地理信息涉密數(shù)據(jù)排查整治自查表

1、附件地理信息涉密數(shù)據(jù)排查整治自查表單位名稱：自查時間：年月日內(nèi)容具體事項檢查結論說明是否一、地理信息涉密數(shù)據(jù)生產(chǎn)情況1.發(fā)包單位或項目組織實施單位在相關涉密數(shù)據(jù)委托生產(chǎn)合同中，是否對生產(chǎn)承擔單位提出了保密要求。2.發(fā)包單位或項目組織實施單位在相關涉密數(shù)據(jù)委托生產(chǎn)中是否對生產(chǎn)承擔單位保密條件或者相關資質(zhì)是否進行了查驗。3.相關涉密數(shù)據(jù)生產(chǎn)過程中發(fā)包單位或項目組織實施單位是否對生產(chǎn)承擔單位履行保密義務情況進行了監(jiān)督。4.發(fā)包單位或項目組織實施單位在相關項目結束后，是否對生產(chǎn)承擔單位留存相關涉密數(shù)據(jù)進行查驗。二、地理信息涉密數(shù)據(jù)保管使用情況5.相關涉密數(shù)據(jù)是否指定專人管理，是否按規(guī)定有專用保管場所，

2、是否建立了接收、領用相關涉密數(shù)據(jù)臺賬。6.領用使用的相關涉密數(shù)據(jù)的種類、數(shù)量與相關涉密數(shù)據(jù)提供單位分發(fā)單（或者使用協(xié)議）是否相符，賬冊是否齊全。7.單位內(nèi)部工作人員使（借）用、歸還相關涉密數(shù)據(jù)是否辦理登記手續(xù)。內(nèi)容具體事項檢查結論說明是否8.在本單位使用涉密數(shù)據(jù)時，是否按照“管”“用”分開原則，按照規(guī)定辦理審批手續(xù)后使用。二、地理信息涉密數(shù)據(jù)保管使用情況9.是否存在擅自復制、留存、轉讓、銷售、轉借或提供涉密數(shù)據(jù)的行為。10.涉密數(shù)據(jù)使用單位委托第三方開發(fā)產(chǎn)品或外協(xié)單位加工時，是否對其具有相應的保密條件或相應資質(zhì)進行考核。是否簽訂成果保密責任書。項目完成后是否回收或督促其依照法定程序和方法銷毀涉

3、密數(shù)據(jù)及其衍生產(chǎn)品。11.經(jīng)審批獲得的涉密數(shù)據(jù)是否按照被許可的目的和范圍使用，是否履行了獲得相關涉密數(shù)據(jù)時的合同義務。12.是否存在將涉密數(shù)據(jù)擅自擴散到所屬系統(tǒng)的上級、下級或同級其他單位等情況。13.利用涉密數(shù)據(jù)開發(fā)生產(chǎn)的產(chǎn)品，是否按“其秘密等級不得低于所用相關數(shù)據(jù)的秘密等級”的規(guī)定進行管理。14.是否及時、準確地按規(guī)定未產(chǎn)生的各類涉密數(shù)據(jù)或衍生產(chǎn)品標明密級和保密期限。15.是否未經(jīng)批準，擅自向國外的組織或個人以及在我國注冊的外商獨資企業(yè)和中外合資、合作企業(yè)提供涉密數(shù)據(jù)。16.是否存在為其他單位申請或購買涉密數(shù)據(jù)的情況。內(nèi)容具體事項檢查結論說明是否17.是否存在掩蓋真實用途騙取涉密數(shù)據(jù)的情況。

4、18.是否存在將涉密數(shù)據(jù)留存在個人手中的情況。19.是否建立按規(guī)定需公開的涉密數(shù)據(jù)公開前審查制度。20.按規(guī)定需公開或者需在互聯(lián)網(wǎng)登教的敏感數(shù)據(jù)，公開前是否履行了相關程序，并進行數(shù)據(jù)風險評估。三、處理或存儲地理信息涉密數(shù)據(jù)計算機管理情況21.存儲、傳輸和處理涉密數(shù)據(jù)的信息系統(tǒng)是否按規(guī)定通過分級保護測評。22.存儲和處理不公開數(shù)據(jù)的網(wǎng)絡和計算機是否與互聯(lián)網(wǎng)物理隔離。23.存儲和處理涉密數(shù)據(jù)的計算機是否登記備案并定期核查。24.存儲和處理涉密數(shù)據(jù)的計算機是否設備開機口令并定期更新。25.存儲和處理涉密數(shù)據(jù)的計算機是否由權限控制、訪問限制等措施。26.存儲和處理涉密數(shù)據(jù)的計算機是否安裝防病毒等安全防

5、護軟件，并及時升級。27.存儲和處理涉密數(shù)據(jù)的計算機是否含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備。28.存儲和處理涉密數(shù)據(jù)的計算機是否與連接互聯(lián)網(wǎng)的計算機交叉使用移動存儲介質(zhì)。內(nèi)容具體事項檢查結論說明是否29.是否將存有涉密數(shù)據(jù)的存儲介質(zhì)連接到與互聯(lián)網(wǎng)連接的計算機。30.涉密移動存儲介質(zhì)是否按要求登記編號、粘貼密級標識。31.是否使用非涉密計算機或非涉密存儲介質(zhì)存儲、處理涉密數(shù)據(jù)。32.處理涉密數(shù)據(jù)的計算機、辦公設備、移動存儲介質(zhì)的維修、俏毀是否符合保密要求。33.對承載非涉密數(shù)據(jù)的網(wǎng)絡和信息系統(tǒng)是否按規(guī)定采取了安全保護措施。四、地理信息涉密數(shù)據(jù)保密管理情況34.是否結合實際建立了涉密數(shù)據(jù)保密管理制度。35.涉密數(shù)據(jù)生產(chǎn)、使用、管理人員是否進行保密培訓教育，是否按規(guī)定簽訂了保密責任書。36.涉密數(shù)據(jù)保管、使用場所是否按規(guī)定配備了門禁或身份識別等保密防護設施設備。37.有關工作項目完成后，涉密數(shù)據(jù)資料是否由專業(yè)核對、清點、登記、造冊、移交，是否相關有記錄。38.是否建立涉密數(shù)據(jù)泄露事件報告制度，如發(fā)現(xiàn)涉密數(shù)據(jù)泄露事件，是否立即采取補救措施并及時報告所在地保密行政管理部門。39,是否建立涉密數(shù)據(jù)信息系統(tǒng)被攻擊報告制度，如發(fā)現(xiàn)信息系統(tǒng)被攻擊，是否立即采取補救措施并及時報告所在地網(wǎng)絡安全主管部門。內(nèi)容具體事項檢查結論說明是否40.是否發(fā)生涉密或者