【請(qǐng)登錄*電腦端*網(wǎng)站下載  網(wǎng)址gwyx123.com】

(下載有問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站首頁】

（僅供學(xué)習(xí)參考，切勿通篇使用）

網(wǎng)絡(luò)安全責(zé)任制檢查考核制度

（文章編號(hào)：21102704）

第一章 總則

第一條 為了加強(qiáng)我鄉(xiāng)網(wǎng)絡(luò)信息化安全管理，全面掌握全鄉(xiāng)各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全現(xiàn)狀，及時(shí)發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患，有效防范信息安全事件的發(fā)生，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，規(guī)范網(wǎng)絡(luò)與信息安全檢查工作，制定本檢查考核制度。

第二條 網(wǎng)絡(luò)與信息安全檢查堅(jiān)持“貴在真實(shí)，重在整改”的工作原則。

第三條 網(wǎng)絡(luò)與信息安全檢查工作由主要領(lǐng)導(dǎo)負(fù)責(zé)，分管副職組織實(shí)施，做到責(zé)任明確，措施到位。

第四條 本辦法適用z府各部門。

第二章 檢查方式和周期

第五條 網(wǎng)絡(luò)信息安全工作檢查采取自查、抽查和專項(xiàng)檢查相結(jié)合的方式。

（一）自查是各部門基于本辦法的要求，周期性開展的網(wǎng)絡(luò)與信息安全檢查。檢查工作可以由信息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

（二）抽查是指網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室組織的網(wǎng)絡(luò)與信息安全檢查。網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室制定并實(shí)施z府的年度信息安全檢查計(jì)劃，檢查工作可以由部門相關(guān)信息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

（三）專項(xiàng)檢查是由國(guó)家主管部門具有特定目的的網(wǎng)絡(luò)與信息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

第六條 檢查周期。

z府每年至少開展一次自查工作。原則上可選在“兩會(huì)”與國(guó)慶節(jié)前進(jìn)行，檢查重點(diǎn)為上次自查、抽查或者專項(xiàng)檢查問題的整改情況和發(fā)生變化的系統(tǒng)。

（一）抽查工作是與階段性的重點(diǎn)工作、重大活動(dòng)和節(jié)假日工作相結(jié)合而開展的。

（二）專項(xiàng)檢查工作是根據(jù)國(guó)家的階段性重點(diǎn)工作或者有針對(duì)性的網(wǎng)絡(luò)與信息安全事件而開展的。

第三章 檢查內(nèi)容和方法

第七條 檢查內(nèi)容可分為管理和技術(shù)兩個(gè)方面。

管理方面是檢查安全管理要求和流程的執(zhí)行情況；技術(shù)方面是檢查各軟、硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規(guī)范。

第八條 檢查方法應(yīng)采取人工與技術(shù)手段相結(jié)合的方式進(jìn)行，包括對(duì)系統(tǒng)進(jìn)行基線檢查、漏洞掃描、滲透測(cè)試、日志審查、人員訪談、現(xiàn)場(chǎng)觀察、資料查閱等，確保檢查的有效性和完整性。

第四章 檢查流程和要求

第九條 檢查流程包括：制定計(jì)劃、準(zhǔn)備、實(shí)施、改進(jìn)等四個(gè)階段。

第十條 計(jì)劃階段。檢查前，組織者應(yīng)制訂具體的檢查計(jì)劃，確定本次檢查范圍、重點(diǎn)內(nèi)容、檢查方法、時(shí)間安排、人員安排、主要風(fēng)險(xiǎn)及防范措施等。

第十一條 準(zhǔn)備階段。

（一）細(xì)化檢查內(nèi)容。如：檢查的系統(tǒng)范圍，檢查的重點(diǎn)項(xiàng)，各個(gè)系統(tǒng)中增、刪、改等重點(diǎn)操作的指令與關(guān)鍵詞等。

