1、网络安全责任制检查考核制度范文工作制度 网络安全责任制检查考核制度 第一章 总则 第一条 为了强化我乡网络信息化安全管理,全面掌握全乡各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建合格的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。 第二条 网络与信息安全检查坚持“贵在真实,重在整改的工作原则。 第三条 网络与信息安全检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。 第四条 本办法适用政府各部门。 第二章 检查方式和周期 第五条 网络信息安全工作检查采纳自查、抽检和专项检查相结合的方式。 一自查是各部门基于本办法的
2、要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承当,也可以委托具有相关安全认证资质的机构或邀请专家承当。 二抽检是指网络安全与信息化建设领导小组办公室组织的网络与信息安全检查。网络安全与信息化建设领导小组办公室制定并实施政府的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承当,也可以委托具有相关安全认证资质的机构或邀请专家承当。 三专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承当。 第六条 检查周期。 政府每年至少开展一次自查工作。原则上可选在“两会与国庆节前进行,检查重点为上次自查、抽检或
3、者专项检查问题的整改状况和发生变化的系统。 一抽检工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。 二专项检查工作是依据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。 第三章 检查内容和方法 第七条 检查内容可分为管理和技术两个方面。 管理方面是检查安全管理要求和流程的执行状况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。 第八条 检查方法应采纳人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志检察、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。 第四章 检查流程和要求 第九条 检查
4、流程包括:制定计划、准备、实施、改善等四个阶段。 第十条 计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。 第十一条 准备阶段。 一细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。 二填写网络与信息安全检查表。检查表应包涵依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。 三培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。 四配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。 第
5、十二条 实施阶段。 一按照网络与信息安全检查表进行检查并如实记录。 二检查人员、配合人员共同签字确认检查结果。 三检查结束后,检查组织者编写网络与信息安全检查报告,被检查部门负责人在报告书签字确认后,于3日内提交单位主管部门备案。 第十三条 改善阶段。 一被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金五落实; 二整改完成后,向网络安全与信息化建设领导小组办公室提交网络与信息安全检查整改状况报告,并提请复核。 第十四条 网络与信息安全检查报告、网络与信息安全检查整改状况报告等相关文档,经过审批后存档。 第十五条 关于国家主管部门组织的各种网
6、络与信息安全检查,被查部门要以 、 或电子邮件形式及时上报至网络安全与信息化建设领导小组。被检查部门应按照本办法相关要求进行改善,妥善保留有关检查结果和报告并存档。 第十六条 各种形式的检查都应获得相应授权,不得违反相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;关于在线业务系统的评估检查时间必需避开业务高峰时期。 第五章 评价与考核 第十七条 检查考核组将按照党委党组网络意识形态工作责任制实施细则,对各网络与信息安全检查工作、检查结果以及整改状况进行评价考核。 第十八条 网络安全建设和绩效纳进审计范围,作为领导班子、领导干部考核评价的主要内容。 第十九条 在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照有关管理制度对该部门的相关领导和责任人进行处罚。 第六章 附则 第二十条 本制度自印发之日起执行。 第二十一条本制度由xx乡网络安全与信息化建设领导小组办公室负责解释。
