网络平安责任制检查考核制度第一章总那么第一条为了加强我乡网络信息化平安管理,全面掌握全乡各业务系统网络与信息平安现状,及时发现存在的薄弱环节和平安隐患,有效防范信息平安事件的发生,构建良好的网络环境,标准网络与信息平安检查工作,制定本检查考核制度。第二条网络与信息平安检查坚持“贵在真实,重在整改〞的工作原那么。第三条网络与信息平安检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。第四条本方法适用政府各部门。第二章检查方式和周期第五条网络信息平安工作检查采取自查、抽查和专项检查相结合的方式。(一)自查是各部门基于本方法的要求,周期性开展的网络与信息平安检查。检查工作可以由信息平安人员承担,也可以委托具有相关平安认证资质的机构或邀请专家承担。(二)抽查是指网络平安与信息化建设领导小组办公室组织的网络与信息平安检查。网络平安与信息化建设领导小组办公室制定并实施政府的年度信息平安检查方案,检查工作可以由部门相关信息平安人员承担,也可以委托具有相关平安认证资质的机构或邀请专家承担。(三)专项检查是由国家主管部门具有特定目的的网络与信息平安检查。检查工作由检查组织单位委托具有相关平安认证资质的机构或邀请专家承担。第六条检查周期。政府每年至少开展一次自查工作。原那么上可选在“两会〞与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。(一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。(二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息平安事件而开展的。第三章检查内容和方法第七条检查内容可分为管理和技术两个方面。管理方面是检查平安管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合平安技术要求、平安配置要求以及其它平安技术标准。第八条检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。第四章检查流程和要求第九条检查流程包括:制定方案、准备、实施、改进等四个阶段。第十条方案阶段。检查前,组织者应制订具体的检查方案,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。第十一条准备阶段。(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改...
