计算机信息网络安全查项目表.docVIP

PAGE PAGE 11 计算机信息网络安全检查项目表 类别 要求 检查内容 检查要求 备注 安全管理组织 是否建立信息网络安全管理组织。 1、检查是否组建信息网络安全管理机构。 有信息网络安全管理机构成立的正式文件、会议记录。 2、信息网络安全组织是否报公安公共信息网络安全监察部门备案。 报公安公共信息网络安全监察部门备案。 3、安全组织组成人员是否参加过同级公安机关组织的安全培训。 安全组织人员应定期参加公安公共信息网络安全监察部门组织的安全培训。 安全管理人员 是否有专职的信息网络安全管理人员。 1、安全员、安全监督员、信息审查员是否经过公安公共信息网络安全监察部门的培训，是否持证上岗。 应接受过公安机关的安全培训，同时必须持自治区公安厅、人事厅颁发的证书上岗。 2、对职工进行信息网络安全培训及考核情况。 应定期对单位职工进行信息网络安全教育和培训。 安全管理制度 是否建立信息网络安全管理制度。 1、计算机机房安全管理制度。 有严格的管理制度。 2、安全责任制度。 有严格的管理制度。 3、网络安全漏洞检测和系统升级管理制度。 有严格的管理制度。 4、操作权限管