網(wǎng)絡(luò)安全責(zé)任制檢查考核制度

時(shí)間：2024-10-17 11:08:51 宜歡考核制度我要投稿

相關(guān)推薦

　　在生活中，越來(lái)越多人會(huì)去使用制度，制度就是在人類社會(huì)當(dāng)中人們行為的準(zhǔn)則。那么擬定制度真的很難嗎？下面是小編為大家收集的網(wǎng)絡(luò)安全責(zé)任制檢查考核制度，歡迎閱讀與收藏。

網(wǎng)絡(luò)安全責(zé)任制檢查考核制度

　　網(wǎng)絡(luò)安全責(zé)任制檢查考核制度 1

　　第一章總則

　　第一條為了加強(qiáng)我鄉(xiāng)網(wǎng)絡(luò)息化安全管理，全面掌握全鄉(xiāng)各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)與息安全現(xiàn)狀，及時(shí)發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患，有效防范息安全事件的發(fā)生，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，規(guī)范網(wǎng)絡(luò)與息安全檢查工作，制定本檢查考核制度。

　　第二條網(wǎng)絡(luò)與息安全檢查堅(jiān)持“貴在真實(shí)，重在整改”的工作原則。

　　第三條網(wǎng)絡(luò)與息安全檢查工作由主要領(lǐng)導(dǎo)負(fù)責(zé)，分管副職組織實(shí)施，做到責(zé)任明確，措施到位。

　　第四條本辦法適用政府各部門。

　　第二章檢查方式和周期

　　第五條網(wǎng)絡(luò)息安全工作檢查采取自查、抽查和專項(xiàng)檢查相結(jié)合的方式。

　　（一）自查是各部門基于本辦法的要求，周期性開展的網(wǎng)絡(luò)與息安全檢查。檢查工作可以由息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

　　（二）抽查是指網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導(dǎo)小組辦公室組織的網(wǎng)絡(luò)與息安全檢查。網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導(dǎo)小組辦公室制定并實(shí)施政府的`年度息安全檢查計(jì)劃，檢查工作可以由部門相關(guān)息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

　　（三）專項(xiàng)檢查是由國(guó)家主管部門具有特定目的的網(wǎng)絡(luò)與息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

　　第六條搜檢周期。

　　政府每年至少開展一次自查工作。原則上可選在“”與國(guó)慶節(jié)前進(jìn)行，搜檢重點(diǎn)為上次自查、抽查或者專項(xiàng)搜檢問題的整改情況和發(fā)生變化的系統(tǒng)。

　　（一）抽查工作是與階段性的重點(diǎn)工作、重大活動(dòng)和節(jié)假日工作相聯(lián)合而開展的。

　　（二）專項(xiàng)檢查工作是根據(jù)國(guó)家的階段性重點(diǎn)工作或者有針對(duì)性的網(wǎng)絡(luò)與息安全事件而開展的。

　　第三章搜檢內(nèi)容和方法

　　第七條檢查內(nèi)容可分為管理和技術(shù)兩個(gè)方面。 1管理方面是檢查安全管理要求和流程的執(zhí)行情況；技術(shù)方面是檢查各軟、硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規(guī)范。

　　第八條檢查方法應(yīng)采取人工與技術(shù)手段相結(jié)合的方式進(jìn)行，包括對(duì)系統(tǒng)進(jìn)行基線檢查、漏洞掃描、滲透測(cè)試、日志審查、人員訪談、現(xiàn)場(chǎng)觀察、資料查閱等，確保檢查的有效性和完整性。

　　第四章搜檢流程和要求

　　第九條檢查流程包括：制定計(jì)劃、準(zhǔn)備、實(shí)施、改進(jìn)等四個(gè)階段。

　　第十條計(jì)劃階段。檢查前，組織者應(yīng)制訂具體的檢查計(jì)劃，確定本次檢查范圍、重點(diǎn)內(nèi)容、檢查方法、時(shí)間安排、人員安排、主要風(fēng)險(xiǎn)及防范措施等。

