站安全整是否完成网站通信管理部门备案?
2治8专项工作情
是否完成网站等级保护备案?
况
是否完成网站统一标识?
□是□否□是□否□是□否
三、互联网大型综合网站数据安全保护情况
29、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况
30、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况
31、互联网大型综合网站数据资源的转租情况及实际应用企业情况
篇六:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX
填表时间:XXXX年X月X日
岗位领导岗位
岗位人XXX
名称
岗位
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
职责
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作
措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展
禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展
岗位执法廉政风险内容
调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上的便利谋取私利。3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、
研讨会、论坛等活动行为。4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开展
工作,规范办事程序,减少中间环节,提高办事效率。
6、有无失职渎职、不作为或滥用职权等行为。
防控措施
一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎
重行使手中的权力,尽职尽责,自觉接受组织和人民的监督,抓好自身
廉洁自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度
办事,抓好自身廉洁自律和工作落实。
自定风C级部门主要领导
纪检部门核
险等级
核定风险登记
定风险登记
个人全年做到无违法和违纪行为。
承诺
监控
领导
篇七:公安队伍风险隐患自查表怎么填
精心整理人民警察岗位执法、廉政风险点自查登记表
岗位名称岗位职责
岗位执法廉政风险内容
防控措施
单位名称:XXXX填表时间:XXXX年X月X日
领导岗位
岗位人XXX
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作
措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展
禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展
调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上的便利谋取私利。3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、研讨会、论坛等活动行为。4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开展工作,规范办事程序,减少中间环节,提高办事效率。6、有无失职渎职、不作为或滥用职权等行为。一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎重行使手中的权力,尽职尽责,自觉接受组织和人民的监督,抓好自身
精心整理
精心整理
廉洁自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度
办事,抓好自身廉洁自律和工作落实。
自定风C级部门主要领导
纪检部门核
险等级
核定风险登记
定风险登记
个人承诺
全年做到无违法和违纪行为。
监控
领导
精心整理
篇八:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX
填表时间:XXXX年X月X日
岗位
名称领导岗位
岗位人XXX
岗位
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
职责
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作
措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡〔镇〕开展
禁种铲毒、社区戒毒和禁毒宣传工作,催促落实各项禁毒工作措施。三是深入开展
岗位执法廉政风险内容
调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责〞,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上的便利谋取私利。3.是否承受过单位和个人的礼金、购物卡、有价证劵和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、
研讨会、论坛等活动行为。4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准〞的要求,开展
工作,标准办事程序,减少中间环节,提高办事效率。
6、有无失职渎职、不作为或滥用职权等行为。
防控措施
一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上做到“慎独〞。二是始终牢记党的宗旨,坚持遵守党章,正确对待和慎
重行使手中的权力,尽职尽责,自觉承受组织和人民的监视,抓好自身
廉洁自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度
办事,抓好自身廉洁自律和工作落实。
自定风C级部门主要领导
险等级
核定风险登记
纪检部门核定风险登记
个人
承诺全年做到无违法和违纪行为。
监控
领导
篇九:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX
填表时间:XXXX年X月X日
岗位
名称领导岗位
岗位人XXX
岗位职责
岗位执法廉政风险内容
防控措施
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责”,确保工作正常开展。
2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用
自己职务上的便利谋取私利。3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、研讨会、论坛等活动行为。
4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开展工作,规范办事程序,减少中间环节,提高办事效率。6、有无失职渎职、不作为或滥用职权等行为。一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎重行使手中的权力,尽职尽责,自觉接受组织和人民的监督,抓好自身廉洁自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度办事,抓好自身廉洁自律和工作落实。
自定风C级部门主要领导
纪检部门核
险等级
核定风险登记
定风险登记
个人
承诺全年做到无违法和违纪行为。
监控
领导
篇十:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX
填表时间:XXXX年X月X日
岗位领导岗位
岗位人XXX
名称
岗位
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作
职责
措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展
调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
岗位
1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用
执法廉政风险内容防控措施
自定风
自己职务上的便利谋取私利。
3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、
研讨会、论坛等活动行为。
4.是否有多处占用住房情况,买卖保障性住房行为。
5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开
展工作,规范办事程序,减少中间环节,提高办事效率。
6、有无失职渎职、不作为或滥用职权等行为。
一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习
惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上
做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎
重行使手中的权力,尽职尽责,自觉接受组织和人民的监督,抓好自身
廉洁自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度
办事,抓好自身廉洁自律和工作落实。
C级部门主要领导
纪检部门核
险等级
核定风险登记
定风险登记
个人全年做到无违法和违纪行为。
承诺
监控
领导
篇十一:公安队伍风险隐患自查表怎么填
2018年公安机关网络安全执法检查自查表表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称
单位地址
网络安全分管领导网络安全责任部门
姓名
职务/职称
责任部门负责人
姓名办公电话
职务/职称移动电话
姓名
职务/职称
责任部门联系人
办公电话
移动电话
传真
邮箱地址
全行业信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未定级系统数
全行业信息系统
第四级系统数
第三级系统数
等级测评总数
第二级系统数
未测评系统数
全行业信息系统
第四级系统数
第三级系统数
安全建设整改总数
第二级系统数
未整改系统数
本级单位信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部署情况等。)
2、行业网络安全等级保护工作保障情况
(重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算?行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。)
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。)5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。)6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。)
7、行业大数据、敏感信息和公民个人信息情况(重点包括:行业数据中心建设情况;行业数据资源的采集种类、存储量等情况;行业包含的公民个人信息条数和存储情况;行业数据相关政策、标准制定情况;行业数据安全管理制度建设情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况
(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。)
10、行业网络安全事件(事故)的处置情况
(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。)
12、行业新技术、新应用安全保护情况
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。)
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名办公电话
职务/职称移动电话
责任部门联系人
姓名办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数第二级系统数
第三级系统数未定级系统数
单位信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未测评系统数
单位信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
单位信息系统安全自查总数
第四级系统数第二级系统数
第三级系统数未自查系统数
二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。)
2、单位对网络安全等级保护工作的保障情况
(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;数据加密保护情况;单位重要数据备份恢复情况等)8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)10、单位网络安全事件(事故)的处置情况(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)11、单位信息技术产品、服务国产化情况
(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
三、信息系统运营使用单位大数据和公民个人信息保护情况1、大数据和公民个人信息的采集、存储、传输、应用情况(重点包括:大数据和公民个人信息收集是否遵循合法、正当、必要的原则;是否收集了与其提供的服务无关的数据资源和个人信息;数据采集的方式;数据的存储情况,包括数据量级、存储方式、是否均在境内存储等;数据的传输安全保密措施,是否存在信息泄露、毁损、丢失情况;数据的应用情况,包括应用场景、应用范围、应用流程以及第三方应用等情况)2、大数据和公民个人信息的安全管理措施制定情况(重点包括:是否明确了大数据和公民个人信息的管理原则;安全管理措施制定情况,包括安全策略、数据备份、应急响应、灾难恢复、变更管理、安全培训等;是否组建了专职的安全管理团队并制定了相应的管理制度)3、大数据和公民个人信息的安全检测、测试情况
(重点包括:是否开展了大数据和公民个人信息方面的技术检测;在总体安全策略环境内确定适合于本单位的大数据风险管理战略;是否对本单位存储的大数据和公民个人信息进行了风险评估或渗透测速,结果情况)
4、大数据和公民个人信息的安全防护情况
(重点包括:单位保护大数据和公民个人信息安全所采取的技术措施;是否对数据采取了分类分级,分类分级方法,不同级别数据的安全防护措施;大数据平台的建设情况,定级备案情况等)
四、单位信息系统基本情况
序号
信息系统名称
是否定级
是否备案
是否为关键信息基础设施
备案编号
安全保护等级
1
2
3
4
.......
