1．应急预案。检查《自治区网络与信息安全事件应急预案》落实情况，是否制定了本地区、本部门信息安全应急预案，是否及时修订，是否组织开展了相应的宣贯培训。
　　2．应急演练。检查是否按照要求开展了信息安全应急演练。对于已开展演练的，应检查演练相关文档(包括演练组织单位、参与部门、演练责任人、演练时间、演练内容等)。
　　3．应急技术支援队伍。检查是否按照要求明确了应急技术支援队伍。对于已明确的，应检查签订的合同和安全保密协议，掌握应急技术支援队伍的基本情况以及开展的应急技术支援活动等。
　　4．灾难备份。检查是否根据实际需要对重要数据和信息系统进行了灾难备份。对于采用社会第三方灾难备份服务的，应检查签订的合同和安全保密协议以及灾难备份服务的运维情况等。
　　5．信息安全事件应急处置。检查本年度发生的信息安全事件及处置情况。对于发生重大信息安全事件的，应检查是否进行了及时处置，是否按照要求上报和通报等。(信息安全事件分级依据《自治区网络与信息安全事件应急预案》)
　　(六)信息技术产品和信息安全产品使用。
　　1．信息技术产品。检查服务器、网络设备、存储设备、终端计算机、字处理软件等使用本国产品的情况。使用捐赠的服务器、网络设备、存储阵列等产品，应检查产品应用范围、签订的相关协议，以及使用前是否进行安全测评等。
　　2．信息安全产品。检查防火墙、入侵检测设备、安全审计设备、VPN设备等信息安全产品使用本国产品的情况。使用捐赠的信息安全产品，应检查产品应用范围、签订的相关协议，以及使用前是否进行安全测评等。
　　本指南中的国产终端计算机、国产字处理软件、国产信息安全产品，暂按以下方法进行认定：(1)国产终端计算机应具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件；(2)国产字处理软件应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自主知识产权和源代码，并符合法律法规和政策规定的其他条件；(3)国产信息安全产品应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自主知识产权和源代码，通过国家认定的信息安全产品检测实验室的检测，并符合法律法规和政策规定的其他条件。
　　(七)信息安全服务。查看服务合同、安全保密协议等文件，检查信息安全服务机构的服务内容，是否有相应的服务记录，是否有远程在线服务，是否由外资机构提供服务等。
　　(八)信息安全教育培训。检查领导干部和机关工作人员参加信息安全教育培训、掌握信息安全常识和基本技能情况，信息安全管理和技术人员参加信息安全专业培训情况等。

第 [1] [2] [3] [4] [5] 页 共[6]页