《地理信息安全工作自查自纠填报表.docx》由会员分享,可在线阅读,更多相关《地理信息安全工作自查自纠填报表.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、地理信息安全工作自查自纠填报表单位名称: 时间: 年 月 日内容具体事项检查结论说明是否一、地理信息数据生产情况1、发包单位或项目组织实施单位在相关数据委托生产合同中,是否对生产承担单位提出了保密要求。2、发包单位或项目组织实施单位在相关数据委托生产中,对生产承担单位保密条件或者相关资质是否进行了查验。3、相关数据生产过程中,发包单位或项目组织实施单位是否对生产承担单位履行保密义务情况进行了监督。4、发包单位或项目组织实施单位在相关项目结束后,是否对生产承担单位留存相关数据进行查验。二、地理信息数据保管使用情况5、相关数据是否指定专人管理,是否按规定有专用保管场所,是否建立了接收、领用相关数据
2、台账。6、领用、使用的相关数据的种类、数量与相关数据提供单位分发单(或者使用协议)是否相符,账册是否齐全。7、单位内部工作人员使(借)用、归还相关数据是否办理登记手续。8、在本单位使用数据时,是否按照“管”“用”分开原则,按照规定办理审批手续后使用。9、是否存在擅自复制、留存、转让、销售、转借或提供数据的行为。10、数据使用单位委托第三方开发产品或外协单位加工时,是否对其具有相应的保密条件或相应资质进行考核。是否签订成果保密责任书。项目完成后是否回收或督促其依照法定程序和方法销毁数据及其衍生产品。11、经审批获得的数据是否按照被许可的目的和范围使用,是否履行了获得相关数据时的合同义务。12、是
3、否存在将数据擅自扩散到所属系统的上下级或同级其他单位等情况。13、利用数据开发生产的产品,是否按“其秘密等级不得低于所用相关数据的秘密等级”的规定进行管理。14、是否及时、准确地按规定,对产生的各类数据或衍生产品标明密级和保密期限。15、是否未经批准,擅自向国外的组织或个人以及在我国注册的外商独资企业和中外合资、合作企业提供数据。16、是否存在为其他单位申请或购买数据的情况。17、是否存在掩盖真实用途骗取数据的情况。18、是否存在将数据留存在个人手中。19、是否建立按规定需公开的数据公开前审查制度。20、按规定需公开或者需在互联网登载的数据,公开前是否履行了相关程序并进行数据风险评估。三、处理
4、或存储地理信息数据管理情况21、存储和处理不公开数据的网络和计算机是否与互联网物理隔离。22、存储和处理数据的计算机是否登记备案并定期核查。23、存储和处理数据的计算机是否设置开机口令并定期更新。24、存储和处理数据的计算机是否有权限控制、访问控制等策略。25、存储和处理数据的计算机是否安装防病毒等安全防护软件,并及时升级。26、存储和处理涉密数据的计算机是否含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。27、存储和处理涉密数据的计算机是否与连接互联网的计算机交叉使用移动存储介质。28、是否将存有涉密数据的存储介质连接到与互联网连接的计算机。29、涉密移动存储介质是否按要求登记编号
5、、粘贴密级标识。30、是否使用非涉密计算机或非涉密存储介质存储、处理涉密数据。31、处理涉密数据的计算机、办公设备、移动存储介质的维修、销毁是否符合保密要求。32、对承载非涉密数据的网络和信息系统,是否按规定采取了安全保护措施。四、地理信息数据保密管理情况33、是否结合实际建立了涉密数据保密管理制度。34、涉密数据生产、使用、管理人员是否进行保密培训教育,是否按规定签订了保密责任书。35、涉密数据保管、使用场所是否按规定配备了门禁或身份识别等保密防护设施设备。36、是否建立涉密数据泄露事件报告制度,如发现涉密数据泄露事件,是否立即采取补救措施并及时报告所在地保密行政管理部门。37、是否建立数据
6、信息系统被攻击报告制度,如发现信息系统被攻击,是否立即采取补救措施并及时报告所在地网络安全主管部门。38、是否发生涉密或者非涉密数据泄露事件,是否对发生原因认真分析、总结教训,并采取措施堵塞漏洞。五、测绘成果汇交情况39.测绘项目出资人或测绘项目承担单位是否在验收完成之日起,3个月内向自然资源主管部门汇交测绘成果副本或目录。六、重要地理信息数据情况40.是否擅自公布地理信息重要数据。41.提出公布重要地理信息数据建议的单位,是否按要求向自然资源管理部门报送建议材料。七、测量标志保护情况42.是否存在干扰和阻扰依法设置永久性测量标志的行为。43.进行工程建设时,是否避开永久性测量标志;确实无法避开的,是否履行相应的批准手续。44.是否存在损毁、擅自移动、拆除永久性测量标志的行为。八、自查自纠整体情况及采取措施单位名称(盖章): 单位负责人(签字):