一、定期自查
备案单位应该按照《管理办法》的相关要求,对顶级保护工作落实情况进行自查,掌握信息系统安全状况、安全管理制度及技术保护措施的落实情况等,及时发现安全隐患和存在的突出问题,有针对采取技术和管理措施。
二、行业主管部门督导检查
行业督导部门要建立督导检查制度,组织制定本行业、本部门的信息安全等级保护检查工作规范,定期组织对本行业、本部门等级保护工作开展情况进行自查,督促落实信息安全顶级保护制度,达到重点督促、以点带面的目的。
三、公安机关监督检查
公安机关信息安全等级保护检查工作是指公安机关依据有关规定。汇通主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全措施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。
网络安全保卫部门每年对第三级的信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。
信息安全等级保护检查工作采取询问情况,查阅、核对资料,调看记录、资料,现场查验等方式进行。