表三:网站安全情况自查表
网站中文名网址
网站责任单位网站责任单位负责
人及职务网站运行安全责任
人及职务网站责任单位
所在地工信部ICP备案号
一、网站的基本情况IP地址
网站运行单位联系电话联系电话
国际联网备案号
隶属关系单位类型
□中央□省(自治区、直辖市)□地(区、市、州、盟)
□县(区、市、旗)□其他_____
□政府机关□事业单位□国企
□互联网
□其他_____
行业类别
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案等级测评
网站安全责任书
□二级□三级□四级□未定级
□已开展
□未开展
□已签订
□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他_____
域名注册服务机构和联系方式
二、网站的联网信息
.cn域名的NS记录
.cn域名的A记录
主站IP地址范围
主要协议/端口接入运营商及联系
方式物理接入位置
接入带宽
操作系统版本
CDNIP地址范围
CDN服务提供商
CDN联系人姓名
手机号码
域名服务联系人姓名
手机号码
表四:寄递物流业企业网络安全自查表
单位名称
单位地址
单位网络安全负责人姓名
单位联系人姓名
单位信息系统总数
单位互联网网站域名单位互联网网站IP单位的用户数量单位存储的公民个人信息条数单位存储的数据总量
固定电话手机电话固定电话手机电话已定级备案信息系统数量
单位的网络安全和数据安全保护措施
篇十二:公安队伍风险隐患自查表怎么填
人民警察岗位执法、勤政风险点自查登记表单位名称:XXXX岗位领导岗位
填表时间:XXXX年X月X日
岗位人XXX
名称
岗位职责
负责禁吸戒毒工作:一是仔细贯彻执行有关法律、法例、目标、政策;局
党委、禁毒大队对于禁毒工作的安排部署;二是踊跃参加禁毒宣传,落实禁毒工作
举措,对辖区内的民众展开毒品预防教育,踊跃参加、协调解指导各乡(镇)展开
禁种铲毒、社区戒毒和禁毒宣传工作,敦促落实各项禁毒工作举措。三是深入展开
岗位执法勤政风险内容
检查研究工作,认识掌握辖区内毒情局势,有针对性地提出预防和整顿建议。
1.能否仔细执行“一岗双责”,保证工作正常展开。2.有无违犯清廉自律有关规定的言行;配偶、儿女、亲朋能否利用自己职务上的便利牟取私利。3.能否接受过单位和个人的礼金、购物卡、有价证劵和名贵物件;
有无违犯规定使用公共财物从事非公事活动行为、违犯规定参加庆典、
商讨会、论坛等活动行为。4.能否有多处占用住宅状况,买卖保障性住宅行为。5.能否依据“工作有程序,程序有控制,控制有标准”的要求,展开
工作,规范做事程序,减少中间环节,提升做事效率。
6、有无渎职渎职、不作为或滥用职权等行为。
防控举措
一是经过展开常常性学习教育,促使养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提升政治素质和道德涵养,淡泊名利,思想上做到“慎独”。二是一直切记党的主旨,坚持恪守党章,正确对待和慎
重履行手中的权利,尽责尽责,自觉接受组织和人民的监察,抓好自己
清廉自律。三是严格恪守和仔细执行法律法例及各项规章制度,按制度
自定风
做事,抓好自己清廉自律和工作落实。
C级
部门主要领导
险等级
审定风险登记
纪检部门核定风险登记
个人承诺
整年做到无违纪和违纪行为。
监控领导
篇十三:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表单位名称:XXXX
填表时间:XXXX年X月X日
岗位名称岗位职责
领导岗位
岗位人XXX
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局
党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作
措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展
禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展
岗位执法廉政风险内容
调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。
1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上的便利谋取私利。3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;
有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、
研讨会、论坛等活动行为。4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开展
工作,规范办事程序,减少中间环节,提高办事效率。
6、有无失职渎职、不作为或滥用职权等行为。
防控措施
一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上
做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎重行
使手中的权力,尽职尽责,自觉接受组织和人民的监督,抓好自身廉洁
最新可编辑word文档
自律。三是严格遵守和认真执行法律法规及各项规章制度,按制度办事,
抓好自身廉洁自律和工作落实。
自定风C级部门主要领导
险等级
核定风险登记
纪检部门核定风险登记
个人
承诺全年做到无违法和违纪行为。
监控
领导
[此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好]
最新可编辑word文档
篇十四:公安队伍风险隐患自查表怎么填
加强安全安隐患的排查与治理,可以促进安全生产过程中存在问题隐患的归零,对遏制新的安全隐患的产生、预防重特大安全事故发生和促进安全形势稳定好转具有重要的意义。一、安全隐患是什么?
(一)概念
所谓安全隐患,是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者由于其它因素的存在导致事故发生的人的不安全行为、物的不安全状态和管理上的缺陷。简而言之,事故是由企业的违法违规行为或人、机、环境的不安全因素导致的。
(二)安全隐患的分类
安全隐患分为一般安全隐患和重大安全隐患。
一般安全隐患:指危害和整改难度较小,发现后能够立即整改排除的隐患。
重大安全隐患:指危害和整改难度较大,应当全部或局部停产、停业,并经过一段时间的整改治理方能排除的隐患,或者因外部因素影响使生产经营单位自身难以排除的隐患。
(三)安全隐患的排查范围
安全隐患的排查几乎涉及到各行业、各地区的所有生产经营单位。主要包括:
煤矿、金属非金属矿山、冶金、石油、化工、烟花爆竹、建筑施工、民用爆炸物、电力等工矿企业及其生产、储运等各类设施设备。
道路交通、水运、铁路、民航等行业(领域)的企业、单位、站点、场所及设施。
渔业、农机、水利等行业的企业、单位、场所及设施。
商场、公共娱乐场所(含水上游乐场所)、旅游景点、学校、医院、宾馆、饭店、网吧、公园、劳动密集型企业等人员密集场所。
锅炉、压力容器、压力管道、电梯、起重机械、客运索道、大型游乐设施、场内专用机动车辆等特种设备。
易受台风、暴雨、洪水、雷电、泥石流、山体滑坡等自然灾害影响的企业、单位和场所。
近年来发生较大以上事故的单位。
二、危化品行业应该排查哪些安全隐患?