（二）填寫《網(wǎng)絡(luò)與信息安全檢查表》。檢查表應(yīng)包含依據(jù)標(biāo)準(zhǔn)、檢查方式、檢查內(nèi)容、檢查方法、檢查結(jié)果、問題描述、檢查人員和被檢查人員簽字等內(nèi)容。

（三）培訓(xùn)。重點(diǎn)培訓(xùn)檢查人員，說明檢查內(nèi)容和方法、主要風(fēng)險(xiǎn)及防范措施、表格填寫要求、問題處理方法等。

（四）配置必要的技術(shù)裝備，如漏洞掃描工具、WEB掃描工具等。

第十二條 實(shí)施階段。

（一）按照《網(wǎng)絡(luò)與信息安全檢查表》進(jìn)行檢查并如實(shí)記錄。

（二）檢查人員、配合人員共同簽字確認(rèn)檢查結(jié)果。

（三）檢查結(jié)束后，檢查組織者編寫《網(wǎng)絡(luò)與信息安全檢查報(bào)告》，被檢查部門負(fù)責(zé)人在報(bào)告書簽字確認(rèn)后，于3日內(nèi)提交單位主管部門備案。

第十三條 改進(jìn)階段。

（一）被檢查部門認(rèn)真分析發(fā)現(xiàn)的問題，在7日內(nèi)制訂相應(yīng)的整改計(jì)劃及實(shí)施方案，做到“項(xiàng)目、措施、責(zé)任、時(shí)間和資金”五落實(shí)；

（二）整改完成后，向網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室提交《網(wǎng)絡(luò)與信息安全檢查整改情況報(bào)告》，并提請(qǐng)復(fù)核。

第十四條 《網(wǎng)絡(luò)與信息安全檢查報(bào)告》、《網(wǎng)絡(luò)與信息安全檢查整改情況報(bào)告》等相關(guān)文檔，經(jīng)過審批后存檔。

第十五條 對(duì)于國(guó)家主管部門組織的各種網(wǎng)絡(luò)與信息安全檢查，被查部門要以電話、傳真或電子郵件形式及時(shí)上報(bào)至網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組。被檢查部門應(yīng)按照本辦法相關(guān)要求進(jìn)行改進(jìn)，妥善保留有關(guān)檢查結(jié)果和報(bào)告并存檔。

第十六條 各種形式的檢查都應(yīng)獲得相應(yīng)授權(quán)，不得違反相關(guān)信息安全管理規(guī)定要求，應(yīng)遵循對(duì)應(yīng)用系統(tǒng)影響最小化的原則，嚴(yán)格控制可能帶來高風(fēng)險(xiǎn)的檢查方法；對(duì)于在線業(yè)務(wù)系統(tǒng)的評(píng)估檢查時(shí)間必須避開業(yè)務(wù)高峰時(shí)期。

第五章 評(píng)價(jià)與考核

第十七條 檢查考核組將按照《團(tuán)隊(duì)委（團(tuán)隊(duì)組）網(wǎng)絡(luò)ys形態(tài)工作責(zé)任制實(shí)施細(xì)則》，對(duì)各網(wǎng)絡(luò)與信息安全檢查工作、檢查結(jié)果以及整改情況進(jìn)行評(píng)價(jià)考核。

第十八條 網(wǎng)絡(luò)安全建設(shè)和績(jī)效納入審計(jì)范圍，作為領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部考核評(píng)價(jià)的主要內(nèi)容。

第十九條 在網(wǎng)絡(luò)與信息安全檢查與整改工作中弄虛作假的，一經(jīng)查實(shí)，將按照有關(guān)管理制度對(duì)該部門的相關(guān)領(lǐng)導(dǎo)和責(zé)任人進(jìn)行處罰。

第六章 附則

第二十條 本制度自印發(fā)之日起實(shí)行。

第二十一條 本制度由xx鄉(xiāng)網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

（全文共1876字，已全部顯示，點(diǎn)“立即下載”獲取電子版）

【請(qǐng)登錄*電腦端*網(wǎng)站下載 網(wǎng)址gwyx123.com】

(下載問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站首頁】