網(wǎng)絡(luò)安全責(zé)任制檢查考核制度范文工作制度_第1頁
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度范文工作制度_第2頁
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度范文工作制度_第3頁
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度范文工作制度_第4頁
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度范文工作制度_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全責(zé)任制檢查考核制度范文工作制度 網(wǎng)絡(luò)安全責(zé)任制檢查考核制度 第一章 總則 第一條 為了強(qiáng)化我鄉(xiāng)網(wǎng)絡(luò)信息化安全管理,全面掌握全鄉(xiāng)各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全現(xiàn)狀,及時(shí)發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患,有效防范信息安全事件的發(fā)生,構(gòu)建優(yōu)良的網(wǎng)絡(luò)環(huán)境,規(guī)范網(wǎng)絡(luò)與信息安全檢查工作,制定本檢查考核制度。 第二條 網(wǎng)絡(luò)與信息安全檢查保持“貴在真實(shí),重在整改的工作原則。 第三條 網(wǎng)絡(luò)與信息安全檢查工作由主要領(lǐng)導(dǎo)負(fù)責(zé),分管副職組織實(shí)施,做到責(zé)任明確,措施到位。 第四條 本辦法適用政府各部門。 第二章 檢查方式和周期 第五條 網(wǎng)絡(luò)信息安全工作檢查采用自查、抽檢和專項(xiàng)檢查相結(jié)合的方式。 一自查是各部門基于本辦法的

2、要求,周期性開展的網(wǎng)絡(luò)與信息安全檢查。檢查工作可以由信息安全人員承當(dāng),也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承當(dāng)。 二抽檢是指網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室組織的網(wǎng)絡(luò)與信息安全檢查。網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室制定并實(shí)施政府的年度信息安全檢查計(jì)劃,檢查工作可以由部門相關(guān)信息安全人員承當(dāng),也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承當(dāng)。 三專項(xiàng)檢查是由國家主管部門具有特定目的的網(wǎng)絡(luò)與信息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承當(dāng)。 第六條 檢查周期。 政府每年至少開展一次自查工作。原則上可選在“兩會(huì)與國慶節(jié)前進(jìn)行,檢查重點(diǎn)為上次自查、抽檢或

3、者專項(xiàng)檢查問題的整改狀況和發(fā)生變化的系統(tǒng)。 一抽檢工作是與階段性的重點(diǎn)工作、重大活動(dòng)和節(jié)假日工作相結(jié)合而開展的。 二專項(xiàng)檢查工作是依據(jù)國家的階段性重點(diǎn)工作或者有針對(duì)性的網(wǎng)絡(luò)與信息安全事件而開展的。 第三章 檢查內(nèi)容和方法 第七條 檢查內(nèi)容可分為管理和技術(shù)兩個(gè)方面。 管理方面是檢查安全管理要求和流程的執(zhí)行狀況;技術(shù)方面是檢查各軟、硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規(guī)范。 第八條 檢查方法應(yīng)采用人工與技術(shù)手段相結(jié)合的方式進(jìn)行,包括對(duì)系統(tǒng)進(jìn)行基線檢查、漏洞掃描、滲透測試、日志檢察、人員訪談、現(xiàn)場觀察、資料查閱等,保證檢查的有效性和完整性。 第四章 檢查流程和要求 第九條 檢查

4、流程包括:制定計(jì)劃、準(zhǔn)備、實(shí)施、改善等四個(gè)階段。 第十條 計(jì)劃階段。檢查前,組織者應(yīng)制訂具體的檢查計(jì)劃,確定本次檢查范圍、重點(diǎn)內(nèi)容、檢查方法、時(shí)間安排、人員安排、主要風(fēng)險(xiǎn)及防范措施等。 第十一條 準(zhǔn)備階段。 一細(xì)化檢查內(nèi)容。如:檢查的系統(tǒng)范圍,檢查的重點(diǎn)項(xiàng),各個(gè)系統(tǒng)中增、刪、改等重點(diǎn)操作的指令與關(guān)鍵詞等。 二填寫網(wǎng)絡(luò)與信息安全檢查表。檢查表應(yīng)包涵依據(jù)標(biāo)準(zhǔn)、檢查方式、檢查內(nèi)容、檢查方法、檢查結(jié)果、問題描述、檢查人員和被檢查人員簽字等內(nèi)容。 三培訓(xùn)。重點(diǎn)培訓(xùn)檢查人員,說明檢查內(nèi)容和方法、主要風(fēng)險(xiǎn)及防范措施、表格填寫要求、問題處理方法等。 四配置必要的技術(shù)裝備,如漏洞掃描工具、WEB掃描工具等。 第

5、十二條 實(shí)施階段。 一按照網(wǎng)絡(luò)與信息安全檢查表進(jìn)行檢查并如實(shí)記錄。 二檢查人員、配合人員共同簽字確認(rèn)檢查結(jié)果。 三檢查結(jié)束后,檢查組織者編寫網(wǎng)絡(luò)與信息安全檢查報(bào)告,被檢查部門負(fù)責(zé)人在報(bào)告書簽字確認(rèn)后,于3日內(nèi)提交單位主管部門備案。 第十三條 改善階段。 一被檢查部門認(rèn)真分析發(fā)現(xiàn)的問題,在7日內(nèi)制訂相應(yīng)的整改計(jì)劃及實(shí)施方案,做到“項(xiàng)目、措施、責(zé)任、時(shí)間和資金五落實(shí); 二整改完成后,向網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室提交網(wǎng)絡(luò)與信息安全檢查整改狀況報(bào)告,并提請(qǐng)復(fù)核。 第十四條 網(wǎng)絡(luò)與信息安全檢查報(bào)告、網(wǎng)絡(luò)與信息安全檢查整改狀況報(bào)告等相關(guān)文檔,經(jīng)過審批后存檔。 第十五條 關(guān)于國家主管部門組織的各種網(wǎng)

6、絡(luò)與信息安全檢查,被查部門要以 、 或電子郵件形式及時(shí)上報(bào)至網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組。被檢查部門應(yīng)按照本辦法相關(guān)要求進(jìn)行改善,妥善保留有關(guān)檢查結(jié)果和報(bào)告并存檔。 第十六條 各種形式的檢查都應(yīng)獲得相應(yīng)授權(quán),不得違反相關(guān)信息安全管理規(guī)定要求,應(yīng)遵循對(duì)應(yīng)用系統(tǒng)影響最小化的原則,嚴(yán)格控制可能帶來高風(fēng)險(xiǎn)的檢查方法;關(guān)于在線業(yè)務(wù)系統(tǒng)的評(píng)估檢查時(shí)間必需避開業(yè)務(wù)高峰時(shí)期。 第五章 評(píng)價(jià)與考核 第十七條 檢查考核組將按照黨委黨組網(wǎng)絡(luò)意識(shí)形態(tài)工作責(zé)任制實(shí)施細(xì)則,對(duì)各網(wǎng)絡(luò)與信息安全檢查工作、檢查結(jié)果以及整改狀況進(jìn)行評(píng)價(jià)考核。 第十八條 網(wǎng)絡(luò)安全建設(shè)和績效納進(jìn)審計(jì)范圍,作為領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部考核評(píng)價(jià)的主要內(nèi)容。 第十九條 在網(wǎng)絡(luò)與信息安全檢查與整改工作中弄虛作

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論