(一)危化品生产企业和使用危化品的化工和医疗生产企业
重要生产车间、原料和产品库区、公用工程(供电、供水、供风、供气)等单元和重点部位的安全生产状况。
工艺技术管理制度、仪表连锁管理制度、设备维护保养管理制度、“变更管理”制度的建立和执行情况;重要机组、反应器、分馏塔、专用设备、压力容器、压力管道等重要设备管理制度的建立和执行情况、工艺技术是否符合规范,操作条件是否合理,主要自动连锁保护装置是否正常。
生产装置正常开车、停车和紧急停车安全规程的制定与执行情况;开车前和停车后确认制度的建立和执行情况。
检修、维护作业时,动火作业、进入受限空间作业、破土作业、起重作业、高处作业、临时用电等特种作业安全管理制度的建立和执行情况;生产和施工作业中,“四防”(防火、防爆、防中毒、防跑料冒料)安全管理制度的建立和执行情况,特别是进入受限空间作业和防中毒、窒息制度的建立和执行情况。
防雷电、防汛、防台风、防构筑物倒塌、防静电、防粉尘爆炸等管理制度和措施落实情况。
是否建立了应急救援队伍,是否储备了必要的应急救援器材,是否与大型企业、d地方救援队伍建立了应急救援合作关系;化工企业事故状态下防止污染的措施落实情况,是否建立了污水储存池及具备污水处理能力。
岗位操作人员熟练掌握本岗位职责、工艺流程、危险有害因素、工艺技术指标、操作规程、设备仪表的使用、应急处置方法的情况;严格执行企业巡回检查制度的情况。
新建危化品生产、储存建设项目和使用危化品生产的化工和医药生产建设项目的立项审批、安全设施设计审查情况;设计和施工单位资质情况;安全设施竣工验收情况;正在试车投料和试生产项目试车方案备案、安全措施制定和落实情况;试车和投料过程是否严格按照设备管道试压、吹扫、气密、单机试车、仪表调校、联动试车、化工投料试生产的程序进行;安全生产管理责任制和安全基础设施建设的落实情况,特别是要排查新建项目使用的工艺是否安全,自动化控制水平能否满足安全生产的需要。
废旧化工装置拆除安全管理制度的建立和执行情况,拆除施工单位资质是否符合要求。
(二)其他使用氯、氨、剧毒和易燃易爆等危险化学品的生产经营企业
使用液氯、液氨、剧毒化学品的自来水厂、造纸企业、大型冷冻库房、电镀和电子企业、游泳场馆等单位,建立和执行危化品使用安全管理制度的情况。
使用易燃易爆危化品的企业和单位防火、防爆、防泄漏安全管理制度建立和执行的情况。
危化品气瓶定期检查、检验制度的建立和执行情况;气瓶连接软管定期检查、实验制度的建立和执行情况。
使用氯、氨剧毒和易燃易爆危化品的生产经营单位应急预案的编制和定期演练情况,应急器材的准备情况。
(三)危化品储存企业和单位
危化品储存设施的安全防护距离、安全设施、消防设施、应急预案和应急器材是否符合要求。
是否建立了储罐罐体定期检查制度并严格执行。
操作规程的建立和执行情况。
储罐是否装备高、低液位和超温超压报警,仪表、安全附件是否齐全有效。
防超压、防汛、防倒塌安全管理制度和措施是否落实。
(四)危化品道路运输企业和单位
是否取得运输资质,驾驶人员和押运人员是否取得上岗资格;运输车辆、罐车罐体和配载容器是否取得检验检测合格证明,车辆二级维护制度和定期检验制度执行的情况。
运输车辆配置应急处置器材和防护用品情况,安装的安全监控车载终端、标志灯、标志牌是否符合要求,是否存在超载情况。
承运的剧毒化学品是否通过随车携带剧毒化学品技术说明书或包装物加贴安全标签等方式载明化学品的品名、种类、施救方法等内容;是否携带剧毒化学品公路运输通行证,是否按照指定的路线、时间和速度行驶。
(五)经营危化品的企业和单位
销售危化品的企业和单位是否存在超范围经营的现象,是否严格执行“一书一签”(化学品安全技术说明书、化学品安全标签)制度。
销售剧毒化学品的企业和单位是否查验、登记剧毒化学品购买凭证、准购证、剧毒化学品公里运输通行证、运输车辆安装的安全标示牌。
加油(气)站的设计、设施和周边的安全距离是否符合规范要求;人员是否经过培训并考核合格后上岗;卸油、加油、检修等重要环节是否建立了严格的安全管理制度并认真执行;是否编制了科学的应急预案并定期演练,是否配备了必要的应急器材。
销售氯酸钾的企业和单位是否建立并严格执行了流向登记制度。
危险化学品充装单位特别是液氯、液氨、液化石油气、液化天然气充装单位的岗位安全操作规程的建立和执行情况;充装车辆资质、a安全状况查验制度的建立和执行情况;严禁超量装载规定的执行情况;操作人员取得上岗资格证。
危化品充装单位充装设备管道静电接地、装卸软管每半年进行压力试验情况以及充装设备的仪表和安全附件是否齐全有效;液化气体充装站是否采取防超装措施;有毒有害危化品充装站是否配备有毒介质洗消装置的情况;防毒面具、空气呼吸器和防化服的配备和使用情况。
危化品充装单位证明资料不齐全、检验检查不合格、罐体内残留介质不详和存在其他可疑情况的罐车禁止充装危化品规定的落实情况。是否向驾驶人员和押运人员说明充装的危化品品名、数量、危害、应急措施、生产企业的联系方式等信息,是否向押运人员提供危化品信息联络卡。
(六)处置废弃危化品的企业和单位
处置废弃危化品装置、作业场所和储存设施安全生产状况。
处置危化品装置正常开、停车和紧急停车安全规程的建立和执行情况;开车前和停车后确认制度的建立与执行情况。
在检修、维修作业中,动火作业、进入受限空间作业、起重作业、破土作业、高处作业、临时用电作业等安全管理制度执行情况。
废弃危化品储存设施的安全防护距离、安全设施、消防设施、应急预案和应急器材是否符合要求;储罐区是否建立了罐体定期检查制度、操作规程并严格执行;储罐是否装备高、低液位和超温超压报警,是否存在超储现象;仪表、安全附件是否齐全有效;防超压、防泄漏、防雷、防汛、防倒塌、防台风的安全管理制度和措施是否落实。
三、如何治理安全隐患?
