网络与信息安全检查项目表 "类 别 "检查项目 "检查内容 "检查要求 " "组织管理与 "网络与信息安"信息安全责任制落实情况 "明确信息安全主管领导、责任人、信息安全管理员，制定岗" "规章制度 "全管理组织 " "位职责文件和操作规程等（要提供相应文档） " " " "信息安全培训情况 "信息安全责任人、管理员定期参加有关单位的信息安全培训" " " " "。对本单位全体人员进行了信息安全培训（提供培训计划、" " " " "培训内容、培训成绩、人员） " " "日常管理工作"信息安全管理策略情况 "制定了详细的信息安全管理策略，并有专人负责，定期进行" " " " "检查（要提供检查纪录） " " " "信息安全测评、系统安全定级、信 "有工作开展的相关文档、记录、总结 " " " "息安全检查和风险评估工作 " " " "规章制度情况"网络与信息安全政策落实情况 "国家有关网络与信息安全文件（计算机信息网络国际联网安" " " " "全保护管理办法等）的落实情况 " " " "信息安全管理职责、信息安全情况 "制定了严格的规章制度，并认真落实（提供所有制度文档）" " " "

ISO27001信息安全检查表，分为审核内容、审查要点、审核结果、判定/ 处置等详尽检查项目，如：是否按客户文档的密级规则进行了适当的保护 确认对于机密信息( 电子文档，打印文档), 限定范围 的信息( 电子文档，打印文档) 是否有‘明确标识’。 根据需要，确认‘限定范围’，‘附带标识’，‘制 定日期’，‘制定者’。

信息安全检查表，日常信息安全检查，通过多不同模块的信息安全项目审核复查，第一熟悉信息安全日常事项，第二合理应对上级信息安全检查和外部信息安全审核

《ISO27001信息安全检查表》