信息安全等级保护自查评分表

附件 1： 信息安全等级保护自查评分表 一、单位基本情况 单位全称 责任部门负责人 责任部门联系人 单位类型 姓名 姓名 职务或职称 职务或职称 信息安全工作责任部门 办公电话 办公电话 移动电话 移动电话 党委机关政府机关事业单位企业其他 财政税务银行证券工商行政管理科技教育文化卫生国防科技工业农业水利能源 行业类别 电力国土资源交通民航铁路邮政商业贸易公安宣传广电外交发展改革电信海关 保险统计审计质量监督检验检疫人事劳动和社会保障经营性公众互联网司法其他 已定级备案非涉 密信息系统数量 四级系统三级系统二级系统合计 二、工作开展情况（满分 100 分） （一）工作基本情况（（一）工作基本情况（4747 分）分） －1－ 检查内容检查内容 1.1 文件制定情况 业务培训情况 组织部署 1.2 工作会议、 1.3 单位主要领导对信息安 全工作的重视情况 1.4 信息安全领导机构设置 情况 分值分值 2 2 2 2 3 3 评分标准评分标准 制定贯彻落实信息安全各项工作的文件或方案的 2 分；制定部分工作文 件或方案的 1 分；未制定的 0 分。 召开工作会议或组织人员培训，专门部署信息安全工作的 2 分；仅组织 技术人员培训的 1 分；未召开会议或培训的 0 分。 单位主要领导听取信息安全工作汇报并有重要指示的 2 分；单位主要领 导仅听取汇报的 1 分；未听汇报的 0 分。 建立由单位主管领导任组长的信息安全协调领导机构的 2 分，未建立的 0 分。 成立专门职能部门的 3 分；未成立专门部门，明确责任部门的2 分；未 明确责任部门的 0 分。 制定责任追究制度的 3 分；未制定的 0 分。 建立了人员录用、离岗、考核、安全保密、信息发布、教育培训、外来 人员管理等安全管理制度的 3 分；建立了制度但不全面的 2 分；未建立 制度的 0 分。 建立了机房进出人员管理和日常监控制度的 3分； 仅采用日常监控措施， 未对进出人员管理的 2 分；未进行有效管理的 0 分。 建立了信息化项目同步落实信息安全工作措施以及产品采购、工程实 施、验收交付、服务外包等系统建设相关管理制度的3 分；制定了制度 但不全面的 2 分；未建立制度的 0 分。 得分得分 信息安全 责任制落 1.5 信息安全职能部门的建 立情况 实情况 1.6 信息安全责任追究制度 制定情况 1.7 人员安全管理制度建设 情况 信息安全 1.8 机房安全管理制度建设 管理制度 情况 建设情况 1.9 系统建设管理制度制定 情况 3 3 3 2－－ 主要信息 1.10 常规安全措施落实情况 安全技术 措施落实 情况 1.11 网络隔离措施落实情况 经费保障 1.13 信息安全经费保障情况 情况 1.14 开展日常信息安全监测 和预警情况 信息系统 1.15 安全事件的处置情况 运维情况 1.16 应急预案的制定、演练 和完善情况 1.17 非涉密系统处理涉密信 息情况 信息安全 事件情况 1.18 重大信息安全事件发生 情况 （二）定级备案情况（（二）定级备案情况（1010 分）分） 6 采取计算机病毒防治、网络入侵和攻击破坏防范、重要数据库和主要设 备冗灾备份、用户注册信息记录留存、维护和使用日志留存、统一互联 网出口、安装安全管理系统、发布信息审核、电子公告栏目版主实名登 记、微博实名登记等安全技术措施的 6 分；部分采取的 2 分；未采取的 0 分。 办公网络与互联网络物理隔离或逻辑隔离的 3 分；未隔离的 0 分。 已落实信息安全测评、建设、整改经费的4 分；部分落实的 2 分；未落 实经费的 0 分。 建立日常信息安全监测和预警机制的 3 分；未开展日常监测的 0 分。 制定安全事件报告和响应处理程序的 2 分，未制定安全事件报告和响应 处理程序的 0 分。 制定应急处置预案、定期演练并完善预案的 2 分；制定应急处置预案但 未定期演练的 1 分；未制定的 0 分。 非涉密信息系统未存储处理国家秘密信息情况的 2 分；发生此类情况的 0 分。 上年度未发生网络入侵、网页簒改、网络泄密等重大信息安全事件的 2 分；发生网络入侵、网页簒改、网络泄密等重大信息安全事件的 0 分。 3 4 3 2 2 2 2 1.19 信息系统定级4 本单位信息系统及时、准确、全面开展等级保护和分级保护定级工作的 3 分；存在信息系统定级不准的 2 分；存在重要信息系统或涉密信息系 统未定级的 0 分。 －3－ 1.20 信息系统备案4 本单位已定级信息系统全部向公安机关备案，并及时根据信息系统变化 情况更新备案信息的 3 分；存在因信息系统变化未及时更新备案信息情 况的 2 分；存在已定级信息系统未办理备案情况的 0 分。 国际联网的信息系统在开通后 30 日内向公安机关办理国际联网备案， 提供互联网接入服务、数据中心服务、信息服务的单位每月将本网络用 户情况报公安机关备案，并及时根据变化情况更新备案信息的2 分；存 在未及时更新备案信息情况的 1 分；存在未办理备案情况的 0 分。 1.21 国际联网备案许可2 （三）测评和建设整改部署情况（（三）测评和建设整改部署情况（7 7 分）分） 1.22 等级保护测评工作计划制定情况 1.23 信息安全建设整改计划制定情况 1.24 等级测评机构的选择情况 （四）自查和整改情况（（四）自查和整改情况（6 6 分）分） 1.25 信息安全自查工作组织部署情况 1.26 存在问题的整改工作情况 3 3 组织开展年度信息安全全面自查的 3 分；组织开展年度自查但自查内容 不全面的 1 分；未开展自查的 0 分。 有关部门未通报相关整改意见或按照有关部门整改意见进行整改的3 分；对有关部门通报的问题未进行整改的 0 分。 2 3 2 对本单位测评工作进行总体安排和计划的 2 分；未部署的 0 分。 对本单位信息安全建设整改工作进行总体安排和计划的 3 分；未部署的 0 分。 开展等级测评时，从《全国信息安全等级保护测评机构推荐目录》中选 择测评机构的 2 分；未从中选择的 0 分。 4－－ （五）第三级（含）以上信息系统测评和安全建设整改工作开展情况（（五）第三级（含）以上信息系统测评和安全建设整改工作开展情况（3030 分，其中测评分，其中测评 2020 分；安全建设整改分；安全建设整改 1010 分）分） 保护等级保护等级 第三级（含）以上信息系统名称第三级（含）以上信息系统名称 三级三级 数量数量 四级四级 数量数量数量数量 1.241.24 测评工作开展情况测评工作开展情况 未测评未测评 数量数量 1.251.25 安全建设整改工作开展情况安全建设整改工作开展情况 已制定整改方案已制定整改方案完完成成整整改改 正在组织实施正在组织实施并达标并达标 数量数量数量数量数量数量 已制定已制定 已测评已测评未整改未整改 测评计划测评计划 数量数量 ……………… 第三级（含）以上信息系统总数第三级（含）以上信息系统总数 －5－ 分数计算方法：分数计算方法： 总分（整数）总分（整数）= =测评分数（小数点后测评分数（小数点后 1