生产经营单位是隐患排查、治理和防控的责任主体,应该从以下几个方面着手,一步一动地抓好具体工作落实。
(一)建立健全隐患排查治理和建档监控制度
逐级建立并落实从企业负责人到每名员工的隐患排查治理和监控责任制。
(二)保证隐患排查治理所需的资金
建立资金使用专项制度。
(三)组织安全隐患排查
定期组织安全管理人员、工程技术人员和其他人员排查本单位安全隐患,对排查出的问题隐患拉条挂账建立安全隐患信息档案,以记账销账的形式抓好问题整改。
(四)做好安全隐患统计分析
每季度、每年对本单位安全隐患排查治理情况进行统计分析,按规定向有关部门报送书面统计分析表。
特别提醒:
对于重大安全隐患除按上述要求报送外,还应当及时向安全监管监察部门和有关部门报告(主要包括:1.隐患现状及产生原因;2.危害程度和整改难易程度分析;3.治理方案)。
(五)抓好问题隐患整改
对于一般安全隐患,由生产经营单位(车间、分厂、区队等)负责人或有关人员立即整改;对于重大安全隐患,必须由生产经营单位主要负责人组织制定并实施问题隐患治理方案。
特别提醒:
重大安全隐患治理方案应当包含6大要点(1.治理的目标任务;2..采取的方法措施;3.经费和物资落实;4.治理机构和人员;5.治理的时限和要求;6.安全措施和应急预案)。
(六)落实防范措施,防止事故发生
安全隐患排除前或排除过程无法保证安全的,应及时从危险区域撤出作业人员,疏散可能危及的其他人员,设置警戒标识,暂时停产、停业或停止使用;对暂时难以停产停业或停止使用相关装置、设施、设备的,加强维护保养,防止事故发生。
(七)加强对自然灾害的预防
对于因自然灾害可能导致的安全安隐患,应当按照法律法规和相关制度要求及时排查治理,采取可靠的预防措施,制定应急预案;在接到自然灾害预报时,应当向下属单位和员工发布预警通知;发生自然灾害可能危及到企业和员工安全时,必须果断采取人员撤离、停止作业、加强维护监测等措施,并及时向有关部门报告。
(八)评估安全隐患治理情况
对于被有关部门挂牌督办并责令全部或局部停产停业治理的重大安全隐患,在治理结束后应当对治理情况进行评估。
特别提醒:
1.有条件的企业可以组织本单位的技术人员和专家进行评估,没有条件的就必须委托具备相应资质的安全评价机构进行评估。
2.经治理后符合安全生产条件的,生产经营单位应当向安全监管监察部门和有关部门提出恢复生产的书面申请(包括:治理方案的内容、项目和安全评价机构出具的评价报告等),审查同意后,方可恢复生产。
惟愿安全警报永不响起!!!
大队严格按照支队下发《关于转发部交管局<交警队伍风险隐患排查研判制度>的通知》的文件要求,每月组织开展一次队伍风险隐患排查研判,现将7月份队伍情况汇报如下:
一、开展思想教育活动:7月1日,在中国共产党成立97周年,大队全体党员在方志敏纪念馆开展“七一重温入党誓言”活动、读《红色家书》和参观方志敏红色廉政文化展馆,接受革命传统教育。通过重温入党誓言,激发了全体党员的荣誉感、责任感和使命感,增强了党性观念,更加坚定了党员民警立足岗位、创新奉献的信心和决定;通过读《红色家书》重温革命历史、缅怀革命先烈、传承红色基因、汲取红色力量,展现了公安交通民警忠诚、担当的信念品格。认真听取讲解员的讲解,为方志敏烈士伟大的思想品格和道德情操所感染和鼓舞,深受启发和教育。
二、统一思想提高认识:大队通过组织民警重温公安部“五条禁令”“三项纪律”《江西省政法干警执法办案“八不准”》、《全市全市公安交警作风建
设暨领导干部素质提升行动实施方案》等纪律规定,组织观看《警钟》系列警示教育片及学习厅交管局编发的《江西省公安局交警违纪违法典型案例选编》等专题警示内容,要求严格遵守各项禁令要求,定期开展自查自纠。
三、严格督查精准到位:一是为及时准确掌握队伍中存在风险隐患,抓早、抓小、抓苗头,切实提高违法违纪预测预警预防能力,要求全体民警、职工、协警认识队伍风险隐患排查研判对队伍管理的重要意义,重申各项规章制度和上下工作纪律,大队领导不定期进行督查,对影响公安交警形象、阻碍工作作风改进的问题“零容忍”绝不姑息迁就。二是全方位深入查找解决“怕、慢、假、庸、散”五个方面的突出问题,使广大党员民警理想信念更加坚定,政令警令更加畅通,抵制各类腐败侵蚀更加自觉,以人民为中心的思想更加牢固。三是队伍风险隐患排查研判根据上级要求大队制定《弋阳县公安局交警大队作风建设暨领导干部素质提升行动实施方案》形成了常态明查、定向暗访的长效机制。四是严格落实考勤制度,每周由大队办公室牵头对各中队、科室民警、职工、辅警作风进行督查,重点检查上班期间工作纪律、服务态度、办事效率等方面的问题,督查结果一月一通报,对出现的问题对中队、科室负责人和主要责任人实行“三谈”(第一次警示谈话、第二次训诫谈话、第三次处置谈话),并限期整改。
四、坚决落实整改措施:经不定时对各中队、科室执勤、窗口人员督查,发现县城中队郭磊同志存在违法纪律制度,上班执勤期间迟到早退的问题,大队领导与中队负责人对其进行警示约谈,目前该项工作已经整改到位。7月份大队对路面执勤执法、窗口人员的队伍思想状态和风险隐患情况,进行认真分析研判,要求各中队、科室加强队伍管理中簿弱环节和管理漏洞,认真进行整改,大队将继续抓好队伍风险隐患排查及预警工作。
元阳县消防救援大队紧盯关键环节,采取有力措施,深入开展队伍安全风险隐患排查工作,坚决维护队伍高度安全稳定。
大队根据支队印发的《关于深入开展队伍安全风险隐患排查工作的通知》内容要求,成立了以大队主官为组长的队伍安全风险隐患排查工作领导小组。期间,召开专题会议2次,组织举办扫黑除恶知识授课、答题竞赛等专题学习活动3次,在营区内悬挂扫黑除恶工作标语10余条,积极引导全体指战员学习明确扫黑除恶专项斗争的意义、目的、法律依据,增强遵纪守法自觉性。并以此次活动为契机,组织开展整治网络赌博问题“回头看”,与指战员开展谈心谈话20余人次,引导指战员主动向组织报告本人及他人借债、借贷、大额消费等情况,从中深挖指战员涉赌问题线索。开展不定时突击检查30余部手机等电子设备,查看指战员支付宝、微信转账等情况,及时对异常情况登记核查,堵塞网络赌博和借贷漏洞。组织全体指战员、政府专职消防队员、消防文员签订了《指战员个人及家庭债权债务情况报告表》和《涉及黑恶势力“保护伞”问题自查表》共60余份,做到签订率100%,承诺100%,落实100%。
与此同时,大队结合队伍实际,将此次隐患排查工作与当前重点工作紧密结合起来,通过集中学习的形式组织全体指战员学习消防救援局《关于进一步从严管酒治酒要求文件的通知》及总队《关于进一步明确从严管酒治酒工作有关事项
的通知》2次,运用违规饮酒典型案例开展经常性警示教育3次。继续落实从严管酒治酒措施,围绕违规饮酒、酒驾醉驾问题开展自查自纠5次。紧盯嗜酒成瘾、人际关系复杂的重点人员,开展常态化、随机性酒精检测20余次,确保全体指战员绝不触碰高压线,切实找准问题隐患,采取有效措施加以解决,坚决维护队伍高度安全稳定。
篇十五:公安队伍风险隐患自查表怎么填
人民警察岗位执法、廉政风险点自查登记表岗位名称岗位职责
岗位执法廉政风险内容
防控措施
单位名称:XXXX填表时间:XXXX年X月X日
领导岗位
岗位人XXX
负责禁吸戒毒工作:一是认真贯彻执行有关法律、法规、方针、政策;局党委、禁毒大队关于禁毒工作的安排部署;二是积极参与禁毒宣传,落实禁毒工作措施,对辖区内的群众开展毒品预防教育,积极参与、协调和指导各乡(镇)开展禁种铲毒、社区戒毒和禁毒宣传工作,督促落实各项禁毒工作措施。三是深入开展调查研究工作,了解掌握辖区内毒情形势,有针对性地提出预防和整治建议。1.是否认真履行“一岗双责”,确保工作正常开展。2.有无违反廉洁自律相关规定的言行;配偶、子女、亲友是否利用自己职务上的便利谋取私利。3.是否接受过单位和个人的礼金、购物卡、有价证劵和贵重物品;有无违反规定使用公共财物从事非公务活动行为、违反规定参加庆典、研讨会、论坛等活动行为。4.是否有多处占用住房情况,买卖保障性住房行为。5.是否按照“工作有程序,程序有控制,控制有标准”的要求,开展工作,规范办事程序,减少中间环节,提高办事效率。6、有无失职渎职、不作为或滥用职权等行为。一是通过开展经常性学习教育,促进养成自觉学习、自警自省自励的习惯,筑牢思想道德防线,提高政治素质和道德修养,淡泊名利,思想上做到“慎独”。二是始终牢记党的宗旨,坚持遵守党章,正确看待和慎重行使手中的权力,尽职尽责,自觉接受组织和人民的
