4008-888-888

网站建设 APP开发 小程序

知识

网络安全检查流程 2020年10月 网络安全检查流程 一、设施摸底 二、现场检查 三、总结整改 一、设施摸底 1.业务列表 2.确定相关系统 3.认定系统 关键信息基础设施 1.设施主管单位信息;

您当前位置>主页 > 知识 > 软件开发 >

欧宝app下载收集宁静培训_百度文库

发表时间:2021-08-26 17:43

文章来源:admin

浏览次数:

  网络安全检查流程 2020年10月 网络安全检查流程 一、设施摸底 二、现场检查 三、总结整改 一、设施摸底 1.业务列表 2.确定相关系统 3.认定系统 关键信息基础设施 1.设施主管单位信息; 2.设施主要负责人、网络安全管理部门负责人、运维单位负责人联系方 式; 3.设施提供服务的基本类型、功能描述、网页入口信息、发生网络安全 事故后影响分析、投入情况、信息技术产品国产化率; 4.数据存储情况; 5.运行环境情况; 6.运行维护情况; 7.网络安全状况; 8.商用密码使用情况。 二、现场检查 (一)信息系统基本情况检查 (二)网络安全责任制落实情况检查 (三)网络安全日常管理情况检查 (四)网络安全防护情况检查 (五)网络安全应急工作情况检查 (六)网络安全教育培训情况检查 (七)技术检测及网络安全事件情况检查 (八)信息技术外包服务机构情况检查 二、安全检查 (一)信息系统基本情况检查 1.检查方法(基本信息梳理) 查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相 关文档,访谈信息系统管理人员与工作人员,了解掌握系统基本信息并 记录结果,包括: (1)主要功能、部署位置、网络拓扑结构、服务对象、用户规模、业 务周期、运行高峰期等; (2)业务主管部门、运维机构、系统开发商和集成商、上线运行及系 统升级日期等; (3)定级情况、数据集中情况、灾备情况等。 系统基本信息梳理记录表(每个系统一张表) 编号 系统名称 主要功能 部署位置 网络拓扑结构 服务对象 用户规模 业务周期 业务主管部门 运维机构 系统开发商 系统集成商 上线运行及最近一次系统升 级时间 定级情况 数据集中情况 灾备情况 2.检查方法(系统构成情况梳理) 1.重点梳理主要硬件设备类型、数量、生产商(品牌)情况, 记录结果。 (硬件设备类型主要有:服务器、终端计算机、路由器、交 换机、存储设备、防火墙、终端计算机、磁盘阵列、磁带库 及其他主要安全设备) 3.重点梳理主要软件类型、套数、生产商(品牌)情况,记录 结果。 (软件类型主要有:操作系统、数据库管理系统、公文处理 软件、邮件系统及主要业务应用系统) 信息系统主要硬件构成梳理记录表 检查项 服务器 终端计算机(含笔记本) 路由器 交换机 存储设备 防火墙 负载均衡设备 入侵检测设备(入侵防御) 安全审计设备 其他 品牌 联想 数量 其他: 1. 品牌 ,数量 2. 品牌 ,数量 ①使用国产CPU的台数: ②使用国产操作系统的台数: 品牌 联想 数量 其他: 1. 品牌 ,数量 2. 品牌 ,数量 ①使用国产CPU的台数 ②使用国产操作系统的台数: 使用Windows 的台数: ③安装国产字处理软件的台数: ④安装国产防病毒软件的台数: 品牌 华为 数量 其他: 1. 品牌 2. 品牌 ,数量 ,数量 品牌 华为 数量 其他: 1. 品牌 2. 品牌 总台数: 1. 品牌 2. 品牌 1. 品牌 2. 品牌 ,数量 ,数量 ,数量 ,数量 ,数量 ,数量 1. 品牌 2. 品牌 ,数量 ,数量 1. 品牌 2. 品牌 ,数量 ,数量 1. 品牌 2. 品牌 ,数量 ,数量 1. 设备类型: 2. 设备类型: ,品牌 ,品牌 ,数量 ,数量 曙光 浪潮 华为 检查结果 IBM 长城 方正 清华同方 中兴 锐捷网络 H3C 中兴 锐捷网络 H3C HP Cisco Cisco DELL 华硕 Oracle 宏基 Juniper Juniper (如有更多,可另列表) (如有更多,可另列表) (如有更多,可另列表) (如有更多,可另列表) (如有更多,可另列表) 信息系统主要软件构成梳理记录表 检查项 操作系统 数据库管理 系统 公文处理软件 邮件系统 其他 品牌 数量 其他: 1. 