網(wǎng)絡(luò)安全責(zé)任制檢查考核制度_第1頁
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度_第2頁
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度_第3頁
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全責(zé)任制檢查考核制度第一章總則第一條目的和意義為了加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)安全防護(hù)和響應(yīng)本領(lǐng),確保企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,特訂立本《網(wǎng)絡(luò)安全責(zé)任制檢查考核制度》(以下簡稱本制度)。第二條適用范圍本制度適用于我司的全部員工和相關(guān)網(wǎng)絡(luò)協(xié)作單位。第三條基本原則在網(wǎng)絡(luò)安全管理中,貫徹以下基本原則:網(wǎng)絡(luò)安全責(zé)任制,明確各級(jí)管理層、部門和個(gè)人的安全責(zé)任;風(fēng)險(xiǎn)防范為主,防備為重要手段,災(zāi)后為輔佑襄助手段;統(tǒng)一組織、分級(jí)管理,各責(zé)任主體履行職責(zé),形成上下貫穿、協(xié)同搭配、全員參加的工作格局;堅(jiān)持科學(xué)規(guī)范,制度為基礎(chǔ),技術(shù)和管理相結(jié)合;加強(qiáng)教育培訓(xùn),提高網(wǎng)絡(luò)安全防護(hù)和應(yīng)對(duì)本領(lǐng);加強(qiáng)監(jiān)督檢查,及時(shí)發(fā)現(xiàn)和矯正問題,推動(dòng)工作連續(xù)改進(jìn)。第二章基本制度第四條領(lǐng)導(dǎo)責(zé)任公司高層領(lǐng)導(dǎo)應(yīng)確保網(wǎng)絡(luò)安全工作的緊要性,明晰網(wǎng)絡(luò)安全的戰(zhàn)略地位,并明確網(wǎng)絡(luò)安全工作的目標(biāo)和任務(wù)。高層領(lǐng)導(dǎo)應(yīng)任命特地的網(wǎng)絡(luò)安全負(fù)責(zé)人,負(fù)責(zé)網(wǎng)絡(luò)安全決策和工作的組織、協(xié)調(diào)與推動(dòng)。高層領(lǐng)導(dǎo)應(yīng)定期召開網(wǎng)絡(luò)安全工作會(huì)議,研究緊要網(wǎng)絡(luò)安全事務(wù),引導(dǎo)網(wǎng)絡(luò)安全工作。第五條部門責(zé)任各部門和單位應(yīng)依據(jù)公司網(wǎng)絡(luò)安全目標(biāo),訂立部門網(wǎng)絡(luò)安全工作計(jì)劃和措施,并落實(shí)到具體崗位和責(zé)任人。部門負(fù)責(zé)人要落實(shí)網(wǎng)絡(luò)安全責(zé)任制,明確部門網(wǎng)絡(luò)安全管理職責(zé),配備充分的網(wǎng)絡(luò)安全專業(yè)人員,保障網(wǎng)絡(luò)安全工作的有效開展。部門負(fù)責(zé)人要定期組織部門網(wǎng)絡(luò)安全教育培訓(xùn)和演練,提高部門網(wǎng)絡(luò)安全防護(hù)和響應(yīng)本領(lǐng)。第六條個(gè)人責(zé)任全體員工要深入學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),掌握網(wǎng)絡(luò)安全基本防護(hù)技能,加強(qiáng)網(wǎng)絡(luò)安全意識(shí),遵守公司相關(guān)安全規(guī)定。全體員工要樂觀搭配部門網(wǎng)絡(luò)安全工作的開展,如發(fā)現(xiàn)可能存在的安全漏洞和隱患,應(yīng)及時(shí)報(bào)告并搭配處理。