【正文】 抓取訪問系統(tǒng)時的通信數(shù)據(jù)包，檢查是否加密傳輸。表 信息安全經(jīng)費投入情況表檢查項檢查結果本年度信息安全經(jīng)費預算本年度信息安全預算：□有，預算額：萬元□無上年度信息安全經(jīng)費投入上年度信息安全經(jīng)費實際投入額：萬元三、技術防護情況自查對納入檢查范圍的每一個網(wǎng)絡與信息系統(tǒng)、工業(yè)控制系統(tǒng)的技術防護情況逐個進行檢查，重點檢查技術防護體系建設、網(wǎng)絡邊界安全防護措施、設備安全策略配置、重要數(shù)據(jù)傳輸存儲安全防護措施等情況，記錄檢查結果（表）。. 運行維護管理制度。調(diào)閱外部人員訪問審批手續(xù)、訪問記錄等文件，檢查外部人員訪問管理落實情況及相關記錄完整性。. 崗位責任和事故責任追究情況。檢查方法：調(diào)閱領導分工等文件，檢查是否明確了信息安全主管領導。臺臺小型 小型是指I/O點數(shù)128（256），用戶控制程序容量1Kb。軟件設備類型主要有：操作系統(tǒng)、數(shù)據(jù)庫及主要業(yè)務應用系統(tǒng)。措施連接不連接全省集中市級集中不集中系統(tǒng)級災備僅數(shù)據(jù)災備無災備…. 根據(jù)上述系統(tǒng)基本情況核查結果，分析系統(tǒng)停止運行后對主要業(yè)務的影響程度、系統(tǒng)遭受攻擊破壞后對社會公眾的影響程度等安全特征，記錄分析結果（表）。（）發(fā)生重大信息安全事件，致使系統(tǒng)出現(xiàn)嚴重故障后，可能對國家安全和社會穩(wěn)定產(chǎn)生重大影響。（）系統(tǒng)關聯(lián)性強（發(fā)生重大信息安全事件后，會對與其相連的其他系統(tǒng)造成較大影響，并產(chǎn)生連片連鎖反應）。對于有工業(yè)控制系統(tǒng)的單位，可考慮生產(chǎn)管理部門參與工業(yè)控制系統(tǒng)信息安全檢查。檢查的重點是事關國家安全和社會穩(wěn)定，對地區(qū)、部門或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡與信息系統(tǒng)。一、自查目的通過開展安全自查，進一步梳理、掌握本單位重要網(wǎng)絡與信息系統(tǒng)基本情況，查找突出問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風險，評估安全防護水平，有針對性地采取防范對策和改進措施，加強網(wǎng)絡與信息系統(tǒng)安全管理和技術防護，促進安全防護能力和水平提升，預防和減少重大信息安全事件的發(fā)生，切實保障本單位網(wǎng)絡與信息安全。（）自查范圍和自查對象。各單位可根據(jù)實際情況確定具體的自查對象。（二）應當注意的有關事項. 納入檢查范圍的網(wǎng)絡與信息系統(tǒng)從安全防護的角度應具有相對的獨立性。. 關于重要工業(yè)控制系統(tǒng)，可從發(fā)生信息安全事件造成危害的角度，參考以下標準進行判定：（）發(fā)生重大信息安全事件，致使系統(tǒng)出現(xiàn)嚴重故障后，可能導致人以上死亡或人以上重傷。環(huán)節(jié)二 基本情況自查一、系統(tǒng)基本情況自查（一）系統(tǒng)特征情況. 查看系統(tǒng)規(guī)劃設計方案、安全防護規(guī)劃設計方案、網(wǎng)絡拓撲圖等，核實系統(tǒng)的實時性、服務對象、連接互聯(lián)網(wǎng)情況、數(shù)據(jù)集中情況、災備情況等基本情況，記錄檢查結果（表）。表 系統(tǒng)特征情況分析記錄表序號系統(tǒng)名稱系統(tǒng)對主要業(yè)務的影響程度系統(tǒng)對社會公眾的影響程度高中低高中低…（二）系統(tǒng)構成情況. 重點檢查主要硬件設備類型、數(shù)量、生產(chǎn)商（品牌）情況，記錄檢查結果（表）。（三）工業(yè)控制系統(tǒng)類型與構成情況通過調(diào)閱資產(chǎn)清單、現(xiàn)場查看、上機檢查等方式，檢查工業(yè)控制系統(tǒng)類型和構成情況，匯總記錄檢查結果（表）。服務方式主要有遠程在線服務和現(xiàn)場服務。檢查方法：調(diào)閱單位內(nèi)各部門職責分工等文件，檢查是否指定了信息安全管理機構。