成立了以分管厅领导为组长、厅办公室、信息中心以及厅各处室、各直属单位负责人为 成员的信息安全工作领导小组，下设办公室，依托省建设信息中心，全面开展信息安全工作。
在厅网站信息系统开展自查的基础上，进一步下发通知，对所有直属单位进行网络信息 安全保密管理检查工作。
2、行业网络安全等级保护工作保障情况
（重点包括：行业网络安全等级保护工作年度考核情况；行业主管部门组织对地方对口部门 或所属企事业单位网络安全检查情况；行业网络安全工作经费是否纳入年度预算?行业网络 安全工作的经费约占行业信息化建设经费的百分比情况等。）
-3-
《关于进一步加强厅非涉密网络保密管理的通知》 2015 年 3 月 6 日发布
《网络与信息安全管理暂行规定》 2015 年 3 月 2 日 《关于进一步加强网络信息安全保密管理的通知》 2015 年 7 月 2 日发布
6、行业网络安全顶层设计和统筹规划情况 （重点包括：行业网络安全顶层设计情况；行业网络安全工作的短期目标和长远规划制定情 况；全行业的网络安全保护策略制定情况等。）
4、单位信息系统定级备案工作情况 （重点包括：单位信息系统是否全部定级备案？单位系统调整是否及时进行备案变更？单位 新建信息系统是否落实定级备案等工作。）
厅信息系统均按要求开展安全测评、定级和备案。今年以来，根据省政府电子政务云平台的 要求，进一步对迁移往云平台的信息系统开展信息系统安全测评工作。
5、单位信息系统安全测评和安全建设整改工作情况 （重点包括：单位信息系统安全检测和整改经费落实情况；单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况；信息系统安全建设整改方案制定和实施情 况；单位网络安全保护状况的了解掌握等情况。）
4、行业网络安全与信息通报工作情况 （重点包括：是否加入了国家网络与信息安全通报机制？是否建立了本行业网络与信息安全 通报机制？行业组织开展日常网络安全监测情况；本行业开展网络与信息安全通报预警工作 的总体情况等。）
制定了电子政务网络与信息安全管理制度和日常信息安全监测和预警制度等相关制度， 并严格按要求贯彻落实，明确事件报告和处置以及通报流程，直属单位日常开展信息安全监 测，发现问题及时报告厅信息中心。
附件 2
2018 年网络安全执法检查自查表
表一：行业主管部门填写
一、行业主管部门基本情况
行业主管部门名称 单位地址 网络安全分管领导 网络安全责任部门
姓名
Hale Waihona Puke 职务/职称责任部门负责人
姓名 办公电话
职务/职称 移动电话
姓名
职务/职称
责任部门联系人
办公电话
移动电话
传真
邮箱地址
全行业信息系统 总数
第四级系统数 第二级系统数
成立 XXX 信息化建设领导小组，XXX 任组长，其余厅领导任副组长，各处室单位负责人 为成员，领导小组下设办公室，依托省建设信息中心，全面负责厅网络安全和信息化建设的 推进工作。按照厅信息化顶层设计“统一规划，分步实施”的原则，厅网络架构实行分期建 设，在原有网络结构的基础上，先后开展了网络升级改造一期和二期工程，升级改造网络安 全设备，优化完善现有内外网网络拓扑结构，提升我厅网络性能和数据处理能力，健全网络 安全保障体系，以推动 XXX 信息化的进一步发展，为实现 XXX 总体发展目标奠定基础。同时 日常开展信息安全监测，定期根据安全需求对网络设备进行策略调整，进一步强化网络安全。
一、信息系统运营使用单位基本情况
单位名称 单位地址
网络安全分管领导
姓名
职务/职称
网络安全责任部门
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
姓名 办公电话
职务/职称 移动电话
-7-
单位信息系统 总数
第四级系统数 第二级系统数
第三级系统数 未定级系统数
单位信息系统 等级测评总数
第四级系统数 第二级系统数
一是信息安全等级保护工作已纳入省政府效能考核，同时我厅加强了对厅直属单位网络 信息安全检查和指导，帮助厅直属单位提升网络信息安全水平；二是将购买安全服务纳入每 年信息安全工作预算，并在信息化建设的可行性研究中专门列出信息安全测评经费，今年以 来，预算专项列出信息安全经费 xx 用于开展网络安全服务，同时日常列出网络和信息安全 维护经费用于日常运维，总体占厅信息化经费 5%以上；三是召开厅长办公会议，并根据省政 府电子政务云平台的要求，进一步对迁移往云平台的信息系统开展信息系统安全测评工作， 并专门列出测评费用 xx 万元
第三级系统数 未定级系统数
全行业信息系统 等级测评总数
第四级系统数 第二级系统数
第三级系统数 未测评系统数
全行业信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
本级单位信息系统
第四级系统数
第三级系统数
-1-
总数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业网络安全工作的组织领导情况
