信息安全等级保护管理办法（2007年） 第十八条

第十八条 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次，对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。

对第五级信息系统，应当由国家指定的专门部门进行检查。

公安机关、国家指定的专门部门应当对下列事项进行检查：

信息系统安全需求是否发生变化，原定保护等级是否准确；

运营、使用单位安全管理制度、措施的落实情况；

运营、使用单位及其主管部门对信息系统安全状况的检查情况；

系统安全等级测评是否符合要求；

信息安全产品使用是否符合要求；

信息系统安全整改情况；

备案材料与运营、使用单位、信息系统的符合情况；

其他应当进行监督检查的事项。