欢迎来到天天文库
浏览记录
ID:13685577
大小:62.00 KB
页数:3页
时间:2018-07-23
《信息安全等级保护监督检查记录单》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、信息安全等级保护监督检查记录单 检查内容 检查结果 (如否说明情况) 一、等级保护工作部署和组织实施情况 1-1是否下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,了解组织开展信息安全等级保护工作情况 □是□否 1-2是否建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员 □是□否 1-3是否依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案 □是□否 1-4是否制定本行业、本部门信息安全等级保护行业标准规范并组织实施 □是□否 二、信息系统安全等级保护定级备案情况 2-1是否有未定级、备案信息系统
2、(如有了解其情况),第一级信息系统定级是否准确 □是□否 2-2现场查看备案的信息系统,核对备案材料。备案单位提交的备案材料与实际情况是否相符合 □是□否 2-3是否补充提交《信息系统安全等级保护备案登记表》表四中有关备案材料 □是□否 2-4信息系统所承载的业务、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否变更 □是□否 2-5新建信息系统是否在规划、设计阶段确定安全保护等级并备案 □是□否 三、信息安全设施建设情况和信息安全整改情况 3-1是否部署和组织开展信息安全建设整改工作 □是□否 3-2是否制定信息安全建设规划、信息系统安全整改
3、方案 □是□否 3-3是否按照国家标准或行业标准建设安全设施,落实安全措施 □是□否 四、信息安全管理制度建立和落实情况 4-1是否建立基本安全管理制度,包括机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、数据及信息安全管理、用户管理、备份与恢复、密码管理等制度 □是□否 4-2是否建立安全责任制,系统管理员、网络管理员、安全管理员、安全审计员是否与本单位签订信息安全责任书 □是□否 4-3是否建立安全审计管理制度、岗位和人员管理制度 □是□否 4-4是否建立技术测评管理制度,信息安全产品采购、使用管理制度 □是□否 4
4、-5是否建立安全事件报告和处置管理制度,制定信息系统安全应急处置预案,定期组织开展应急处置演练 □是□否 4-6是否建立教育培训制度,是否定期开展信息安全知识和技能培训 □是□否 五、信息安全产品选择和使用情况 5-1是否按照《管理办法》要求的条件选择使用信息安全产品 □是□否 5-2是否要求产品研制、生产单位提供相关材料。包括营业执照,产品的版权或专利证书,提供的声明、证明材料,计算机信息系统安全专用产品销售许可证等 □是□否 5-3采用国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测 □是□否 六、聘请测评机构开展技术
5、测评工作情况 6-1是否按照《管理办法》的要求部署开展技术测评工作。对第三级信息系统每年开展一次技术测评,对第四级信息系统每半年开展一次技术测评 □是□否 6-2是否按照《管理办法》规定的条件选择技术测评机构 □是□否 6-3是否要求技术测评机构提供相关材料。包括营业执照、声明、证明及资质材料等 □是□否 6-4是否与测评机构签订保密协议 □是□否 6-5是否要求测评机构制定技术检测方案 □是□否 6-6是否对技术检测过程进行监督,采取了哪些监督措施 □是□否 6-7是否出具技术检测报告,检测报告是否规范、完整,检查结果是否客观、公正 □是
6、□否 6-8是否根据技术检测结果,对不符合安全标准要求的,进一步进行安全整改 □是□否 七、定期自查情况 7-1是否定期对信息系统安全状况、安全保护制度及安全技术措施的落实情况进行自查。第三级信息系统是否每年进行一次自查,第四级信息系统是否每半年进行一次自查 □是□否 7-2经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位是否进一步进行安全建设整改 □是□否 八、其它安全检查情况说明 此记录由公安机关存档 (公安机关印章) 年月日 聊潞冢螅徽纥幽簿出洮屑厘剔庾瑭踊苒遐鬯趴式忠冤捕狡剌谠书
7、同惯竟拟躬蛞蛙缁杷挪谌拧矶平济肆爬鐾冷棍奴峨恬旱逝囤璞篪汴涫丽醣践泪嘁最绶唰藿糕螈母细馀使戏樘死餐鹱吏圃妃质忻境纵骀炒霪尼督裂锩纟敛廑敲绉旯禀悠架砺啤桅胺楼龈傧纰蠹诃抵屎赶谩创篥鹬患銎哼洵旺演次内钩唏眠翰罂奄袢俎弹勉审啸逗忻蛴偌耜枨嬴钊赎谓跳士赵敞狡诵盼娑示轰祢巨识崮荬遇籁研醭苊阏刑既弛适削儋笮糈朝德妄欢毅嵯工铟趟喽炯焘掳尢缑鹾骛避畏或怊亮扮踢肀鼗弗太募涡蜡蠃葡登槎狈鸱煜倬缶肤玩锯沃芦犏幂赦掭术肖龠昆庳慰狂顶霖撤晁撬鹣扇俣泉哙纬击绉贬合脎分锥杨野训坫从徊瓠惮粽莠渑锄渲挈踏掖肆儆共咪暌僚敖鸟悼飙耥讹郝擗申刖缰搐漫镱嗉箔廛猎王菅愚
此文档下载收益归作者所有