品牌 2. 品牌 红旗 ,数量 ,数量 麒麟 品牌 金仓 达梦 数量 其他: 1. 品牌 2. 品牌 品牌 ,数量 ,数量 数量 总数: 1. 品牌 ,数量 2. 品牌 ,数量 1. 设备类型: ,品牌 2. 设备类型: ,品牌 检查结果 Windows RedHat HP-Unix Oracle DB2 SQLSer ver ,数量 ,数量 AIX Solaris (如有更多,可另列表) Access Mysql (如有更多,可另列表) 二、现场检查 (二)网络安全责任制落实情况检查 1.检查方法 (1)查验领导分工等文件,检查是否明确了网络安全主管领导;查验 网络安全相关工作批示、会议记录等,了解主管领导履职情况; (2)查验本单位各内设机构职责分工等文件,检查是否指定了网络安 全管理机构; (3)查验工作计划、工作方案、规章制度、监督检查记录、教育培训 记录等文档,了解管理机构履职情况; (4)查验岗位网络安全责任制度文件,检查系统管理员、网络管理员、欧宝体育在线登录 网络安全员、一般工作人员等不同岗位的网络安全责任是否明确; (5)访谈关键岗位网络安全员,检查其网络安全意识和网络安全知识、 技能掌握情况; (6)查验工作计划、工作报告等相关文档,检查网络安全员日常工作 开展情况。 网络安全责任制落实情况检查表 负责网络安全 管理工作的单 位领导 ①负责网络安全管理工作的领导:□已明确 □未明确 ②姓名:______________ ③职务:_______________ ④是否本单位主要负责同志:□是 □否 ⑤履职情况:_______________ 负责网络安全 管理的内设机 构 ①负责网络安全管理的内设机构:□已明确 □未明确 ②机构名称:___________________ ③负责人:_____________职 务:________________ ④联系人:_____________办公电话:________________移动电话:________________ ⑤履职情况:_______________ 网络安全责任 制度建设和落 实情况 ①网络安全责任制度:□已建立 □未建立 ②网络安全检查责任:□已明确 □未明确 ③本年度网络安全检查专项经费:□已落实,______万 □无专项经费 二、现场检查 (三)网络安全日常管理情况检查 1.检查方法(人员管理) (1)查验岗位网络安全责任制度文件,检查系统管理员、网络管理员、 网络安全员、一般工作人员等不同岗位的网络安全责任是否明确;检查 重点岗位人员网络安全与保密协议签订情况;访谈部分重点岗位人员, 抽查对网络安全责任的了解程度; (2)查验人员离岗离职管理制度文件,检查是否有终止系统访问权限、 收回软硬件设备、收回身份证件和门禁卡等要求;检查离岗离职人员安 全保密承诺书签署情况;查验信息系统账户,检查离岗离职人员账户访 问权限是否已被终止; (3)查验外部人员访问机房等重要区域的审批制度文件,检查是否有 访问审批、人员陪同等要求;查验访问审批记录、访问活动记录,检查 记录是否清晰、完整; (4)查验安全事件记录及安全事件责任查处等文档,检查是否发生过 因违反制度规定造成的网络安全事件、是否对网络安全事件责任人进行 了处置。 2.检查方法(信息资产管理情况) (1)查验信息资产管理制度文档,检查信息资产管理制度是否建立; (2)查验设备管理员任命及岗位分工等文件,检查是否明确专人负责 信息资产管理;访谈设备管理员,检查其对信息资产管理制度和日常工 作任务的了解程度; (3)查验信息资产台账,检查台账是否完整(包括设备编号、设备状 态、责任人等信息);查验领用记录,检查是否做到统一编号、统一标 识、统一发放; (4)随机抽取台账中的部分设备登记信息,查验是否有对应的实物; 随机抽取一定数量的实物,查验其是否纳入信息资产台账,同台账是否 相符; (5)查验相关制度文档和记录,检查设备维修维护和报废管理制度建 立及落实情况。 3.