- 相關推薦
網(wǎng)絡安全責任制檢查考核制度
在生活中,越來越多人會去使用制度,制度就是在人類社會當中人們行為的準則。那么擬定制度真的很難嗎?下面是小編為大家收集的網(wǎng)絡安全責任制檢查考核制度,歡迎閱讀與收藏。
網(wǎng)絡安全責任制檢查考核制度 1
第一章總則
第一條為了加強我鄉(xiāng)網(wǎng)絡息化安全管理,全面掌握全鄉(xiāng)各業(yè)務系統(tǒng)網(wǎng)絡與息安全現(xiàn)狀,及時發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患,有效防范息安全事件的發(fā)生,構建良好的網(wǎng)絡環(huán)境,規(guī)范網(wǎng)絡與息安全檢查工作,制定本檢查考核制度。
第二條網(wǎng)絡與息安全檢查堅持“貴在真實,重在整改”的工作原則。
第三條網(wǎng)絡與息安全檢查工作由主要領導負責,分管副職組織實施,做到責任明確,措施到位。
第四條本辦法適用政府各部門。
第二章檢查方式和周期
第五條網(wǎng)絡息安全工作檢查采取自查、抽查和專項檢查相結合的方式。
(一)自查是各部門基于本辦法的要求,周期性開展的網(wǎng)絡與息安全檢查。檢查工作可以由息安全人員承擔,也可以委托具有相關安全認證資質的機構或邀請專家承擔。
(二)抽查是指網(wǎng)絡安全與息化建設領導小組辦公室組織的網(wǎng)絡與息安全檢查。網(wǎng)絡安全與息化建設領導小組辦公室制定并實施政府的`年度息安全檢查計劃,檢查工作可以由部門相關息安全人員承擔,也可以委托具有相關安全認證資質的機構或邀請專家承擔。
(三)專項檢查是由國家主管部門具有特定目的的網(wǎng)絡與息安全檢查。檢查工作由檢查組織單位委托具有相關安全認證資質的機構或邀請專家承擔。
第六條搜檢周期。
政府每年至少開展一次自查工作。原則上可選在“”與國慶節(jié)前進行,搜檢重點為上次自查、抽查或者專項搜檢問題的整改情況和發(fā)生變化的系統(tǒng)。
(一)抽查工作是與階段性的重點工作、重大活動和節(jié)假日工作相聯(lián)合而開展的。
(二)專項檢查工作是根據(jù)國家的階段性重點工作或者有針對性的網(wǎng)絡與息安全事件而開展的。
第三章搜檢內容和方法
第七條檢查內容可分為管理和技術兩個方面。 1管理方面是檢查安全管理要求和流程的執(zhí)行情況;技術方面是檢查各軟、硬件系統(tǒng)是否符合安全技術要求、安全配置要求以及其它安全技術規(guī)范。
第八條檢查方法應采取人工與技術手段相結合的方式進行,包括對系統(tǒng)進行基線檢查、漏洞掃描、滲透測試、日志審查、人員訪談、現(xiàn)場觀察、資料查閱等,確保檢查的有效性和完整性。
第四章搜檢流程和要求
第九條檢查流程包括:制定計劃、準備、實施、改進等四個階段。
第十條計劃階段。檢查前,組織者應制訂具體的檢查計劃,確定本次檢查范圍、重點內容、檢查方法、時間安排、人員安排、主要風險及防范措施等。
第十一條準備階段。
(一)細化檢查內容。如:檢查的系統(tǒng)范圍,檢查的重點項,各個系統(tǒng)中增、刪、改等重點操作的指令與關鍵詞等。
(二)填寫《網(wǎng)絡與息安全搜檢表》。搜檢表應包含依據(jù)標準、搜檢方式、搜檢內容、搜檢方法、搜檢結果、問題描述、搜檢人員和被搜檢人員簽字等內容。
(三)培訓。重點培訓搜檢人員,說明搜檢內容和方法、主要風險及防范措施、表格填寫要求、問題處理方法等。
(四)配置必要的技術裝備,如漏洞掃描工具、WEB掃描工具等。
第十二條實施階段。
(一)按照《網(wǎng)絡與息安全檢查表》進行檢查并如實記錄。
(二)搜檢人員、配合人員共同簽字確認搜檢結果。
(三)檢查結束后,檢查組織者編寫《網(wǎng)絡與息安全檢查報告》,被檢查部門負責人在報告書簽字確認后,于3日內提交單位主管部門備案。
第十三條改進階段。
(一)被檢查部門認真分析發(fā)現(xiàn)的問題,在7日內制訂相應的整改計劃及實施方案,做到“項目、措施、責任、時間和資金”五落實;
(二)整改完成后,向網(wǎng)絡安全與息化建設領導小組辦公室提交《網(wǎng)絡與息安全檢查整改情況報告》,并提請復核。
第十四條《網(wǎng)絡與息安全檢查報告》《網(wǎng)絡與息安全檢查整改情況報告》等相關文檔,經過審批后存檔。 2第十五條對于國家主管部門組織的各種網(wǎng)絡與息安全檢查,被查部門要以電話、傳真或電子郵件形式及時上報至網(wǎng)絡安全與息化建設領導小組。被檢查部門應按照本辦法相關要求進行改進,妥善保留有關檢查結果和報告并存檔。