　　第十一條準(zhǔn)備階段。

　　（一）細(xì)化檢查內(nèi)容。如：檢查的系統(tǒng)范圍，檢查的重點(diǎn)項(xiàng)，各個(gè)系統(tǒng)中增、刪、改等重點(diǎn)操作的指令與關(guān)鍵詞等。

　　（二）填寫《網(wǎng)絡(luò)與息安全搜檢表》。搜檢表應(yīng)包含依據(jù)標(biāo)準(zhǔn)、搜檢方式、搜檢內(nèi)容、搜檢方法、搜檢結(jié)果、問題描述、搜檢人員和被搜檢人員簽字等內(nèi)容。

　　（三）培訓(xùn)。重點(diǎn)培訓(xùn)搜檢人員，說明搜檢內(nèi)容和方法、主要風(fēng)險(xiǎn)及防范措施、表格填寫要求、問題處理方法等。

　　（四）配置必要的技術(shù)裝備，如漏洞掃描工具、WEB掃描工具等。

　　第十二條實(shí)施階段。

　　（一）按照《網(wǎng)絡(luò)與息安全檢查表》進(jìn)行檢查并如實(shí)記錄。

　　（二）搜檢人員、配合人員共同簽字確認(rèn)搜檢結(jié)果。

　　（三）檢查結(jié)束后，檢查組織者編寫《網(wǎng)絡(luò)與息安全檢查報(bào)告》，被檢查部門負(fù)責(zé)人在報(bào)告書簽字確認(rèn)后，于3日內(nèi)提交單位主管部門備案。

　　第十三條改進(jìn)階段。

　　（一）被檢查部門認(rèn)真分析發(fā)現(xiàn)的問題，在7日內(nèi)制訂相應(yīng)的整改計(jì)劃及實(shí)施方案，做到“項(xiàng)目、措施、責(zé)任、時(shí)間和資金”五落實(shí)；

　　（二）整改完成后，向網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導(dǎo)小組辦公室提交《網(wǎng)絡(luò)與息安全檢查整改情況報(bào)告》，并提請(qǐng)復(fù)核。

　　第十四條《網(wǎng)絡(luò)與息安全檢查報(bào)告》《網(wǎng)絡(luò)與息安全檢查整改情況報(bào)告》等相關(guān)文檔，經(jīng)過審批后存檔。 2第十五條對(duì)于國(guó)家主管部門組織的各種網(wǎng)絡(luò)與息安全檢查，被查部門要以電話、傳真或電子郵件形式及時(shí)上報(bào)至網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導(dǎo)小組。被檢查部門應(yīng)按照本辦法相關(guān)要求進(jìn)行改進(jìn)，妥善保留有關(guān)檢查結(jié)果和報(bào)告并存檔。

　　第十六條各類形式的搜檢都應(yīng)獲得相應(yīng)授權(quán)，不得違反相關(guān)息安全管理規(guī)定要求，應(yīng)遵循對(duì)應(yīng)用系統(tǒng)影響最小化的原則，嚴(yán)厲控制可能帶來(lái)高風(fēng)險(xiǎn)的搜檢方法；對(duì)于在線業(yè)務(wù)系統(tǒng)的評(píng)估搜檢時(shí)間必須避開業(yè)務(wù)高峰時(shí)期。

　　第五章評(píng)價(jià)與考核

　　第十七條搜檢考核組將按照《黨委（黨組）網(wǎng)絡(luò)意識(shí)形狀工作責(zé)任制實(shí)施細(xì)則》，對(duì)各網(wǎng)絡(luò)與息安全搜檢工作、搜檢結(jié)果以及整改情況進(jìn)行評(píng)價(jià)考核。

　　第十八條網(wǎng)絡(luò)安全建設(shè)和績(jī)效納入審計(jì)范圍，作為領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部考核評(píng)價(jià)的主要內(nèi)容。

　　第十九條在網(wǎng)絡(luò)與息安全搜檢與整改工作中弄虛作假的，一經(jīng)查實(shí)，將按照有關(guān)管理制度對(duì)該部門的相關(guān)帶領(lǐng)和責(zé)任人進(jìn)行處罰。