全體員工要定期參加網(wǎng)絡(luò)安全教育和培訓(xùn),提高自身網(wǎng)絡(luò)安全防護(hù)和響應(yīng)本領(lǐng)。第三章檢查考核措施第七條網(wǎng)絡(luò)安全檢查公司網(wǎng)絡(luò)安全負(fù)責(zé)人應(yīng)定期組織網(wǎng)絡(luò)安全檢查,檢查內(nèi)容包含網(wǎng)絡(luò)設(shè)備、服務(wù)器、系統(tǒng)軟件及數(shù)據(jù)等方面的安全性。網(wǎng)絡(luò)安全檢查應(yīng)依照肯定的頻次進(jìn)行,同時(shí)可以依據(jù)需求進(jìn)行不定期的專項(xiàng)檢查。第八條漏洞掃描與修復(fù)公司網(wǎng)絡(luò)安全負(fù)責(zé)人應(yīng)組織進(jìn)行漏洞掃描工作,及時(shí)發(fā)現(xiàn)系統(tǒng)和應(yīng)用程序存在的漏洞,并及時(shí)報(bào)告和修復(fù)。漏洞掃描與修復(fù)工作應(yīng)定期進(jìn)行,同時(shí)要及時(shí)跟進(jìn)廠商的安全補(bǔ)丁和升級(jí)。第九條應(yīng)急響應(yīng)演練公司網(wǎng)絡(luò)安全負(fù)責(zé)人應(yīng)組織定期的應(yīng)急響應(yīng)演練,檢驗(yàn)應(yīng)急響應(yīng)預(yù)案的可行性和有效性。應(yīng)急響應(yīng)演練應(yīng)模擬各種網(wǎng)絡(luò)安全事件和事故,包含病毒攻擊、DDoS攻擊、網(wǎng)絡(luò)入侵等。第十條考核制度公司網(wǎng)絡(luò)安全負(fù)責(zé)人應(yīng)訂立網(wǎng)絡(luò)安全考核制度,明確各級(jí)管理層、部門和個(gè)人的網(wǎng)絡(luò)安全考核內(nèi)容和標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全考核應(yīng)依照肯定的頻次進(jìn)行,同時(shí)可以依據(jù)需要進(jìn)行不定期的專項(xiàng)考核。第十一條考核結(jié)果與獎(jiǎng)懲考核結(jié)果將作為對(duì)各級(jí)管理層、部門和個(gè)人績效考核的緊要參考依據(jù)。對(duì)于在網(wǎng)絡(luò)安全工作中表現(xiàn)優(yōu)異的個(gè)人和集體,將予以肯定的嘉獎(jiǎng)和表揚(yáng)。對(duì)于網(wǎng)絡(luò)安全工作中存在嚴(yán)重失職失責(zé)的個(gè)人和集體,將依據(jù)公司規(guī)定進(jìn)行相應(yīng)的懲罰和追責(zé)。第四章附則第十二條模范引領(lǐng)公司網(wǎng)絡(luò)安全負(fù)責(zé)人要樹立模范,做好網(wǎng)絡(luò)安全工作的先行者和示范者。挖掘和推廣網(wǎng)絡(luò)安全管理中涌現(xiàn)出的先進(jìn)經(jīng)驗(yàn)和典型模式,促進(jìn)全員的網(wǎng)絡(luò)安全意識(shí)和行動(dòng)。第十三條審查改進(jìn)公司網(wǎng)絡(luò)安全負(fù)責(zé)人應(yīng)定期對(duì)制度的執(zhí)行情況進(jìn)行審查和改進(jìn),及時(shí)發(fā)現(xiàn)和解決存在的問題和不足。每年至少一次網(wǎng)絡(luò)安全管理評(píng)估,及時(shí)調(diào)整和完善網(wǎng)絡(luò)安全責(zé)任制檢查考核制度的相關(guān)內(nèi)容。第五章附則第十四條本制度的解釋權(quán)和修改權(quán)均屬公司網(wǎng)絡(luò)安全負(fù)責(zé)人。第十五條本制度自發(fā)布之日起執(zhí)行,并于生效之日起廢止原網(wǎng)絡(luò)安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論