2023年网络安全责任制检查考核制度工作制度.docx

网络平安责任制检查考核制度 第一章 总那么 第一条 为了加强我乡网络信息化平安管理，全面把握全乡各业务系统网络与信息平安现状，准时觉察存在的薄弱环节和平安隐患，有效防范信息平安大事的发生，构建良好的网络环境，标准网络与信息平安检查工作，制定本检查考核制度。 其次条 网络与信息平安检查坚持“贵在真实，重在整改〞的工作原那么。 第三条 网络与信息平安检查工作由主要领导负责，分管副职组织实施，做到责任明确，措施到位。 第四条 本方法适用政府各部门。 其次章 检查方式和周期 第五条 网络信息平安工作检查实行自查、抽查和专项检查相结合的方式。 〔一〕自查是各部门基于本方法的要求，周期性开展的网络与信息平安检查。检查工作可以由信息平安人员担当，也可以托付具有相关平安认证资质的机构或邀请专家担当。 〔二〕抽查是指网络平安与信息化建设领导小组办公室组织的网络与信息平安检查。网络平安与信息化建设领导小组办公室制定并实施政府的年度信息平安检查，检查工作可以由部门相关信息平安人员担当，也可以托付具有相关平安认证资质的机构或邀请专家担当。 〔三〕专项检查是由国家主管部门具有特定目的的网络与信息平安检查。检查工作由检查组织单位托付具有相关平安认证资质的机构或邀请专家担当。 第六条 检查周期。 政府每年至少开展一次自查工作。原那么上可选在“两会〞与国庆节前进行，检查重点为上次自查、抽查或者专项检查问题的整改状况和发生变化的系统。 〔一〕抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。 〔二〕专项检查工作是依据国家的阶段性重点工作或者有针对性的网络与信息平安大事而开展的。 第三章 检查内容和方法 第七条 检查内容可分为管理和技术两个方面。 管理方面是检查平安管理要求和流程的执行状况；技术方面是检查各软、硬件系统是否符合平安技术要求、平安配置要求以及其它平安技术标准。 第八条 检查方法应实行人工与技术手段相结合的方式进行，包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观看、资料查阅等，确保检查的有效性和完整性。 第四章 检查流程和要求 第九条 检查流程包括：制定、预备、实施、改良等四个阶段。 第十条 阶段。检查前，组织者应制订具体的检查，确定本次检查范围、重点内容、检查方法、时间支配、人员支配、主要风险及防范措施等。 第十一条 预备阶段。 〔一〕细化检查内容。如：检查的系统范围，检查的重点项，各个系统中增、删、改等重点操作的指令与关键词等。 〔二〕填写网络与信息平安检查表。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。 〔三〕培训。重点培训检查人员，说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。 〔四〕配置必要的技术装备，如漏洞扫描工具、WEB扫描工具等。 第十二条 实施阶段。 〔一〕依据网络与信息平安检查表进行检查并照实记录。 〔二〕检查人员、协作人员共同签字确认检查结果。 〔三〕检查结束后，检查组织者编写网络与信息平安检查报告，被检查部门负责人在报告书签字确认后，于3日内提交单位主管部门备案。 第十三条 改良阶段。 〔一〕被检查部门认真分析觉察的问题，在7日内制订相应的整改及实施方案，做到“项目、措施、责任、时间和资金〞五落实； 〔二〕整改完成后，向网络平安与信息化建设领导小组办公室提交网络与信息平安检查整改状况报告，并提请复核。 第十四条 网络与信息平安检查报告、网络与信息平安检查整改状况报告等相关文档，经过审批后存档。 第十五条 对于国家主管部门组织的各种网络与信息平安检查，被查部门要以 、 或电子邮件形式准时上报至网络平安与信息化建设领导小组。被检查部门应依据本方法相关要求进行改良，妥当保存有关检查结果和报告并存档。 第十六条 各种形式的检查都应获得相应授权，不得违反相关信息平安管理规定要求，应遵循对应用系统影响最小化的原那么，严格把握可能带来高风险的检查方法；对于在线业务系统的评估检查时间必需避开业务顶峰时期。 第五章 评价与考核 第十七条 检查考核组将依据党委〔党组〕网络意识形态工作责任制实施细那么，对各网络与信息平安检查工作、检查结果以及整改状况进行评价考核。 第十八条 网络平安建设和绩效纳入审计范围，作为领导班子、领导干部考核评价的主要内容。 第十九条 在网络与信息平安检查与整改工作中弄虚作假的，一经查实，将依据有关管理制度对该部门的相关领导和责任人进行惩办。 第六章 附那么 其次十条 本制度自印发之日起实行。 其次十一条 本制度由xx乡网络平安与信息化建设领导小组办公室负责解释。