监督,抓好自身廉洁自律。三是严格遵守和认真执行法律法规及各
项规章制度,按制度办事,抓好自身廉洁自律和工作落实。
自定风C级部门主要领导核定
纪检部门核
险等级
风险登记
定风险登记
个人
全年做到无违法和违纪行为。
承诺
监控
领导
篇十六:公安队伍风险隐患自查表怎么填
附件:2016年度公安机关网络安全执法检查自查表
表一:行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称单位地址网络安全分管领导网络安全责任部门
责任部门负责人
姓名
姓名办公电话
职务/职称
职务/职称移动电话
姓名
职务/职称
责任部门联系人
办公电话
移动电话
传真
邮箱地址
全行业信息系统总数
全行业信息系统等级测评总数
第四级系统数
第二级系统数工业控制系统总数第四级系统数
第二级系统数
第三级系统数未定级系统数网站总数第三级系统数未测评系统数
全行业信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
本级单位信息系统总数
第四级系统数
第三级系统数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
(重点包括:行业网络安全领导机构或信息安全等级保护工作领导机构成立情况;行业网络安全或信息安全等级保护工作的职责部门和具体职能情况;全行业信息安全等级保护工作部署情况等。)
2、行业对信息安全等级保护工作的重视情况
(重点包括:行业信息安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。)
3、行业网络安全责任追究制度执行情况
(重点包括:是否建立了行业网络安全责任追究制度?是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。)
4、行业网络安全与信息通报工作情况(重点包括:是否加入了国家网络与信息安全通报机制?是否建立了本行业网络与信息安全通报机制?行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。)5、行业重要网络安全政策和技术标准的制定情况(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。)6、行业网络安全顶层设计和统筹规划情况(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。)
7、行业数据资源保护情况(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、行业网络安全应急预案和演练情况(重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况
(重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否与社会企业签订了应急支持协议?行业应急队伍建设规划等情况。)
10、行业网络安全事件(事故)的处置情况
(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、行业网络安全宣传培训情况(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。)
12、行业新技术、新应用安全保护情况
(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。)
表二:信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名办公电话
职务/职称移动电话
责任部门联系人
姓名办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数第二级系统数
第三级系统数未定级系统数
单位信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未测评系统数
单位信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
单位信息系统安全自查总数
第四级系统数第二级系统数
第三级系统数未自查系统数
二、信息系统运营使用单位网络安全工作情况1、单位信息安全等级保护工作的组织领导情况
(重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门和具体职能情况;单位信息安全等级保护工作部署情况等。)
2、单位对信息安全等级保护工作的重视情况
(重点包括:单位信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)
3、单位网络安全责任追究制度执行情况
(重点包括:是否建立了单位网络安全责任追究制度?是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
4、单位信息系统定级备案工作情况(重点包括:单位信息系统是否全部定级备案?单位系统调整是否及时进行备案变更?单位新建信息系统是否落实定级备案等工作。)5、单位信息系统安全测评和安全建设整改工作情况(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)6、单位网络安全管理制度的制定和实施情况(重点包括:单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)7、单位重要数据的保护情况(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供?提供服务单位的具体情况等)8、单位网络安全监测和预警情况(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)9、单位网络安全应急预案和演练情况(重点包括:是否制定了单位网络安全预案?单位网络安全预案是否进行了演练?是否根据演练情况对预案进行了修改完善等情况。)
10、单位网络安全事件(事故)的处置情况
(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程?年内是否发生重大网络安全事件(事故)?是否与相关部门建立了网络安全应急处置机制等情况。)
11、单位信息技术产品、服务国产化情况(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况
(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
表三:国家级重要信息系统自查表
一、国家级重要信息系统基本情况
系统名称
系统安全保护等级
□三级□四级□未定级
系统运营使用单位
系统承载业务情况
业务类型功能描述
□生产作业□指挥调度□管理控制□内部办公□公众服务□其他_____
服务范围系统服务情况
服务对象
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内□其它_____
□单位内部人员□社会公众人员□两者均包括□其他_____
系统数据
数据存储方式年存储数据量级
□本地存储□异地存储□云存储□其它_____□1TGB□10TGB□100TGB□1000TGB□其它_____
系统网覆盖范围
络平台
□局域网□城域网□广域网□其他_____
网络性质系统互联情况系统经费投入情况
□业务专网□互联网□其它_____□与其他行业系统连接□与本行业其他单位系统连接□与本单位其他系统连接□其它_____
系统建设投入_____万元;系统安全建设投入_____万元
何时投入运行使用
______年___月___日
二、国家级重要信息系统安全保护情况
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否建立完整资产台账,统一编号、统一标识、□是□否
设备和资产管统一发放?