表 信息安全責任制建立及落實情況檢查記錄表檢查項檢查結果分管信息安全工作的領導①姓名：②職務：（本部門正職或副職領導）信息安全管理機構①名稱：②負責人： 職務：③聯(lián)系人： 電話：信息安全專職工作機構①名稱：②負責人： 電話：信息安全員①本單位內(nèi)設機構數(shù)量：②信息安全員數(shù)量： ③專職信息安全員數(shù)量：崗位責任和事故責任追究①崗位信息安全責任制度： □已制定 □未制定②安全責任事故： □發(fā)生過：□所有事故均已查處相關責任人□有事故未查處相關責任人□未發(fā)生過（二）日常安全管理制度建立和落實情況重點檢查人員管理、資產(chǎn)管理、存儲介質(zhì)管理、運行維護管理、年度教育培訓等制度建立和落實情況，記錄檢查結果（表）。調(diào)閱資產(chǎn)臺賬，抽取一定比例的在用設備，核查其對應的資產(chǎn)臺賬記錄；隨機抽取資產(chǎn)臺賬中的設備，核查其對應的實物，檢查資產(chǎn)臺賬完整性和賬物符合性。. 年度教育培訓。檢查互聯(lián)網(wǎng)連接情況，統(tǒng)計網(wǎng)絡外聯(lián)的出口個數(shù)，檢查每個出口是否都進行了安全控制。（四）密碼技術和設備情況。查看備機備件，或調(diào)閱設備生產(chǎn)商、代理商服務合同，檢查是否已建立了明確的備機備件庫或有備機備件供應渠道。二、國外依賴度分析根據(jù)對主要軟硬件設備和信息技術外包服務的檢查情況，統(tǒng)計國外產(chǎn)品和服務所占的比例，分析系統(tǒng)對國外產(chǎn)品和服務的依賴程度，記錄分析結果。. 系統(tǒng)安全防護能力按以下標準判定安全防護能力高：經(jīng)組織專業(yè)技術力量對系統(tǒng)進行攻擊測試，不能通過互聯(lián)網(wǎng)進入或控制系統(tǒng)。因條件不具備不能立即整改的，要制定整改計劃及整改方案，并采取臨時防范措施，確保網(wǎng)絡與信息系統(tǒng)安全正常運行。要對技術檢測活動的安全風險進行評估，防止引入新的風險，并要求相關人員嚴格遵守操作規(guī)程。（二）信息安全工作情況對照《檢查通知》要求，逐項、詳細描述本部門（單位）在安全管理、技術防護、應急處置與災備等方面工作的檢查結果?？蓞⒖家韵聴l件選取檢測機構：①機構安全可控（如事業(yè)單位）；②開展信息安全檢查或相關工作年以上；③擁有專業(yè)安全檢查人員人以上，全部為機構編制內(nèi)人員或與機構簽訂年以上勞動合同的聘用人員；④擁有與開展安全檢查相適應的安全檢測設備與檢測工具；⑤信息安全與保密管理、項目管理、質(zhì)量管理、人員管理、教育培訓等規(guī)章制度健全；⑥參與安全檢查的人員無犯罪記錄，并與機構簽訂安全保密協(xié)議。填寫檢查情況報告表時，應避免出現(xiàn)漏項、錯項、前后不一致等情況。對于存在多個重要信息系統(tǒng)或工業(yè)控制系統(tǒng)的，在填寫檢查情況報告表時應附系統(tǒng)清單。三、主要威脅分析根據(jù)安全檢測發(fā)現(xiàn)的漏洞和隱患，分析系統(tǒng)存在的安全風險，判斷面臨的安全威脅程度以及具備的安全防護能力，評估系統(tǒng)總體安全狀況。工業(yè)控制系統(tǒng)檢查中，要慎重使用攻擊性測試手段。（二）預案演練及相關人員對預案的熟悉程度檢查方法：調(diào)閱應急預案宣傳材料、預案培訓記錄，訪談系統(tǒng)管理員、網(wǎng)絡管理員和工作人員，詢問對應急預案的熟悉程度。（三）重要數(shù)據(jù)傳輸、存儲安全防護措施檢查方法：登錄數(shù)據(jù)庫，查看重要數(shù)據(jù)，確認加密存儲。. 上年度信息安全經(jīng)費投入檢查方法：查閱相關財務文件，記錄上一年度信息安全經(jīng)費實際投入情況。訪談網(wǎng)絡管理員、數(shù)據(jù)庫管理員，了解存儲陣列、磁帶庫等大容量存儲介質(zhì)是否外聯(lián)，外聯(lián)時是否有安全防護措施，是否存在遠程維護。調(diào)閱人員離崗離職記錄、人員離崗離職承諾書等文件，抽查離崗離職人員信息系統(tǒng)訪問權限終止情況，檢查人員離崗離職管理落實情況。訪談信息安全工作人員，調(diào)閱工作計劃、工作記錄、工作報告等文件，檢查信息安全工作人員的工作落實情況。. 信息安全主管領導明確及工作落實情況。臺