6.定期復查

定期復查依據

《信息安全等級保護管理辦法》公通字43號文。對于三級以上定級對象應該定期開展復查。復查的形式可以分為由信息系統運營、使用單位及其主管部門開展的定期自查；由等級保護測評機構開展的測評；由公安機關開展的監督檢查。

定期自查

信息系統運營、使用單位及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統應當每年至少進行一次自查，第四級信息系統應當每半年至少進行一次自查，第五級信息系統應當依據特殊安全需求進行自查。

經測評或者自查，信息系統安全狀況未達到安全保護等級要求的，運營、使用單位應當制定方案進行整改。

定期等級測評

第三級信息系統應當每年至少進行一次等級測評。第四級'j自、系統應當每半年至少進行一次等級測評，第五級信息系統應當依據特殊安全需求進行等級測評。

定期監督檢查

受理備案的公安機關應當對第三級、第四級信息系統的運營、使用單位的信息安全等級保護工作情況進行檢查。對第三級信息系統每年至少檢查一次，對第四級信息系統每半年至少檢查一次。對跨省或者全國統一聯網運行的信息系統的檢查，應當會同其主管部門進行。

對第五級信息系統，應當由國家指定的專門部門進行檢查。