一、查看保密委员会（网络安全领导小组）发文，是否指定了分管业务负责人负责信息安全保密工作，并明确了信息安全保密专业工作组，指定信息化管理部门为办事机构。

二、查看单位组织机构设置文件（单位公文，办公室或组织部门发文），文件是否明确了信息化管理部门和信息化运维机构，文件中是否明确了信息化管理部门负责信息化规划、建设、运维和安全保密管理工作，信息化运维机构负责信息系统、信息设备和存储设备运行维护工作。

三、查看机构设置是否能满足信息化管理部门对信息化运维机构的监督、指导、检查。

四、查看安全体系文件，文件中是否明确信息化管理部门、信息化运维机构、人力资源部门、设备（资产）管理部门、保卫部门、集中管理部门（导入导出、外出携带、互联网等）等各业务部门在信息安全保密方面具体的工作内容和工作流程，是否规定了“三员”（含其他维护维修人员）的角色、权限内、任务；查看审批记录，各部门是否按照规定的内容和流程履职。

五、查看有无记录证明保密工作机构对信息化管理部门的履职情况进行了监督、指导、检查；查看安全保密设计方案评审的材料，查看销毁清单，是否由保密部门组织相关工作。

六、查看信息化管理部门是否会同设备（资产）管理部门定期对信息系统、信息设备和存储设备进行清查、核对和登记。

七、查看单位的定密文件，文件中是否明确了信息系统（含应用系统）、信息设备和存储设备的定密程序和定密责任人的职责（如定密审批、非密查看等）。

八、查看是否由信息化管理部门（分管业务部门）签订运维/维修合同；查看合同文本、保密协议，是否提出保密要求：查看合同规定的内容，通过签订的不同内容区分以下过程：

1.委外运维合同：需查验合同中是否明确运维人员的配备、审查要求、签订保密承诺，明确被委托单位的涉密资质要求和具体的运维事项（注意查验资质和事项的对应性），并查验与之对应的证明材料，重点

转载请注明:http://www.aideyishus.com/lkcf/3222.html