第十六條各類形式的搜檢都應獲得相應授權,不得違反相關息安全管理規(guī)定要求,應遵循對應用系統(tǒng)影響最小化的原則,嚴厲控制可能帶來高風險的搜檢方法;對于在線業(yè)務系統(tǒng)的評估搜檢時間必須避開業(yè)務高峰時期。
第五章評價與考核
第十七條搜檢考核組將按照《黨委(黨組)網(wǎng)絡意識形狀工作責任制實施細則》,對各網(wǎng)絡與息安全搜檢工作、搜檢結果以及整改情況進行評價考核。
第十八條網(wǎng)絡安全建設和績效納入審計范圍,作為領導班子、領導干部考核評價的主要內容。
第十九條在網(wǎng)絡與息安全搜檢與整改工作中弄虛作假的,一經查實,將按照有關管理制度對該部門的相關帶領和責任人進行處罰。
第六章附則
第二十條本制度自印發(fā)之日起實行。
第二十一條本制度由xx鄉(xiāng)網(wǎng)絡安全與息化建設領導小組辦公室負責解釋。
網(wǎng)絡安全責任制檢查考核制度 2
第一章總則
第一條為明確網(wǎng)絡與信息安全事故責任主體(以下簡稱“責任主體”),做好網(wǎng)絡與信息安全事故的責任認定和追究工作,結合學校實際情況,制定本制度。
第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學網(wǎng)絡安全和信息化領導小組(以下簡稱“領導小組”)負責追究責任主體的事故責任,稱為“責任追究主體”。
第三條網(wǎng)絡與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的原則,由領導小組組織實施。
第四條發(fā)生網(wǎng)絡與信息安全事故后,應根據(jù)安全事件造成的影響及相關責任主體的處置態(tài)度,作出如下處理:
(一)批評教育。包括責令責任主體檢查、誡勉談話等。
(二)通報批評。在事發(fā)部門、單位范圍內對責任主體發(fā)文通報,責令整改,并由責任主體向學校主管領導作出書面檢查。
(三)問責追責。將事故納入責任主體的年度考核,取消當年年度考核評優(yōu)資格,降低或扣除責任主體的年度績效;依照發(fā)生網(wǎng)絡與信息安全事故的嚴重程度,對責任主體和相關責任人處以罰款、賠償事故損失、降職,直至解聘等。
(四)報警處理。嚴重損壞社會或國家利益的,上報當?shù)毓膊块T處理。
第五條責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。
第二章責任追究范圍和適用
第六條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致一般安全事件發(fā)生的,應對其進行批評教育。
第七條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致較大安全事件發(fā)生的,應對其進行通報批評。
第八條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致重大或特別重大安全事件發(fā)生的,應當予以問責追責,情況十分嚴重的應報警處理。
第九條有下列情形之一者,減輕或不追究責任主體的責任:
(一)因不可抗力導致發(fā)生的網(wǎng)絡與信息安全事故。
(二)有充分證據(jù)證明完全落實了相關安全要求,由未知原因導致網(wǎng)絡與信息安全事故發(fā)生的。
第十條責任主體主動承認過錯并及時修補管理或技術漏洞,視減少損失、挽回影響程度,予以從輕或減輕責任追究。
第三章責任追究程序和實施
第十一條責任追究程序包括調查、對調查報告審核、作出責任追究決定等。
第十二條網(wǎng)絡安全和信息化領導小組辦公室負責對網(wǎng)絡與信息安全事故的.調查和對事故責任的初步定性,并對調查報告進行審核。
第十三條調查報告的審核重點:
(一)事故的事實是否清楚;
(二)證據(jù)是否確實、充分;
(三)性質認定是否準確;
(四)責任劃分是否明確。
第十四條對責任主體的追究決定由領導小組作出,相關部門實施。
第四章附則
第十五條本制度由網(wǎng)絡安全和信息化領導小組辦公室負責解釋。
第十六條本制度自發(fā)布之日起施行。
【網(wǎng)絡安全責任制檢查考核制度】相關文章:
目標責任制考核制度11-04
生產責任制考核制度08-27
監(jiān)督檢查考核制度04-07
衛(wèi)生檢查獎懲考核制度12-16
安全生產責任制及考核制度11-06
安全生產責任制考核制度[精選]08-31
安全生產責任制考核制度(經典)08-30
(經典)安全生產責任制的考核制度06-06
安全生產責任制考核制度04-15