信息系統運營使用單位等級保護工作情況

1、二、信息系統運營使用單位等級保護工作情況二、信息系統運營使用單位等級保護工作情況1、單位信息安全等級保護工作的組織領導情況重點包括：單位網絡安全領導機構或信息安全等級保護工作領導機構成立情況；單位網絡安全或信息安全等級保護工作的職責部門和具體職能情況；單位信息安全等級保護工作部署情況等。結合我單位實際情況，成立了網絡安全領導小組，由網絡安全工作領導和日常巡視人員組成；安全小組職責部門為技術部，主要負責網絡安全工作的領導、監(jiān)督、實施等；我

2、單位結合公司實際情況制定了安全等級保護相關的日程安排，定期或2、單位對信息安全等級保護工作的重視情況重點包括：單位網絡信息安全等級保護工作年度考核情況；單位組織開展網絡安全自查情況；單位網絡安全工作經費是否納入年度預算？單位網絡安全工作的經費約占單位信息化建設經費的百分比情況等。我單位網絡安全工作考核已納入到年度考核指標；單位嚴格落實有關網絡信息安全保密方面的各項規(guī)定，采取多種自查措施防范網絡安全事故，總體上我單位網絡信息安全工作做得比

3、較扎實；單位嚴格落實網絡安全經費預算，保證網絡安全工作的經費投入，經費約占信息化建設經費的XX％。3、單位網絡安全責任追究制度執(zhí)行情況重點包括：是否建立了單位網絡安全責任追究制度？是否依據責任追究制度對單位發(fā)生的網絡事件進行追責等情況。我單位建立了網絡安全責任追究制度，主管領導負總責，具體管理人員負主責；本單位尚未發(fā)生網絡安全事件。如遇網絡安全事件，會依據責任追究制度對相關人員進行追責。4、單位信息系統定級備案工作情況。重點包括：單位信

4、息系統是否全部定級備案？單位系統調整是否及時進行備案變更？單位新建信息系統是否落實定級備案等工作。我單位依據信息安全等級保護有關政策和標準，已于20XX年X月完成單位信息系統定級備案工作。5、單位信息系統安全測評和安全建設整改工作情況重點包括：單位信息系統安全檢測和整改經費落實情況；單位信息系統惡意代碼掃描、滲透性測試、等級測評和風險評估的安全檢測情況；信息系統安全建設整改方案制定和實施情況；單位網絡安全保護狀況的了解掌握等情況。我單位

5、制定了單位網絡安全應急預案；并組織公司相關部門人員進行了演練；事后對應急處理流程、系統恢復重建方面進行評估和修改，總結經驗教訓，完善單位網絡應急處理預案。10、單位網絡安全事件（事故）的處置情況？重點包括：是否明確了單位網絡安全事件發(fā)生、報告和處置流程？年內是否發(fā)生重大網絡安全事件？是否與相關部門建立了網絡安全應急處置機制等情況。我單位制定了網絡安全處理方案，明確了網絡安全事件（事故）的逐層上報機制、事件（事故）處理流程和災備的啟用流程

6、等；我單位年內未發(fā)生重大網絡安全事件；我單位根據不同的網絡事件（事故）類型與各相關部門進行了交底，與其建立了相關的應急處置機制。11、單位信息技術產品、服務國產化情況重點包括：單位操作系統、服務器、數據庫、交換機等核心信息技術產品的國產化比率情況；單位網絡安全設備的國產化比率情況；單位信息技術產品國產化替換工作計劃情況樓單位新建信息系統是否采用國產化設備；單位信息安全服務情況等。我單位信息系統采用XX的數據庫和服務器、XXXX操作系統、

7、XX和XX的交換機，核心信息技術產品的國產化比率為12.5％；網絡安全設備采用XXNIPS、XXX、XXX；國產化比率為66％；單位認真研究制定信息系統“國產化”規(guī)劃，新建的信息系統情況；單位網絡安全設備的國產化比率情況；單位信息技術產品國產化替換工作計劃情況樓單位新建信息系統是否采用國產化設備；單位信息安全服務情況等。我單位信息系統采用XX的數據庫和服務器、XXXX操作系統、XX和XX的交換機，核心信息技術產品的國產化比率為12.5％

8、；網絡安全設備采用XXNIPS、XXX、XXX；國產化比率為66％；單位認真研究制定信息系統“國產化”規(guī)劃，新建的信息系統會優(yōu)先考慮國產設備進行部署，積極推進新建信息系統的“國產化”進程。12、單位網絡安全宣傳培訓情況重點包括：單位組織開展網絡安全宣傳教育情況；單位組織開展網絡安全崗位培訓和網絡安全員培訓等情況。我單位通過各種方式定期或不定期的開展網絡安全的知識講座和培訓，宣傳網絡安全知識，強化網絡安全意識；并組織網絡安全員進行網絡安全