分享
2023年网络安全责任制检查考核制度工作制度2.docx
下载文档

ID:1432982

大小:11.78KB

页数:4页

格式:DOCX

时间:2023-04-20

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 网络安全 责任制 检查 考核制度 工作制度
网络平安责任制检查考核制度 第一章 总那么 第一条 为了加强我乡网络信息化平安管理,全面掌握全乡各业务系统网络与信息平安现状,及时发现存在的薄弱环节和平安隐患,有效防范信息平安事件的发生,构建良好的网络环境,标准网络与信息平安检查工作,制定本检查考核制度。 第二条 网络与信息平安检查坚持“贵在真实,重在整改〞的工作原那么。 第三条 网络与信息平安检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。 第四条 本方法适用政府各部门。 第二章 检查方式和周期 第五条 网络信息平安工作检查采取自查、抽查和专项检查相结合的方式。 (一)自查是各部门基于本方法的要求,周期性开展的网络与信息平安检查。检查工作可以由信息平安人员承担,也可以委托具有相关平安认证资质的机构或邀请专家承担。 (二)抽查是指网络平安与信息化建设领导小组办公室组织的网络与信息平安检查。网络平安与信息化建设领导小组办公室制定并实施政府的年度信息平安检查方案,检查工作可以由部门相关信息平安人员承担,也可以委托具有相关平安认证资质的机构或邀请专家承担。 (三)专项检查是由国家主管部门具有特定目的的网络与信息平安检查。检查工作由检查组织单位委托具有相关平安认证资质的机构或邀请专家承担。 第六条 检查周期。 政府每年至少开展一次自查工作。原那么上可选在“两会〞与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。 (一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。 (二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息平安事件而开展的。 第三章 检查内容和方法 第七条 检查内容可分为管理和技术两个方面。 管理方面是检查平安管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合平安技术要求、平安配置要求以及其它平安技术标准。 第八条 检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。 第四章 检查流程和要求 第九条 检查流程包括:制定方案、准备、实施、改进等四个阶段。 第十条 方案阶段。检查前,组织者应制订具体的检查方案,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。 第十一条 准备阶段。 (一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。 (二)填写网络与信息平安检查表。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。 (三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。 (四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。 第十二条 实施阶段。 (一)按照网络与信息平安检查表进行检查并如实记录。 (二)检查人员、配合人员共同签字确认检查结果。 (三)检查结束后,检查组织者编写网络与信息平安检查报告,被检查部门负责人在报告书签字确认后,于3日内提交单位主管部门备案。 第十三条 改进阶段。 (一)被检查部门认真分析发现的问题,在7日内制订相应的整改方案及实施方案,做到“工程、措施、责任、时间和资金〞五落实; (二)整改完成后,向网络平安与信息化建设领导小组办公室提交网络与信息平安检查整改情况报告,并提请复核。 第十四条 网络与信息平安检查报告、网络与信息平安检查整改情况报告等相关文档,经过审批后存档。 第十五条 对于国家主管部门组织的各种网络与信息平安检查,被查部门要以、或电子邮件形式及时上报至网络平安与信息化建设领导小组。被检查部门应按照本方法相关要求进行改进,妥善保存有关检查结果和报告并存档。 第十六条 各种形式的检查都应获得相应授权,不得违反相关信息平安管理规定要求,应遵循对应用系统影响最小化的原那么,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务顶峰时期。 第五章 评价与考核 第十七条 检查考核组将按照党委(党组)网络意识形态工作责任制实施细那么,对各网络与信息平安检查工作、检查结果以及整改情况进行评价考核。 第十八条 网络平安建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。 第十九条 在网络与信息平安检查与整改工作中弄虚作假的,一经查实,将按照有关管理制度对该部门的相关领导和责任人进行处分。 第六章 附那么 第二十条 本制度自印发之日起实行。 第二十一条 本制度由xx乡网络平安与信息化建设领导小组办公室负责解释。

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开