《地理信息涉密数据排查整治自查表》由会员分享,可在线阅读,更多相关《地理信息涉密数据排查整治自查表(6页珍藏版)》请在金锄头文库上搜索。
1、附件地理信息涉密数据排查整治自查表单位名称: 自查时间: 年 月 日内容具体事项检查结论说明是否一、地理信息涉密数据生产情况1.发包单位或项目组织实施单位在相关涉密数据委托生产合同中,是否对生产承担单位提出了保密要求。2.发包单位或项目组织实施单位在相关涉密数据委托生产中是否对生产承担单位保密条件或者相关资质是否进行了查验。3.相关涉密数据生产过程中发包单位或项目组织实施单位是否对生产承担单位履行保密义务情况进行了监督。4.发包单位或项目组织实施单位在相关项目结束后,是否对生产承担单位留存相关涉密数据进行查验。二、地理信息涉密数据保管使用情况5.相关涉密数据是否指定专人管理,是否按规定有专用保
2、管场所,是否建立了接收、领用相关涉密数据台账。6.领用使用的相关涉密数据的种类、数量与相关涉密数据提供单位分发单(或者使用协议)是否相符,账册是否齐全。7.单位内部工作人员使(借)用、归还相关涉密数据是否办理登记手续。8.在本单位使用涉密数据时,是否按照“管”“用”分开原则,按照规定办理审批手续后使用。二、地理信息涉密数据保管使用情况9.是否存在擅自复制、留存、转让、销售、转借或提供涉密数据的行为。10.涉密数据使用单位委托第三方开发产品或外协单位加工时,是否对其具有相应的保密条件或相应资质进行考核。是否签订成果保密责任书。项目完成后是否回收或督促其依照法定程序和方法销毁涉密数据及其衍生产品。
3、11.经审批获得的涉密数据是否按照被许可的目的和范围使用,是否履行了获得相关涉密数据时的合同义务。12.是否存在将涉密数据擅自扩散到所属系统的上级、下级或同级其他单位等情况。13.利用涉密数据开发生产的产品,是否按“其秘密等级不得低于所用相关数据的秘密等级”的规定进行管理。14.是否及时、准确地按规定未产生的各类涉密数据或衍生产品标明密级和保密期限。15.是否未经批准,擅自向国外的组织或个人以及在我国注册的外商独资企业和中外合资、合作企业提供涉密数据。16.是否存在为其他单位申请或购买涉密数据的情况。17.是否存在掩盖真实用途骗取涉密数据的情况。18.是否存在将涉密数据留存在个人手中的情况。1
4、9.是否建立按规定需公开的涉密数据公开前审查制度。20.按规定需公开或者需在互联网登载的敏感数据,公开前是否履行了相关程序,并进行数据风险评估。三、处理或存储地理信息涉密数据计算机管理情况21.存储、传输和处理涉密数据的信息系统是否按规定通过分级保护测评。22.存储和处理不公开数据的网络和计算机是否与互联网物理隔离。23.存储和处理涉密数据的计算机是否登记备案并定期核查。24.存储和处理涉密数据的计算机是否设备开机口令并定期更新。25.存储和处理涉密数据的计算机是否由权限控制、访问限制等措施。26.存储和处理涉密数据的计算机是否安装防病毒等安全防护软件,并及时升级。27.存储和处理涉密数据的计
5、算机是否含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。28.存储和处理涉密数据的计算机是否与连接互联网的计算机交叉使用移动存储介质。29.是否将存有涉密数据的存储介质连接到与互联网连接的计算机。30.涉密移动存储介质是否按要求登记编号、粘贴密级标识。31.是否使用非涉密计算机或非涉密存储介质存储、处理涉密数据。32.处理涉密数据的计算机、办公设备、移动存储介质的维修、销毁是否符合保密要求。33.对承载非涉密数据的网络和信息系统是否按规定采取了安全保护措施。四、地理信息涉密数据保密管理情况34.是否结合实际建立了涉密数据保密管理制度。35.涉密数据生产、使用、管理人员是否进行保密培训
6、教育,是否按规定签订了保密责任书。36.涉密数据保管、使用场所是否按规定配备了门禁或身份识别等保密防护设施设备。37.有关工作项目完成后,涉密数据资料是否由专业核对、清点、登记、造册、移交,是否相关有记录。38.是否建立涉密数据泄露事件报告制度,如发现涉密数据泄露事件,是否立即采取补救措施并及时报告所在地保密行政管理部门。39.是否建立涉密数据信息系统被攻击报告制度,如发现信息系统被攻击,是否立即采取补救措施并及时报告所在地网络安全主管部门。40.是否发生涉密或者非涉密数据泄露事件,是否对发生原因认真分析、总结教训,并采取措施堵塞漏洞。五、自查整改 措 施六、自查整体 情 况单位名称(盖章): 单位负责人(签字):注:自查整改措施和自查整体情况可另附专门报告