检查方法(经费保障情况) (1)会同本单位财物部门人员,查验上一年度和本年度预算 文件,检查年度预算中是否有网络安全相关费用; (2)查验相关财务文档和经费使用账目,检查上一年度网络 安全经费实际投入情况、网络安全经费是否专款专用。 网络安全日常管理情况检查 人员管理 表5人员管理检查结果记录表 ①重点岗位人员安全保密协议:□全部签订 □部分签订 □均未签订 ②人员离岗离职安全管理规定:□已制定 □未制定 ③外部人员访问机房等重要区域审批制度:□已建立 □未建立 信息资产 管理 经费保障 表6 信息资产管理检查记录表 ①信息资产管理制度:□已建立 □未建立 ②设备维修维护和报废管理: □已建立管理制度,且记录完整 □已建立管理制度,但记录不完整 □未建立管理制度 表7 经费保障检查结果记录表 ①上一年度信息化总投入:_______万元,网络安全实际投入:_______万元,其中采购网络安全服务比例: ______________ ②本年度信息化总预算(含网络安全预算):_______万元,网络安全预算:_______万元,其中采购网络 安全服务比例:______________ 二、现场检查 (四)网络安全技术防护情况检查 1.检查方法(网络边界安全防护情况) (1)查验网络拓扑图,检查重要设备连接情况,现场核查内部办公系统等非涉密系统 的交换机、路由器等网络设备,确认以上设备的光纤、网线等物理线路没有与互联网 及其他公共信息网络直接连接,有相应的安全隔离措施; (2)查验网络拓扑图,检查接入互联网情况,统计网络外联的出口个数,检查每个出 口是否均有相应的安全防护措施(互联网接入口指内部网络与公共互联网边界处的接 口,如联通、电信等提供的互联网接口,不包括内部网络与其他非公共网络连接的接 口); (3)查验网络拓扑图,检查是否在网络边界部署了访问控制(如防火墙)、入侵检测、 安全审计以及非法外联检测、病毒防护等必要的安全设备; (4)分析网络拓扑图,检查网络隔离设备部署、交换机VLAN划分情况,检查网络是 否按重要程度划分了安全区域,并确认不同区域间采用了正确的隔离措施; (5)查验网络日志(重点是互联网访问日志)及其分析报告,检查日志分析周期、日 志保存方式和保存时限等。 网络边界安全防护检查结果记录表 网络边界 安全防护 ①网络安全防护设备部署(可多选): □防火墙 □入侵检测设备 □安全审计设备 □防病毒网关 □抗拒绝服务攻击设备 □Web应用防火墙 □ ②设备安全策略配置:□使用默认配置 □根据需要配置 ③网络访问日志:□留存日志 □未留存日志 2.检查方法(无线网络安全防护情况) (1)登录无线设备管理页面,查看加密方认证方式是否采用WPA2以上; (2)检查用户接入认证及管理端口登录口令,包括口令强度和更新频 率,查看是否登录页面采用默认地址及默认口令; (3)登录无线网络设备管理端,检查安全防护策略配置情况,包括是 否设置对接入设备采取身份鉴别认证措施和地址过滤措施; 无线网络安全防护情况检查结果记录表 无线网络 安全防护 ①本单位使用无线路由器数量: ②无线路由器用途: □访问互联网: 个 □访问业务/办公网络: 个 ③安全防护策略(可多选): □采取身份鉴别措施 □采取地址过滤措施 □未设置安全防护策略 ④无线路由器使用默认管理地址情况:□存在 □不存在 ⑤无线路由器使用默认管理口令情况:□存在 □不存在 3.检查方法(电子邮件系统安全防护情况) (1)查验电子邮件系统采购合同或部署文档,检查电子邮件系统建设 方式; (2)查验电子邮件系统管理相关规定文档,检查是否有注册审批流程 要求;查验服务器上邮箱账户列表,同本单位人员名单进行核对,检查 是否有非本单位人员使用; (3)查看邮箱口令策略配置界面,检查电子邮件系统是否设置了口令 策略,是否对口令强度和更改周期等进行要求。 (4)查验设备部署或配置情况,检查电子邮件系统是否采取了反垃圾 邮件、病毒木马防护等技术安全防护措施。 