　　第六章附則

　　第二十條本制度自印發(fā)之日起實(shí)行。

　　第二十一條本制度由xx鄉(xiāng)網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

　　網(wǎng)絡(luò)安全責(zé)任制檢查考核制度 2

　　第一章總則

　　第一條為明確網(wǎng)絡(luò)與信息安全事故責(zé)任主體（以下簡(jiǎn)稱“責(zé)任主體”），做好網(wǎng)絡(luò)與信息安全事故的責(zé)任認(rèn)定和追究工作，結(jié)合學(xué)校實(shí)際情況，制定本制度。

　　第二條責(zé)任主體的范圍包括各部門、單位或個(gè)人等。山東科技大學(xué)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”）負(fù)責(zé)追究責(zé)任主體的事故責(zé)任，稱為“責(zé)任追究主體”。

　　第三條網(wǎng)絡(luò)與信息安全事故的責(zé)任認(rèn)定實(shí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，由領(lǐng)導(dǎo)小組組織實(shí)施。

　　第四條發(fā)生網(wǎng)絡(luò)與信息安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的處置態(tài)度，作出如下處理：

　　（一）批評(píng)教育。包括責(zé)令責(zé)任主體檢查、誡勉談話等。

　　（二）通報(bào)批評(píng)。在事發(fā)部門、單位范圍內(nèi)對(duì)責(zé)任主體發(fā)文通報(bào)，責(zé)令整改，并由責(zé)任主體向?qū)W校主管領(lǐng)導(dǎo)作出書面檢查。

　　（三）問責(zé)追責(zé)。將事故納入責(zé)任主體的年度考核，取消當(dāng)年年度考核評(píng)優(yōu)資格，降低或扣除責(zé)任主體的年度績(jī)效；依照發(fā)生網(wǎng)絡(luò)與信息安全事故的嚴(yán)重程度，對(duì)責(zé)任主體和相關(guān)責(zé)任人處以罰款、賠償事故損失、降職，直至解聘等。

　　（四）報(bào)警處理。嚴(yán)重?fù)p壞社會(huì)或國(guó)家利益的，上報(bào)當(dāng)?shù)毓膊块T處理。

　　第五條責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。

　　第二章責(zé)任追究范圍和適用

　　第六條責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，導(dǎo)致一般安全事件發(fā)生的，應(yīng)對(duì)其進(jìn)行批評(píng)教育。

　　第七條責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，導(dǎo)致較大安全事件發(fā)生的，應(yīng)對(duì)其進(jìn)行通報(bào)批評(píng)。

　　第八條責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，導(dǎo)致重大或特別重大安全事件發(fā)生的，應(yīng)當(dāng)予以問責(zé)追責(zé)，情況十分嚴(yán)重的應(yīng)報(bào)警處理。

　　第九條有下列情形之一者，減輕或不追究責(zé)任主體的責(zé)任：

　　（一）因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)與信息安全事故。

　　（二）有充分證據(jù)證明完全落實(shí)了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)與信息安全事故發(fā)生的。

　　第十條責(zé)任主體主動(dòng)承認(rèn)過錯(cuò)并及時(shí)修補(bǔ)管理或技術(shù)漏洞，視減少損失、挽回影響程度，予以從輕或減輕責(zé)任追究。

　　第三章責(zé)任追究程序和實(shí)施

　　第十一條責(zé)任追究程序包括調(diào)查、對(duì)調(diào)查報(bào)告審核、作出責(zé)任追究決定等。

　　第十二條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對(duì)網(wǎng)絡(luò)與信息安全事故的.調(diào)查和對(duì)事故責(zé)任的初步定性，并對(duì)調(diào)查報(bào)告進(jìn)行審核。

　　第十三條調(diào)查報(bào)告的審核重點(diǎn)：

　　（一）事故的事實(shí)是否清楚；

　　（二）證據(jù)是否確實(shí)、充分；

　　（三）性質(zhì)認(rèn)定是否準(zhǔn)確；

　　（四）責(zé)任劃分是否明確。