附表5
单位信息安全等级保护工作检查表
一、备案单位基本情况单位全称责任部门负责人责任部门联系人本行业定级备案的信息系统数量本单位定级备案的信息系统数量姓姓名名职务或职称职务或职称三级系统三级系统等级保护工作责任部门办公电话办公电话二级系统二级系统移动电话移动电话合合计计
四级系统四级系统
二、备案单位等级保护工作开展情况（一）信息安全工作的基本情况检查内容检查内容和所需材料工作情况
等级保护工作11等级保护协调领导机构设是否成立等级保护专门协调领导机构，检查相关文件。的组织部署置情况
f12等级保护责任部门和岗位是否明确等级保护责任部门和工作岗位，检查相关文件。确定情况13行业等级保护工作的组织是否对全行业等级保护工作进行部署，检查具体部署文件。部署情况14等级保护工作文件制定情是否制定贯彻落实等级保护各项工作文件或方案，检查2007况年以来有关等级保护工作的文件、方案。15等级保护工作会议、业务培是否召开等级保护工作会议或组织人员培训，检查会议或培训情况训通知。16单位主要领导对等级保护单位主要领导是否重视等级保护工作，检查是否有领导讲话，工作的重视情况是否有领导批示。17制定行业标准规范是否制定出台行业等级保护配套标准，检查相关文件和标准。
18信息安全领导机构设置情是否建立由单位主管领导任组长的信息安全协调领导机构，况检查相关文件。信息安全责任19信息安全职能部门的建立是否成立专门信息安全职能部门或明确信息安全责任部门，制落实情况情况检查相关文件。110信息安全责任追究制度制是否制定信息安全责任追究制度，检查相关文件。定情况111人员安全管理制度建设情检查是否制定了本单位人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，查看制度文件。信息安全制度况建设情况112机房安全管理制度建设情检查是否对本单位机房进出人员管理和对机房进行日常监况控。
f113系统建设管理制度制定情检查是否制定了本单位产品采购、工程实施、验收交付、服况务外包等系统建设相关管理制度，查看制度文件。114开展日常信息安全监测和检查是否建立了信息安全监测和预警机制。预警情况信息系统运维115安全事件的处置情况情况检查是否制定了本单位安全事件报告和响应处理程序。
116应急预案的制定、演练和检查是否制定了本单位应急处置预案，是否进行定期演练并完善情况完善预案。r