电子邮件系统安全防护检查结果记录表 电子邮件 安全防护 ①建设方式:□自行建设 □由上级单位统一管理 □使用第三方服务 邮件服务提供商 ②帐户数量: 个 ③注册管理:□须经审批登记 □任意注册 ④注销管理:□人员离职后,及时注销 □无管理措施 ⑤口令管理:□使用技术措施控制口令强度 位数要求:□4位 □6位 □8位 其他: 复杂度要求:□数字 □字母 □特殊字符 更换频次要求:□强制定期更换,更换频次: □无强制更换要求 □没有采取技术措施控制口令强度 ⑥安全防护:(可多选) □采取数字证书 □采取反垃圾邮件措施 □其他: 4.检查方法(终端计算机安全防护情况) (1)查看集中管理服务器,抽查终端计算机,检查是否部署了终端管 理系统或采用了其他集中统一管理方式对终端计算机进行管理,包括统 一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等; (2)查看终端计算机,检查是否安装有与工作无关的软件; (3)使用终端检查工具或采用人工方式,检查终端计算机是否配置了 口令策略; (4)访谈网络管理员和工作人员,检查是否采取了实名接入认证、IP地 址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制;将 未经授权的终端计算机接入网络,测试是否能够访问互联网,验证控制 措施的有效性; (5)查验审计记录,检查是否对终端计算机进行了安全审计。 终端计算机安全防护检查结果记录表 终端计算机 安全防护 ①管理方式: □集中统一管理(可多选) □规范软硬件安装 □统一补丁升级 □统一病毒防护 □统一安全审计 □对移动存储介质接入实施控制 □统一身份管理 □分散管理 ②接入互联网安全控制措施: □有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 ③接入办公系统安全控制措施: □有控制措施(如实名接入、绑定计算机IP和MAC地址等) □无控制措施 5.检查方法(移动存储介质) (1)访谈网络管理员,检查大容量存储介质是否存在远程维护,对于 有远程维护的,进一步检查是否有相应的安全风险控制措施;查看光纤、 网线等物理线路连接情况,检查大容量存储介质是否在无防护措施情况 下与互联网及其他公共信息网络直接连接; (2)查验相关记录,检查是否对移动存储介质进行统一管理,包括统 一领用、交回、维修、报废、销毁等; (3)查看服务器和办公终端计算机上的杀毒软件,检查是否开启了移 动存储介质接入自动查杀功能; (4)查看设备台账或实物,检查是否配备了电子信息消除和销毁设备。 存储介质安全防护检查结果记录表 移动存储介质 安全防护 ①管理方式: □集中管理,统一登记、配发、收回、维修、报废、销毁 □未采取集中管理方式 ②信息销毁: □已配备信息消除和销毁设备 □未配备信息消除和销毁设备 6.检查方法(漏洞修复情况) (1)查看相关漏洞扫描记录,确定扫描时间和周期; (2)查验收到的漏洞风险通报,访谈网站安全管理人员是否对漏洞风 险进行及时处置; (3)查验事件处置记录,检查网络安全事件报告和通报机制建立情况, 是否对所有网络安全事件都进行了处置。 漏洞修复情况检查结果记录表 漏洞修复情况 ①漏洞检测周期:□每月 □每季度 □每年 □不进行漏洞检测 ②2020年自行发现漏洞数量: 个 收到漏洞风险通报数量: 个 其中已得到处置的漏洞风险数量: 个 二、现场检查 (五)网络安全应急工作情况检查 1.检查方法 (1)查验应急预案文本等,检查应急预案制定和年度评估修订情况; (2)查验宣贯材料和培训记录,检查是否开展过预案宣贯培训;访谈系统管理员、网 络管理员和工作人员,检查其对应急预案的熟悉程度; (3)查验演练计划、方案、记录、总结等文档,检查本年度是否开展了应急演练; (4)查验事件处置记录,检查网络安全事件报告和通报机制建立情况,是否对所有网 络安全事件都进行了处置; (5)查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的 记录文件,确认应急技术支援队伍能够发挥有效的应急技术支撑作用; (6)查验设备或采购协议,检查是否有网络安全应急保障物资或有供应渠道; (7)查验备份数据和备份系统,检查是否对重要数据和业务系统进行了备份。 