（三）信息安全设施建设情况和信息安全整改情况 1．部署和组织开展信息安全建设整改工作。 2．制定信息安全建设规划、信息系统安全建设整改方案。 3．按照国家标准或行业标准建设安全设施，落实安全措施。

（四）信息安全管理制度建立和落实情况 1．建立基本安全管理制度，包括机房安全管理、网络安全管 理、系统运行维护管理、系统安全风险管理、资产和设备管理、 数据及信息安全管理、用户管理、备份与恢复、密码管理等制度。2．建立安全责任制，系统管理员、网络管理员、安全管理员、 安全审计员是否与本单位签订信息安全责任书。 3．建立安全审计管理制度、岗位和人员管理制度。 4．建立技术测评管理制度，信息安全产品采购、使用管理制 度。 5．建立安全事件报告和处置管理制度，制定信息系统安全应 急处置预案，定期组织开展应急处置演练。 6．建立教育培训制度，定期开展信息安全知识和技能培训。

（五）信息安全产品选择和使用情况 1．按照《管理办法》要求的条件选择使用信息安全产品。 2．要求产品研制、生产单位提供相关材料。包括营业执照， 产品的版权或专利证书，提供的声明、证明材料，计算机信息系 统安全专用产品销售许可证等。 3．采用国外信息安全产品的，经主管部门批准，并请有关单 位对产品进行专门技术检测。

（六）聘请测评机构开展技术测评工作情况 1．按照《管理办法》的要求部署开展技术测评工作。对第三 级信息系统每年开展一次技术测评，对第四级信息系统每半年开 展一次技术测评。 2．按照《管理办法》规定的条件选择技术测评机构。 3．要求技术测评机构提供相关材料。包括营业执照、声明、 证明及资质材料等。．与测评机构签订保密协议。 5．要求测评机构制定技术检测方案。 6．对技术检测过程进行监督，采取了哪些监督措施。 7．出具技术检测报告，检测报告是否规范、完整，检查结果 是否客观、公正。 8．根据技术检测结果，对不符合安全标准要求的，进一步进 行安全整改。

（七）定期自查情况 1．定期对信息系统安全状况、安全保护制度及安全技术措施 的落实情况进行自查。第三级信息系统是否每年进行一次自查， 第四级信息系统是否每半年进行一次自查。 2．经自查，信息系统安全状况未达到安全保护等级要求的， 运营、使用单位进一步进行安全建设整改。

第八条 各级公安机关按照“谁受理备案，谁负责检查”的原则 开展检查工作。具体要求是： 对跨省或者全国联网运行、跨市或者全省联网运行等跨地域 的信息系统，由部、省、市级公安机关分别对所受理备案的信息 系统进行检查。 对辖区内独自运行的信息系统，由受理备案的公安机关独自 进行检查。