信息安全等级保护工作检查表.docx

一、备案单位基本情况单位全称等级保护工作责任部门责任部门负责人姓        名职务或职称办公电话移动电话责任部门联系人姓        名职务或职称办公电话移动电话本行业定级备案的信息系统数量四级系统三级系统二级系统合        计本单位定级备案的信息系统数量四级系统三级系统二级系统合        计二、备案单位等级保护工作开展情况(一) 等级保护协调领导机构设置情况是否成立等级保护专门协调领导机构,检查相关文件。 等级保护责任部门和岗位确定情况是否明确等级保护责任部门和工作岗位,检查相关文件。 行业等级保护工作的组织部署情况是否对全行业等级保护工作进行部署,检查具体部署文件。 等级保护工作文件制定情况是否制定贯彻落实等级保护各项工作文件或方案,检查2007 年以来有关等级保护工作的文件、方案。 等级保护工作会议、业务培训情况是否召开等级保护工作会议或组织人员培训,检查会议或培训通知。 单位主要领导对等级保护工作的重视情况单位主要领导是否重视等级保护工作,检查是否有领导讲话,是否有领导批示。 制定行业标准规范是否制定出台行业等级保护配套标准,检查相关文件和标准。 信息安全领导机构设置情况是否建立由单位主管领导任组长的信息安全协调领导机构,检查相关文件。 信息安全职能部门的建立情况是否成立专门信息安全职能部门或明确信息安全责任部门,检查相关文件。 信息安全责任追究制度制定情况是否制定信息安全责任追究制度,检查相关文件。 人员安全管理制度建设情况检查是否制定了本单位人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,查看制度文件。 机房安全管理制度建设情况检查是否对本单位机房进出人员管理和对机房进行日常监控。 系统建设管理制度制定情况检查是否制定了本单位产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度,查看制度文件。 开展日常信息安全监测和预警情况检查是否建立了信息安全监测和预警机制。 安全事件的处置情况检查是否制定了本单位安全事件报告和响应处理程序。 应急预案的制定、演练和完善情况检查是否制定了本单位应急处置预案,是否进行定期演练并完善预案。(二) 信息系统定级指导检查是否出台了行业信息系统定级指导意见,检查具体文件和意见。 信息系统定级工作情况检查是否了解本行业、本单位信息系统定级底数。是否存在定级不准的情况和存在重要信息系统未定级的情况。 信息系统备案工作情况检查是否了解本行业、本单位信息系统备案底数。是否及