网络安全责任制检查考核制度

网络安全责任制检查考核制度

　　在生活中，越来越多人会去使用制度，制度就是在人类社会当中人们行为的准则。那么拟定制度真的很难吗？下面是小编为大家收集的网络安全责任制检查考核制度，欢迎阅读与收藏。

　　第一章总则

　　第一条为了加强我乡网络息化安全管理，全面掌握全乡各业务系统网络与息安全现状，及时发现存在的薄弱环节和安全隐患，有效防范息安全事件的发生，构建良好的网络环境，规范网络与息安全检查工作，制定本检查考核制度。

　　第二条网络与息安全检查坚持“贵在真实，重在整改”的工作原则。

　　第三条网络与息安全检查工作由主要领导负责，分管副职组织实施，做到责任明确，措施到位。

　　第四条本办法适用政府各部门。

　　第二章检查方式和周期

　　第五条网络息安全工作检查采取自查、抽查和专项检查相结合的方式。

　　（一）自查是各部门基于本办法的要求，周期性开展的网络与息安全检查。检查工作可以由息安全人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

　　（二）抽查是指网络安全与息化建设领导小组办公室组织的网络与息安全检查。网络安全与息化建设领导小组办公室制定并实施政府的年度息安全检查计划，检查工作可以由部门相关息安全人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

　　（三）专项检查是由国家主管部门具有特定目的的网络与息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。

　　第六条搜检周期。

　　政府每年至少开展一次自查工作。原则上可选在“”与国庆节前进行，搜检重点为上次自查、抽查或者专项搜检问题的整改情况和发生变化的系统。

　　（一）抽查工作是与阶段性的重点工作、重大活动和节假日工作相联合而开展的。

　　（二）专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与息安全事件而开展的。

　　第三章搜检内容和方法

　　第七条检查内容可分为管理和技术两个方面。 1管理方面是检查安全管理要求和流程的执行情况；技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。

　　第八条检查方法应采取人工与技术手段相结合的方式进行，包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等，确保检查的有效性和完整性。

　　第四章搜检流程和要求

　　第九条检查流程包括：制定计划、准备、实施、改进等四个阶段。

　　第十条计划阶段。检查前，组织者应制订具体的检查计划，确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。

　　第十一条准备阶段。

　　（一）细化检查内容。如：检查的系统范围，检查的重点项，各个系统中增、删、改等重点操作的指令与关键词等。

　　（二）填写《网络与息安全搜检表》。搜检表应包含依据标准、搜检方式、搜检内容、搜检方法、搜检结果、问题描述、搜检人员和被搜检人员签字等内容。

　　（三）培训。重点培训搜检人员，说明搜检内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。

　　（四）配置必要的技术装备，如漏洞扫描工具、WEB扫描工具等。

　　第十二条实施阶段。

　　（一）按照《网络与息安全检查表》进行检查并如实记录。

　　（二）搜检人员、配合人员共同签字确认搜检结果。

　　（三）检查结束后，检查组织者编写《网络与息安全检查报告》，被检查部门负责人在报告书签字确认后，于3日内提交单位主管部门备案。

　　第十三条改进阶段。

　　（一）被检查部门认真分析发现的问题，在7日内制订相应的整改计划及实施方案，做到“项目、措施、责任、时间和资金”五落实；

　　（二）整改完成后，向网络安全与息化建设领导小组办公室提交《网络与息安全检查整改情况报告》，并提请复核。

　　第十四条《网络与息安全检查报告》《网络与息安全检查整改情况报告》等相关文档，经过审批后存档。 2第十五条对于国家主管部门组织的各种网络与息安全检查，被查部门要以电话、传真或电子邮件形式及时上报至网络安全与息化建设领导小组。被检查部门应按照本办法相关要求进行改进，妥善保留有关检查结果和报告并存档。

　　第十六条各类形式的搜检都应获得相应授权，不得违反相关息安全管理规定要求，应遵循对应用系统影响最小化的原则，严厉控制可能带来高风险的搜检方法；对于在线业务系统的评估搜检时间必须避开业务高峰时期。

　　第五章评价与考核

　　第十七条搜检考核组将按照《党委（党组）网络意识形状工作责任制实施细则》，对各网络与息安全搜检工作、搜检结果以及整改情况进行评价考核。

　　第十八条网络安全建设和绩效纳入审计范围，作为领导班子、领导干部考核评价的主要内容。

　　第十九条在网络与息安全搜检与整改工作中弄虚作假的，一经查实，将按照有关管理制度对该部门的相关带领和责任人进行处罚。

　　第六章附则

　　第二十条本制度自印发之日起实行。

　　第二十一条本制度由xx乡网络安全与息化建设领导小组办公室负责解释。