网络与信息安全检查项目表类 别检查项目检查内容检查要求组织管理与规章制度网络与信息安全管理组织信息安全责任制落实情况明确信息安全主管领导、责任人、信息安全管理员,制定岗位职责文件和操作规程等(要提供相应文档)信息安全培训情况信息安全责任人、管理员定期参加有关单位的信息安全培训。对本单位全体人员进行了信息安全培训(提供培训计划、培训内容、培训成绩、人员)日常管理工作信息安全管理策略情况制定了详细的信息安全管理策略,并有专人负责,定期进行检查(要提供检查纪录)信息安全测评、系统安全定级、信息安全检查和风险评估工作有工作开展的相关文档、记录、总结规章制度情况网络与信息安全政策落实情况国家有关网络与信息安全文件(计算机信息网络国际联网安全保护管理办法等)的落实情况信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制度、安全应急响应及事故管理制度等制定了严格的规章制度,并认真落实(提供所有制度文档)。保密承诺书重要岗位、涉密岗位人员保密承诺书是否签订,是否及时更新,新入岗、离
