等保 | 等级保护之数据安全监督检查流程

数据安全监督检查前应制定检查工作方案，内容应包括组织领导、检查对象、检查内容、检查方式、检查要求等。

数据安全监督检查前应根据工作方案组建检查工作组，确定检查人员、检查时间、检查方式等。

数据安全监督检查前检查工作组应告知检查对象相关检查事项，包括但不限于检查时间、检查范围等。

检查流程主要包括检查准备、现场检查、结论判定、整改及跟踪复核阶段，

1、检查准备阶段，主要包括以下内容：

（1）应明确数据安全监督检查的目标、范围、时间和要求，制定相应的检查计划，包括但不限于检查内容、检查方式、检查时间表、检查人员分工等，确保所有检查人员理解检查任务，明确各自职责；

（2）检查组应提前通知数据处理者，确定检查的时间、地点、检查内容及相关要求，并告知其需要准备的材料和配合事项。

2、现场检查阶段，主要包括以下内容：

（1）检查组按照检查计划，通过人员访谈、文档审核、工具测试、配置检查等方式逐项开展检查工作；

（2）检查人员应如实记录检查情况，包括检查时间、地点、检查对象、检查内容、发现的问题等，并形成检查记录单；

（3）检查实施过程中，应避免干扰、破坏数据处理者的业务连续性。

3、结论判定阶段，检查组应根据现场检查记录，综合分析和研判后，确定检查结论。

4、整改阶段，检查组应针对存在的问题和风险，提出相应的改进建议，及时反馈给数据处理者，并约定整改期限，期限一般不应超过6个月。

5、跟踪复核阶段，检查组应对整改进行跟踪检查，复核整改情况，形成整改复核记录。