1

网络运行安全防护情况检查

《中华人民共和国网络安全法》 第九条、第五十一条

师市互联网信息办公室

师市辖区涉网企业

不少于90%

1次/年

现场检查

1.网络安全管理制度体系建设情况，包括组织建设、专人负责、资金保障等；2.网络资产台账建设情况；3.委托外包服务日常监督管理情况；4.网络平台发布前采取内容核查、审批等安全管理情况；5.制定网络安全事件应急预案并组织开展演练情况；6.面向全体人员开展网络安全形势与警示教育、基本技能培训情况；7.对发现的安全问题进行安全整改情况；8.开展风险评估工作情况；9.机房物理环境维护情况；10.网络安全边界防护情况；10.数据分级分类管理情况；11.重要数据和系统进行定期备份情况；12.个人信息收集及保护情况；13.电子公务邮箱、互联网公共电子显示屏管理情况。

2

关键信息基础设施安全检查

《中华人民共和国网络安全法》 第九条、第四十条

《新疆维吾尔自治区关键信息基础设施安全保护条例》第四条、第五条、第十九条

师市互联网信息办公室

师市辖区关键信息基础设施运营企业

全覆盖

1次/年

现场检查

1.网络安全管理制度体系建设情况，包括组织建设、专人负责、资金保障等；2.网络拓扑图及系统资产清单建设情况；3.委托外包服务日常监督管理情况；4.数据传输前采取核查、审批等安全管理情况；5.制定网络安全事件应急预案并组织开展演练情况；6.面向全体人员开展网络安全形势与警示教育、基本技能培训情况；7.对发现的安全问题进行安全整改情况；8.开展风险评估工作（管理系统、平台、业务APP）情况；9.机房物理环境维护情况；10.网络安全边界防护情况；10.数据分级分类管理情况；11.重要数据和系统进行定期备份情况；12.个人信息收集及保护情况；13.开展等级保护等工作情况。