1
理情况
资产台账与实际设备是否相一致?
□是□否
是否完整记录设备维修维护和报废信息(时间、□是□否
地点、内容、责任人等)?
是否将信息安全设施运维、日常管理、教育培训、□是□否等级测评和安全建设整改等费用纳入年度预算?
2安全经费年度是否能够保障网络安全所需的费用?预算年度网络安全经费情况
□是□否_____万元
年度网络安全经费执行情况
执行比率:
是否制定了网络安全规划?
网络安全规
网络安全规划是否遵循国家、行业相关安全标
3划、保护策略准?
制定情况
是否制定了网络安全保护策略?
□是□否□是□否□是□否
信息系统是否已按照信息安全等级保护要求进行
定级备案、等定级?
□是□否
级测评、风险4评估及建设整信息系统是否到属地公安机关定级备案?
□是□否
改情况
信息系统是否每年聘请符合国家资质要求的测评□是□否
单位对信息系统进行测评?
信息系统是否依据测评结果制定整改方案?
□是□否
信息系统是否开展了风险评估?
□是□否
信息系统是否完成安全建设整改?
是否制定了完善的网络安全管理制度?5网络安全管理是否有网络安全管理操作规程?
制度制定情况是否监督管理制度的贯彻落实?
□是□否□是□否□是□否□是□否
信息系统是否有明确的安全域划分?6网络边界管理
是否对系统边界有严格的安全策略控制?
□是□否□是□否
是否对信息系统操作行为、设备运行状态有完善□是□否
日志及安全审的日志记录?
7计管理
是否对信息系统操作行为、设备运行状态有安全
□是□否
审计措施?
是否定期进行系统恶意代码扫描、查杀?
恶意代码防范
8
管理
是否定期进行信息系统防病毒软件进行更新?
□是□否□是□否
是否对系统安全漏洞定期检查、分析?
9安全漏洞管理是否对系统发现的安全漏洞进行加固整改?
□是□否□是□否
10终端管理
是否对系统终端安全进行统一管理?
□是□否
是否具有本地数据备份与恢复策略?
□是□否
系统备份数据是否场外存放?
□是□否
数据的备份与
11
核心网络设备、关键主机设备是否具有冗余备份□是□否
恢复
是否具有冗余链路备份?
□是□否
重要应用是否有备份恢复措施?
□是□否
是否对系统重要数据采取加密措施?
□是□否
12数据安全保护是否对系统重要数据采取校验措施保障数据的完□是□否整性?
是否对系统重要数据的应用、流转等情况进行管□是□否
理?
是否制定信息系统网络安全事件(事故)处置操
作手册?
□是□否
安全事件处
13置、报告、追是否要求信息系统发生网络安全事件(事故)第□是□否
责情况
一时间向公安机关报告?
是否制定安全事件责任制度?
□是□否
是否建立了应急联络方式?
应急队伍建设
14检查
是否建立了应急技术支援队伍?
是否与相关单位建立了应急协调机制?
是否已制定了网络安全应急预案?
本年度是否已开展了应急演练?
15
应急预案和演练
系统本年度是否出现过异常中断?
系统异常中断造成的影响范围?
□是□否□是□否□是□否□是□否□是□否□是□否
□社会公众□本单位
使用国外操作系统的比率
操作系统、服16务器、数据库使用国外服务器的比率
国产化情况
使用国外数据库的比率
_____%_____%_____%
安全产品使用
17
使用国外信息安全产品的比率
情况
_____%
国产化替代工是否制定核心网络设备、操作系统、数据库、服□是□否18程计划和进展务器等软硬件产品的国产化替代工程计划?
情况
是否落实相关国产化替代工程经费?
□是□否
是否委托社会第三方提供日常运维管理服务?19运维服务检查
是否与受托单位签订了保密协议?
□是□否□是□否
受托单位是否是国外安全服务机构?
□是□否
信息系统和重要数据是否由本单位自行维护?□是□否
信息系统和重
20要数据的运维信息系统和重要数据的服务托管单位?情况
单位名称:
是否要求并落实了托管单位的数据安全保护责
任?
□是□否
表四:工业控制系统自查表
一、工业控制系统基本情况
系统名称
系统安全保护等级□二级□三级□四级□未定级□未备案
系统运营使用单位
系统所属行业
(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它)
系统功能描述
系统集成厂商名称:
类型
厂商
系
分布式控制系统
统
(DCS)
基
本情
核心控制器情况
可编程逻辑控制器(PLC)
况
远程终端单元
(RTU)
其他
工作站情况
类型操作员站工程师站
硬件厂商
□国内□国外
型号
数量
型号操作系统数量
服务器情况网络设备情况安全设备情况
维护工作站其他类型数据库服务器应用服务器通信服务器其他类型核心汇聚交换机接入交换机类型防火墙网闸加密装置入侵检测漏洞扫描防病毒其他
硬件厂商
厂商厂商
型号操作系统数量
型号数量型号数量
组态软件情况组态软件名称:
组态软件厂商:
数据库情况云桌面情况
□实时数据库品牌:□历史数据库品牌:□其他数据库品牌:
型号:型号:型号:
是否部署□否□是厂商:
型号:
系
统服务范围服
务
情服务对象况
□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内□其它_____
□单位内部人员□社会公众人员□两者均包括□其他_____
系数据存储统方式
□本地存储□异地存储□云存储□其它_____
数据年存储数据量级_____GB
□与互联网连接
□否□是
系统网络互联情况□与办公网连接
□否□是
□与其他系统连接
系统运维或技术支持单位名称
□否□是
何时投入运行使用
______年___月___日
二、工业控制系统安全保护情况
是否建立工控信息安全管理的组织?工控安
□是□否
1
全组织建设情
是否设置专门的工控信息安全管理相关的岗位、明确定义□是□否
工控安全的职责?