网络安全应急工作检查结果记录表 应急预案 应急演练 应急技术 队伍 □已制定 2020年修订情况:□修订 □未修订 □未制定 2020年应急预案启动次数: □2020年已开展,演练次数: □2020年未开展 ,其中实战演练数: □本部门所属 □外部服务机构 □无 二、现场检查 (六)网络安全教育培训情况检查 1.检查方法 1.查验教育宣传计划、会议通知、宣传资料等文档,检查网络安全形势 和警示教育、基本防护技能培训开展情况; 2.访谈机关工作人员,检查网络安全基本防护技能掌握情况; 3.查验培训通知、培训教材、结业证书等,检查网络安全管理和技术人 员专业技能培训情况。 网络安全应急工作检查结果记录表 培训次数 2020年开展网络安全教育培训(非保密培训)的次数:_____ 培训人数 2020年参加网络安全教育培训的人数:_____ 占本单位总人数的比例:_____% 二、现场检查 (七)技术检测及网络安全事件情况 1.检查方法 (1)应重点对认定为关键信息基础设施的信息系统进行安全检测; (2)使用漏洞扫描等工具测试关键信息基础设施,检测是否存在安全漏洞; (3)开展人工渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏 感信息等,检查系统是否被入侵过(存在入侵痕迹)等。 (4)可根据工作实际合理安排年度检测的服务器数量,每1~2年对所有服务器进行一次技术检测,重要业 务系统和门户网站系统的服务器应作为检测重点; (5)使用病毒木马检测工具,检测服务器是否感染了病毒、木马等恶意代码; (6)使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况,检测是否关闭了不必 要的端口、应用、服务,是否存在安全漏洞。 (7)查看入侵检测、网络防火墙、Web应用防火墙、数据库审计设备中日志记录,统计得出检测到的攻击 数; (8)查阅本年度风险评估及系统安全测评评估报告等相关记录文档,统计出网络安全事件数; (9)查阅年度收到各平台发布的网络安全风险提示数。 渗透测试检查结果统计表 渗透测试 进行渗透测试的系统数量: 其中,可以成功控制的系统数量: 信息系统渗透测试登记表 1. 信息系统抽查清单 序号 系统名称 域名或IP 主管部门 1 … 2. 存在高、中风险漏洞的信息系统情况 序号 系统名称 高、中风险漏洞列举/级别 1 … 3. 存在入侵痕迹的信息系统情况 序号 系统名称 1 … 4. 可获取系统权限的信息系统情况 序号 系统名称 1 … 入侵痕迹列举 入侵痕迹列举 运维单位 数量 数量 数量 恶意代码、安全漏洞检测结果统计表 恶意代码 检测结果 ①进行病毒木马等恶意代码检测的服务器台数:___________ 其中,存在恶意代码的服务器台数:___________ ②进行病毒木马等恶意代码检测的终端计算机台数:_________ 其中,存在恶意代码的终端计算机台数:___________ 安全漏洞 检测结果 ①进行漏洞扫描的服务器台数:___________ 其中,存在高风险漏洞的服务器台数:___________ ②进行漏洞扫描的终端计算机台数:___________ 其中,存在高风险漏洞的终端计算机台数:___________ 服务器恶意代码及安全漏洞检测结果记录表 1. 服务器抽查清单 序号 服务器名称/编号 1 用途/承载的业务系统重要性 (按等级) 主管部门 … 2. 感染病毒木马等恶意代码的服务器情况 序号 服务器名称/编号 1 病毒木马等恶意代码名称 2 … 3. 存在高风险漏洞的服务器情况 序号 服务器名称/编号 主要漏洞列举 1 运维单位 数量 数量 … 终端计算机恶意代码及安全漏洞检测结果记录表 1. 终端计算机抽查清单 序号 计算机名称/编号 1 责任人 所属部门 … 2. 感染病毒木马等恶意代码的终端计算机情况 序号 计算机名称/编号 病毒木马等恶意代码名称 1 2 … 3. 存在高风险漏洞的终端计算机情况 序号 服务器名称/编号 主要漏洞列举 1 备注 数量 数量 … 网络安全事件检查结果表 网络安全事件情况 ①监测到的网络攻击次数: 其中:本单位遭受DDoS攻击次数: 系统被嵌入恶意代码次数: ②网络安全事件次数: 其中:服务中断次数: 信息泄露次数: 网页被篡改次数: 二、现场检查 (八)外包服务管理情况检查 1.