網络信息安全等级保护工作检查表.docVIP

附表5 单位信息安全等级保护工作检查表 一、备案单位基本情况 单位全称 等级保护工作责任部门 责任部门负责人 姓 名 职务或职称 办公电话 移动电话 责任部门联系人 姓 名 职务或职称 办公电话 移动电话 本行业定级备案的信息系统数量 四级系统 三级系统 二级系统 合 计 本单位定级备案的信息系统数量 四级系统 三级系统 二级系统 合 计 二、备案单位等级保护工作开展情况 （一）信息安全工作的基本情况 检查内容 检查内容和所需材料 工作情况 等级保护工作的组织部署 1.1等级保护协调领导机构设置情况 是否成立等级保护专门协调领导机构，检查相关文件。 1.2等级保护责任部门和岗位确定情况 是否明确等级保护责任部门和工作岗位，检查相关文件。 1.3行业等级保护工作的组织部署情况 是否对全行业等级保护工作进行部署，检查具体部署文件。 1.4等级保护工作文件制定情况 是否制定贯彻落实等级保护各项工作文件或方案，检查2007年以来有关等级保护工作的文件、方案。 1.5等级保护工作会议、业务培训情况 是否召开等级保护工作会议或组织人员培训，检查会议或培训通知。 1.6单位主要领导对等级保护工作的重视情况 单位主要领导是否重视等级保护工作，检查是否有领导讲话，是否有领导批示。 1.7制定行业标准规范 是否制定出台行业等级保护配套标准，检查相关文件和标准。 信息安全责任制落实情况 1.8信息安全领导机构设置情况 是否建立由单位主管领导任组长的信息安全协调领导机构，检查相关文件。 1.9信息安全职能部门的建立情况 是否成立专门信息安全职能部门或明确信息安全责任部门，检查相关文件。 1.10信息安全责任追究制度制定情况 是否制定信息安全责任追究制度，检查相关文件。 信息安全制度建设情况 1.11人员安全管理制度建设情况 检查是否制定了本单位人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，查看制度文件。 1.12机房安全管理制度建设情况 检查是否对本单位机房进出人员管理和对机房进行日常监控。 1.13系统建设管理制度制定情况 检查是否制定了本单位产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度，查看制度文件。 信息系统运维情况 1.14开展日常信息安全监测和预警情况 检查是否建立了信息安全监测和预警机制。 1.15安全事件的处置情况 检查是否制定了本单位安全事件报告和响应处理程序。 1.16应急预案的制定、演练和完善情况 检查是否制定了本单位应急处置预案，是否进行定期演练并完善预案。 （二）信息系统定级备案情况 1.17信息系统定级指导 检查是否出台了行业信息系统定级指导意见，检查具体文件和意见。 1.18信息系统定级工作情况 检查是否了解本行业、本单位信息系统定级底数。是否存在定级不准的情况和存在重要信息系统未定级的情况。 1.19信息系统备案工作情况 检查是否了解本行业、本单位信息系统备案底数。是否及时根据信息系统变化情况更新备案信息，是否存在已定级信息系统未备案情况。 1.20等级保护综合管理平台 检查是否利用等级保护综合管理平台开展行业等级保护日常管理工作。 （三）信息系统等级测评和安全建设整改工作部署和经费保障情况 1.21等级测评工作计划制定情况 检查是否制定了本行业、本单位等级测评工作总体安排和计划。 1.22安全建设整改工作计划制定情况 检查是否制定了本行业、本单位安全建设整改工作总体安排和计划。 1.23等级测评工作经费保障情况 检查是否落实了本单位等级测评经费，是否列入财政预算。 1.24安全建设整改工作经费保障情况 检查是否落实本单位安全建设整改经费，是否列入财政预算。 1.25等级测评机构的选择情况 检查等级测评报告，查看是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构。 （四）等级保护自查和整改情况 1.26行业等级保护检查工作的组织开展情况 检查工作报告，查看是否每年组织行业等级保护检查工作。 1.27等级保护自查工作组织部署情况 检查自查报告，查看是否组织本单位开展年度等级保护全面自查工作。 1.28存在问题的整改工作情况 检查相关文件，查看去年公安部《检查反馈意见书》各项工作的部署和开展情况。