况
是否定期开展工控信息安全相关的培训?
□是□否
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否建立完整资产台账,统一编号、统一标识、统一发放?□是□否
核心设
备和资
2
是否定期对资产台账的一致性进行评审(核查)?
产管理
情况
□是□否
是否定期对资产台账进行更新?
□是□否
是否完整记录设备维修维护和报废信息(时间、地点、内□是□否
容、责任人等)?
安全经
是否将设备设施运维、日常管理、教育培训、等级测评和
安全建设整改等费用纳入年度预算?
□是□否
3费年度
预算
是否能够保障网络安全所需的费用?
□是□否
年度网络安全经费情况?
_____万元
网络安网络安全是否遵循国家、行业相关安全标准?4全保护
策略制是否制定了网络安全保护策略?
□是□否□是□否
定情况是否编制网络拓扑图并保持更新?
□是□否
系统等
信息系统是否每年聘请符合国家资质要求的测评单位对信
息系统进行测评?
□是□否
级测评、5建设整信息系统是否依据测评结果制定整改方案?
□是□否
改情况
是否对信息系统的整改结果进行跟踪验证?
□是□否
是否制定了完善的网络安全管理制度?网络安全管理是否有网络安全管理操作规程?6制度制是否制定了网络设备相关的配置基线?定情况
是否监督管理制度的贯彻落实?
信息系统是否有明确的安全域划分?
□是□否□是□否□是□否□是□否□是□否
是否对系统边界有严格的安全策略控制?7网络边是否允许无线在网络系统中部署无线网络设备?
界管理是否运用供应商通过远程连接方式开展运维支持?
□是□否□是□否□是□否
网络边界是否部署有安全产品?
□是□否
日志及8安全审
计管理
组态软9件用户
权限管理恶意代10码防范管理
安全漏11
洞管理
终端管12理
是否对信息系统操作行为、设备运行状态进行日志记录?□是□否
是否对信息系统操作行为、设备运行状态有安全审计措施?
是否对网络日志或审计执行情况进行定期检查?
□是□否□是□否
组态软件的用户权限分发和变更是否执行审批?
□是□否
是否定期对用户权限情况进行评审(核查)?上位机或服务器是否部署了防病毒软件并定期查杀?是否定期进行信息系统防病毒软件更新?是否对系统安全漏洞定期检查、分析?是否对系统发现的安全漏洞进行加固整改?是否对系统终端安全进行统一管理?
□是□否□是□否□是□否□是□否□是□否□是□否
是否具有本地数据备份与恢复策略?
数据的13备份与
恢复
是否定期对备份数据执行恢复性测试?核心网络设备、关键主机设备是否具有冗余备份
重要应用是否有备份恢复措施?
14数据安全保护
是否对系统重要数据采取加密措施?是否对系统重要数据的完整性进行校验?是否对系统重要数据的应用、流转等情况进行管理?
是否制定信息系统网络安全事件处置操作手册?
安全事是否对安全事件进行分级分类管理?件处置、15报告、追是否第一时间向公安机关报告网络安全事件?责情况是否制定安全事件责任制度?
本年发生过几次工控安全事件
应急队16伍建设
检查
是否建立了应急联络方式?是否建立了应急技术支援队伍?是否与相关单位建立了应急协调机制?
是否已制定了网络安全应急预案?
应急预17案和演
练
是否每年制定应急演练计划是否开展应急演练业务影响分析本年度是否已开展了应急演练?
系统本年度是否出现过异常中断?
国产化
18
是否制定核心设备的国产化替代工程计划?
情况
是否委托社会第三方提供日常运维管理服务?
运维服19
务检查
是否与受托单位签订了保密协议?是否与受托单位运维人员签署保密承诺书?
受托单位是否是国外安全服务机构?
□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否______次□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否
□是□否
□是□否□是□否□是□否□是□否
外包人员现场维护是否有本单位人员全程陪同?
是否每日对工控进行巡检?
巡检记录是否保存完整并有专人进行核实?
工控安20全教育
培训
是否每年制定工控信息安全培训计划?本年度开展工控安全教育培训的次数?
表五:网站安全情况自查表
一、网站的基本情况
网站中文名
IP地址
网址
网站责任单位
网站责任单位负责人及职务
网站运行安全责任人及职务
网站责任单位所在地
工信部ICP备案号
网站运行单位联系电话联系电话
□是□否□是□否□是□否□是□否_______次
国际联网备案号隶属关系单位类型行业类别
□中央□省(自治区、直辖市)□地(区、市、州、盟)□县(区、市、旗)□其他_____
□政府机关□事业单位□国企
□互联网
□其他_____
如:财政(根据等级保护备案表行业分类划分)
等级保护定级备案
□二级□三级□四级□未定级
等级测评
□已开展
□未开展
网站安全责任书
□已签订
□未签订
网站服务栏目
□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他_____
二、网站安全保护情况
网站安全责任部是否落实了单位网站安全责任部门?
1门和安全责任人
落实情况
是否落实了单位网站安全责任人?
主要领导对网站是否将网站安全工作的执行情况纳入到年度考核指2网络安全工作的标?
重视情况
开展网站安全工作的经费是否纳入年度预算?
□是□否□是□否□是□否□是□否
是否明确了网站建设单位、运维单位和内容更新单位
单位网站网络安等部门的责任?
□是□否
3全责任制落实情
况
是否对发生的网站安全事件(事故)按照安全责任制□是□否
进行追责?
关键岗位人员配是否有明确的安全管理员,并签订保密协议?
4
备情况
是否有内容管理员,并签订保密协议?
□是□否□是□否
网站定级备案执单位网站是否确定了安全保护等级?
5行情况
单位网站是否按要求到公安机关进行了备案?
□是□否□是□否
是否从《全国信息安全等级保护测评机构推荐目录》□是□否中选择测评机构开展等级测评?
网站等级测评情是否对网站系统定期进行安全测评?