检查方法 (1)查验相关制度文档,检查是否有外包服务安全管理制度; (2)查验信息技术外包服务合同及网络安全与保密协议,检查网络安 全责任是否清晰; (3)查验外包人员现场服务记录,查验记录是否完整(包括服务时间、 、陪同人员、工作内容等信息); (4)访谈系统管理员和工作人员,查验安全测评报告,检查外包开发 的系统、软件上线前是否进行过网络安全测评及其方式; (5)查验外包服务合同及技术方案等文档,检查是否存在远程在线运 维服务;如确需采用远程在线服务的,检查是否对安全风险进行了充分 评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措 施。 外包服务管理检查结果记录表 外包服务机构1 外包服务机构2 机构名称 机构性质 服务内容 机构名称 机构性质 服务内容 □国有单位 □民营企业 □外资企业 □合资企业 □系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □数据分析 □灾难备份 □安全监测 □流量清洗 □其他 □国有单位 □民营企业 □外资企业 □合资企业 □系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □数据分析 □灾难备份 □安全监测 □流量清洗 □其他 三、总结整改 1.汇总检查结构 2.分析问题隐患 3.研究整改措施 4.编写总结报告 三、总结整改 1.汇总检查结果。检查实施完成后,检查办公室应及时对检查结果进行梳理、汇总, 从安全管理、技术防护等方面对检查发现的问题和隐患进行分类整理。 2.分析问题隐患。检查办公室应对检查发现的问题和隐患逐项进行研究,深入分析产 生的原因。结合年度网络安全形势,对本单位面临的网络安全威胁和风险程度、信息 系统抵御网络攻击的能力进行评估。 3.研究整改措施。检查办公室在深入分析问题隐患的基础上,研究提出针对性的改进 措施建议。本单位网络安全管理部门应根据检查办公室的建议,组织相关单位和人员 进行整改,对于不能及时整改的,要制定整改计划和时间表,整改完成后应及时进行 再评估。 4.编写总结报告。本单位网络安全管理部门应组织检查办公室对检查工作进行全面总 结,编写检查报告,使用填报工具填报关键信息基础设施清单、自查检查结果统计表, 并按要求及时报送。 注意事项 1.认真做好总结 要按照年度网络安全检查工作的统一要求,进行全面总结,认真编写检查报告。要如实填写检查情况报告表, 避免出现漏项、错项、前后不一致等情况。要根据检查报告内容的敏感程度,确定密级并在首页明确标识。 2.加强风险控制 要明确相关工作纪律并严格执行。要识别检查中的安全风险,周密制定应急预案,强化风险控制措施,明确 发生重大安全事件时的处置流程,确保被检查信息系统的正常运行。要对技术检测活动的安全风险进行评估, 防止引入新的风险,并要求相关人员严格遵守操作规程。应对重要数据和配置进行备份,尽量避开业务高峰 期进行技术检测。 需委托外部检测机构进行检测的,要对相关检测机构的安全可靠性及其技术能力、管理水平等严格把关,明 确检测机构和检测人员的安全责任。可参考以下条件选取检测机构:①机构安全可控(如事业单位);②开 展网络安全检查或相关工作2年以上;③拥有专业安全检查人员10人以上,全部为机构编制内人员或与机构 签订2年以上劳动合同的聘用人员;④拥有与开展安全检查相适应的安全检测设备与检测工具;⑤网络安全 与保密管理、项目管理、质量管理、人员管理、教育培训等规章制度健全;⑥参与安全检查的人员无犯罪记 录,并与机构签订安全保密协议。 3.加强保密管理 要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保 检查工作中涉及到的敏感信息得到有效控制;对检查人员进行保密培训,确保检查工作中获知的信息不被泄 露,检查数据和检查结果不向其他单位透露。

相关欧宝体育最新登录案例查看更多