公安机关信息安全等级保护检查工作规范解读(ppt 48页)

公安机关信息安全等级保护检查工作规范解读内容提要：
信息安全等级保护检查工作由市（地）级以上公安机关公共信息网络安全监察部门负责实施。每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次，每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。
按照等级保护和监督检查要求，本次将对各单位自定义为三级的信息系统进行现场检查定级,为以后每年的监督检查奠定基础; 同时本次是首次开展等保检查工作，各单位自定级可能存在偏高或过低(如有的三级系统自定为二级)的问题，本次监督检查也是协助各单位准确定级的过程,对自定级不准确的信息系统要通过检查, 实现正确定级.
……

检查的主要内容：
（一）等级保护工作组织开展、实施情况。安全责任落实情况，信息系统安全岗位和安全管理人员设置情况；
（二）按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况；
（三）信息系统定级备案情况，信息系统变化及定级备案变动情况；
（四）信息安全设施建设情况和信息安全整改情况；
（五）信息安全管理制度建设和落实情况；
（六）信息安全保护技术措施建设和落实情况；
（七）选择使用信息安全产品情况；
（八）聘请测评机构按规范要求开展技术测评工作情况，根据测评结果开展整改情况；
（九）自行定期开展自查情况；
（十）开展信息安全知识和技能培训情况。
……

信息系统安全等级保护定级备案情况
1．了解未定级、备案信息系统情况以及第一级信息系统有关情况，对定级不准的提出调整建议。
2．现场查看备案的信息系统，核对备案材料，备案单位提交的备案材料与实际情况相符合情况。
3．补充提交《信息系统安全等级保护备案登记表》表四中有关备案材料

..............................