6况
是否对网站系统进行了外部渗透测试?
□是□否□是□否
是否根据测评和渗透测试结果对网站进行安全加固改□是□否造??
是否制定网站安全事件(事故)报告制度?
□是□否
安全事件报告处发生网站安全事件(事故)是否向属地公安机关报告?□是□否7
置
是否有完整网站安全事件处置记录?
□是□否
是否按照要求保留网站完整日志?
□是□否
本单位是否开展日常网站安全监测?8开展网站安全监是否有网站安全监测记录?
测和预警情况是否有网站安全预警和处理记录?
□是□否□是□否□是□否
9网站内容管理
是否制定网站内容发布管理制度?是否制定网站内容发布流程?
□是□否□是□否
是否有应急预案,并有相应的预案文档?
应急预案的制10定、演练和完善
情况
是否有应急保障队伍并有人员联系方式?是否定期应急演练并有应急演练的文档记录?
是否根据演练结果对应急预案进行完善?
□是□否□是□否□是□否□是□否
机房安全管理制11
度执行情况
本单位机房进出人员管理是否按照制度执行,并有详
细记录?
□是□否
本单位机房日常监控是否制度执行并有监控记录?□是□否
网络安全检查情
12况
是否有网站安全自查工作总结报告?
□是□否
网站交互式栏目13
信息巡查情况
单位网站是否有交互式栏目?是否有专人负责网站交互式栏目信息巡查?
□是□否□是□否
是否部署防火墙?
□是□否
是否对外屏蔽了不必要的服务/端口?
□是□否
网络边界安全防14护设备情况
是否部署入侵检测(防护)设备?是否部署防病毒网关?是否部署抗拒绝服务攻击设备?
□是□否□是□否□是□否
是否部署Web应用防火墙?
□是□否
是否部署设备?
□是□否
15网页防篡改措施
是否定期对网站文件进行检测?是否采取网页防篡改措施?
□是□否□是□否
16漏洞扫描措施及修复升级情况
是否进行过系统层漏洞扫描,并有详细记录?是否进行过应用层漏洞扫描,并有详细记录?发现的漏洞是否及时修复?
□是□否□是□否□是□否
网站恶意代码防
17
是否有网页挂马检测系统?
护
□是□否
18网站内容安全防内容编辑、审核及发布权限是否分离?
□是□否
护措施
关键信息发布是否多级审核?网站发布内容是否过滤?
□是□否□是□否
管理终端安全防
19
是否有控制措施(如地址绑定,网络接入控制等)?□是□否
护措施
是否对网站后台管理系统的接口进行隐藏?
□是□否
网站后台管理系20
统防护措施
网站后台管理系统登录是否采取验证机制?
□是□否
是否对网站后台管理系统的登录失败尝试次数进行限□是□否制?
是否对网站后台管理系统的用户口令复杂度进行强度□是□否限制?
网站服务器和数据库服务器是否双机热备?
21主要设备可用性网站服务器和数据库服务器是否采用冷备方式?
□是□否□是□否
22网站前、后台系是否采用逻辑隔离?统隔离情况
网站应用远程管23理情况
是否不允许远程管理网站的应用?应用远程管理时是否采用加密通道?
网站内容远程维24护情况
是否不允许远程维护网站内容?网站内容远程维护时是否采用加密通道?
网站服务器操作25
系统安全措施
网站服务器操作系统安全补丁是否及时更新?网站服务器操作系统是否存在弱口令?
网站服务器数据26
库安全措施
网站服务器数据库是否存在弱口令?网站服务器数据库是否共用同一管理口令?
网站服务器中间27
件安全措施
网站服务器中间件管理界面是否允许外部访问?网站服务器中间件是否存在弱口令?
网站安全整治28专项工作情况
是否完成网站通信管理部门备案?是否完成网站等级保护备案?
□是□否
□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否
是否完成网站统一标识?
□是□否
三、互联网大型综合网站数据安全保护情况
29、互联网大型综合网站数据资源采集、存储、传输、应用和安全保护情况
30、利用互联网大型综合网站数据资源从事大数据分析挖掘、增值服务情况31、互联网大型综合网站数据资源的转租情况及实际应用企业情况
推荐访问:公安队伍风险隐患自查表怎么填 自查 隐患 风险
- 上一篇:税务局模范职工之家自查报告11篇
- 下一篇:被巡察单位选人用人自查8篇
猜你喜欢
- 2023-10-26 机关纪律作风建设自查报告5篇
- 2023-10-25 优秀单位财会监督工作自查报告范文2篇
- 2023-10-24 科研工作人员的自查报告锦集5篇
- 2023-10-22 幼儿园各项工作开学前自查报告3篇
- 2023-10-19 县民政局党组意识形态工作责任制落实情况的自查报告4篇
- 2023-10-16 最新卫生保健工作自查报告标准版篇4篇
- 2023-10-16 2023年师德师风评估自查报告范文5篇
- 2023-10-16 消防安全自查报告范文最新篇4篇
- 2023-10-16 2023师德师风个人自查报告范文简短9篇
- 2023-10-15 2023师德师风个人自查报告范文简短4篇
- 搜索
-
- 国企全面从严治党主体责任落实情况自查 10-10
- 党支部党建工作自查报告6篇 09-17
- 2023年意识形态工作自检自查报告(6篇) 07-17
- 手术室院感每月自查问题3篇 07-06
- 党组织落实中央八项规定精神情况自查报 12-12
- 2023年关于工程建设腐败问题和不正之风 08-18
- 关于开展网络意识形态工作自查报告 10-09
- 关于妇幼卫生自查报告 07-03
- 基层医疗机构监管工作自查报告(全文) 07-03
- 公安局落实三项制度自查报告10篇 12-13
- 10-102022年度基层党组织带头人队伍建设工作汇报(完整)
- 10-102022年县级事业单位改革试点工作汇报
- 10-10校企共建实训基地管理细则
- 10-10用专注和热情谱写新篇章——人力资源副部长竞聘演讲(范文推荐)
- 10-10当好小小“螺丝钉”,服务公司大事业——资料主管竞聘演讲
- 10-102022年度唯先唯实,不负青春——研会主席团成员竞聘演讲【完整版】
- 10-10学好马克思主义哲学,练好党员领导干部看家本领——公司党委副书记交流发言材料【精选推荐】
- 10-102022年国企党委书记事迹材料:真情献企业,甘当孺子牛(2022年)
- 10-10优化布局结构,强化管控能力,以试点改革推动集团高质量发展——集团交流发言材料(全文完整)
- 10-102022年国企党建经验交流:“零故障”背后“绣花”功夫(2022年)
