公安機關信息安全等級保護檢查工作規範解讀(ppt 48頁)

公安機關信息安全等級保護檢查工作規範解讀內容提要：
信息安全等級保護檢查工作由市（地）級以上公安機關公共信息網絡安全監察部門負責實施。每年對第三級信息係統的運營使用單位信息安全等級保護工作檢查一次，每半年對第四級信息係統的運營使用單位信息安全等級保護工作檢查一次。
按照等級保護和監督檢查要求，本次將對各單位自定義為三級的信息係統進行現場檢查定級,為以後每年的監督檢查奠定基礎; 同時本次是首次開展等保檢查工作，各單位自定級可能存在偏高或過低(如有的三級係統自定為二級)的問題，本次監督檢查也是協助各單位準確定級的過程,對自定級不準確的信息係統要通過檢查, 實現正確定級.
……

檢查的主要內容：
（一）等級保護工作組織開展、實施情況。安全責任落實情況，信息係統安全崗位和安全管理人員設置情況；
（二）按照信息安全法律法規、標準規範的要求製定具體實施方案和落實情況；
（三）信息係統定級備案情況，信息係統變化及定級備案變動情況；
（四）信息安全設施建設情況和信息安全整改情況；
（五）信息安全管理製度建設和落實情況；
（六）信息安全保護技術措施建設和落實情況；
（七）選擇使用信息安全產品情況；
（八）聘請測評機構按規範要求開展技術測評工作情況，根據測評結果開展整改情況；
（九）自行定期開展自查情況；
（十）開展信息安全知識和技能培訓情況。
……

信息係統安全等級保護定級備案情況
1．了解未定級、備案信息係統情況以及第一級信息係統有關情況，對定級不準的提出調整建議。
2．現場查看備案的信息係統，核對備案材料，備案單位提交的備案材料與實際情況相符合情況。
3．補充提交《信息係統安全等級保護備案登記表》表四中有關備案材料

..............................