| 序号 | 检查项 | 检查依据 | 检查内容 | 检查方式 | 符合情况 |
| 1 | 加强领导 | 第四条 【职责划分】各单位对本单位的政务数据安全负有主体责任,其主要负责人是本单位政务数据安全的第一责任人。各级电子政务管理部门负有监督管理责任。 | 是否建立了本单位数据安全管理领导小组,并由单位主要负责人担任领导小组组长,相关处室主要负责人和电子政务管理部门负责人担任组员。 | 检查数据安全管理领导小组组织架构文件,并出示领导小组组长及组员的任命文件 | |
| 是否建立了本单位政务数据安全管理部门,设置了政务数据安全员专职岗位,依据管理领导小组的要求将本单位的数据安全责任落实到具体岗位和人员。 | 检查政务数据安全管理部门、岗位、专职数据安全员的设置情况,查看相关任命文件,判断责任是否落实到位。 | ||||
| 是否定期召开数据安全领导小组会议,明确单位当前政务数据安全建设的目标和要点,讨论存在的安全隐患和解决办法。 | 检查数据安全管理领导小组今年召开的小组会议的会议纪要,会议纪要应包括会议召开的时间、地点、与会人员、讨论事项和决议等内容 | ||||
| 2 | 建立制度 | 第【各单位的职责】各单位负责本单位的政务数据安全工作,履行下列职责: (一)执行国家、省、市政务数据安全法律、法规、规章与标准,编制政务数据安全规划,制定人员、资产、采购、外包、系统建设与运维、备份、应急等方面的政务数据安全管理制度; | 是否制定了单位政务数据安全管理制度,管理制度应涵盖人员管理、政务信息系统资产管理、采购管理、外包服务和远程技术服务管理、系统建设与运维管理、系统与数据备份管理、应急响应管理等。 | 检查政务数据安全管理制度文件的制定和落实情况。 | |
| 3 | 开展培训 | 第九条【安全教育培训】各单位应当建立政务数据安全培训制度,定期开展政务数据安全意识教育与政务数据设备安全操作基础培训,对系统建设、运维人员和政务数据安全从业人员进行专项技能培训。 | 是否建立政务数据安全培训制度,并定期开展政务数据安全专项培训。培训计划和培训内容应具有针对性,应实现分阶段的对不同岗位的工作人员进行必要的安全意识、安全管理体系和安全技能等方面的培训。 | 检查评估政务数据安全培训年度计划和培训内容,对于已开展的培训需提交培训记录和人员签到表等证明材料。 | |
| 4 | 完成风险评估 | 第十一条【风险评估和等级测评】各单位应当定期对政务信息系统安全状况开展风险评估。安全保护等级为第三级(含)以上的政务信息系统应当按照国家和行业有关规定进行等级保护测评;未达到安全保护等级要求的,应当进行整改。 | 对于年度新建政务系统以及正在运行的政务系统,本年度是否已完成风险评估,对评估发现的安全风险是否进行了整改。 | 检查本年度的政务系统风险评估报告,对于报告中发现的安全风险,检查其安全整改措施。 | |
| 对于安全等级在第三级(含)以上的政务系统,是否完成了年度等保测评工作,测评检查发现未达到安全保护等级要求的,是否已完成了整改。 | 检查政务系统等级保护测评报告,测评报告的出具单位应当具备国家认可的信息安全等级保护测评资质。对报告中提出的不符合项检查整改措施的落实情况。 | ||||
| 5 | 开展应急管理 | 第三十二条【应急预案与应急演练】各单位应当制定政务数据安全事件应急处置预案,定期开展应急演练,并对演练情况进行评估,针对演练中发现的问题,补充修订应急预案。 | 是否制定了政务数据安全事件应急预案,应急预案文件应参照《国家网络安全事件应急预案》等文件要求,包含事件预防、监测、报告和应急处置工作内容。 | 检查政务数据安全事件应急预案文件 | |
| 是否定期组织开展安全检查、安全测试和应急演练工作 | 检查本年度开展的安全检查、安全测试与应急演练的执行记录文件 | ||||
| 在重大节日及敏感期间,是否按要求加强对重要信息系统的安全监控,加强值班,随时应对各类突发事件。 | 检查重大活动安全保障计划文件,文件中需对重大活动期间的应急管理工作要求进行详细的规定。 | ||||
| 是否对本部门发生的安全事件进行及时处置并按规定进行通报 | 根据应急预案,抽查以往的安全事件应急处置记录文件,判断是否按照应急预案规定的时间进行应急处置和信息通报。 | ||||
| 6 | 落实责任 | 第五章责任追求 第五十条 第五十一条 第五十二条 第五十三条 第五十四条 | 是否明确了本单位数据安全工作责任,将数据安全职责层层落实到具体部门、具体岗位和具体人员,如出现重大数据安全事件,对、社会秩序、公共利益、公民法人及其他组织造成影响的,视情节轻重追究相关人员的主体责任和法律责任。 | 检查数据安全责任文件,文件中应明确本单位负责政务数据安全各环节的岗位、人员信息。 |