9、行业网络安全应急队伍建设情况 （重点包括：是否建立了本行业网络安全应急队伍？是否组建了行业网络安全专家队伍？是 否与社会企业签订了应急支持协议？行业应急队伍建设规划等情况。）
组织信息中心及相关单位技术力量，同时委托专业信息安全公司作为本行业网络安全应 急队伍，作为我厅应急技术保障支撑力量，并与其签订应急支持协议。
10、行业网络安全事件（事故）的处置情况 （重点包括：是否明确了行业网络安全事件（事故）发现、报告和处置流程？年内是否发生 重大网络安全事件（事故）？是否与相关部门建立了网络安全应急处置机制等情况。）
我厅制定了《厅网络和信息安全事件应急处置预案》，建立重大安全事件上报机制，并 根据日常网络和信息系统安全巡检的结果，及时封堵漏洞进行加固整改。
-2-
3、行业网络安全责任追究制度执行情况 （重点包括：是否建立了行业网络安全责任追究制度？是否依据责任追究制度对行业发生的 网络安全事件（事故）进行追责等情况。）
一是按照“谁使用谁负责，谁运行谁负责”的原则， 建立健全《电子政务网络与信息 安全管理暂行规定》，明确相关职责责任，二是 XXX 厅与公安厅签订了政府网站安全责任书， 同时厅机关内部相关人员都签订了保密协议、保密承诺书以及网络与信息安全责任书。
12、行业新技术、新应用安全保护情况 （重点包括：行业大数据、云计算、物联网、工业控制系统等应用情况；是否开展等级保护 工作情况；新技术、新应用网络安全保护等情况。） 今年以来，针对我厅迁移至省政府电子政务云平台的信息系统，邀请省网络安全测评中心对 云平台信息系统开展安全测评工作。
-6-
表二：信息系统运营使用单位填写
一是信息安全等级保护工作已纳入省政府效能考核，厅党组对网络和信息安全高度重视，多 次做出批示，强调信息安全保密重要性，并进一步下发通知，对厅机关和直属单位进行网络 信息安全保密管理检查；二是将购买安全服务纳入每年信息安全工作预算，并在信息化建设 的可行性研究中专门列出信息安全测评经费，今年以来，我厅预算专项列出信息安全经费 19 万元用于网络安全服务，同时日常列出网络和信息安全维护经费用于日常运维，总体占厅信 息化经费 5%以上；三是召开厅长办公会议，并根据省政府电子政务云平台的要求，进一步对 迁移往云平台的信息系统开展信息系统安全测评工作，并专门列出测评费用 18 万元。
8、行业网络安全应急预案和演练情况 （重点包括：是否制定了行业网络安全预案？行业网络安全预案是否进行了演练？是否根据 演练情况对预案进行了修改完善等情况） （已/未）制定了行业网络安全预案，（半年/一年）一次按照预案进行演练，并根据演练实 际情况不断进行修改完善 我厅制定了《厅网络和信息安全事件应急处置预案》，并特别针对网站和信息系统分别制定 了应急处置预案。针对厅技术人员开展了以信息系统攻防为主题的培训，并组织了针对信息 系统被木马（SHELL）注入攻击及防范为内容的信息安全演练，通过培训和演练，锻炼了厅 技术人员面对应急事件的处置能力和技术水平。
-5-
11、行业网络安全宣传培训情况 （重点包括：行业组织开展网络安全宣传教育情况；行业组织开展网络安全领导干部培训、 业务骨干培训和网络安全员培训等情况。）
我厅近年来邀请了省保密局、省网安办专家来厅机关进行保密和信息安全专题讲座，厅 办公室、信息中心时常开展保密和信息宣传教育活动，充分利用内网时刻提醒机关工作人员 严格遵守信息安全和保密相关规定，进一步提升厅工作人员保密信息安全意识；同时信息中 心领导和技术干部积极参加省网络安全交流研讨会和培训会，并邀请专业网络安全公司技术 人员对信息中心网络安全技术人员开展技术培训，提升人员网络安全应急防护水平。
第三级系统数 未测评系统数
单位信息系统 安全建设整改总数
第四级系统数 第二级系统数
第三级系统数 未整改系统数
单位信息系统 安全自查总数
第四级系统数 第二级系统数
第三级系统数 未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位网络安全等级保护工作的组织领导情况
（重点包括：单位网络安全领导机构或网络安全等级保护工作领导机构成立情况；单位网络 安全或网络安全等级保护工作的职责部门和具体职能情况；单位网络安全等级保护工作部署 情况等。）
（重点包括：行业网络安全领导机构或网络安全等级保护工作领导机构成立情况；行业网络 安全或网络安全等级保护工作的职责部门和具体职能情况；全行业网络安全等级保护工作部 署情况等。） 1、网络安全领导小组成立时间、成员文件内容 2、网络安全领导具体分工职能说明 3、2019 年现阶段网络安全等级保护工作开展情况说明，后续的等保开展计划
5、行业重要网络安全政策和技术标准的制定情况 （重点包括：行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况， 具体文件名字和出台时间；行业出台网络安全或等级保护标准规范情况，具体文件名字和出 台时间等情况。）