东城教研文档下载

网络安全责任制检查考核制度1

本文由用户“lemon1019”分享发布 更新时间:2021-12-12 12:14:28 举报文档

以下为《网络安全责任制检查考核制度1》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

网络安全责任制检查考核制度

第一章 总则

第一条?为了加强我局信息化网络安全管理,全面掌握全局各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。

第二条?网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。

第三条?网络与信息安全检查工作由各单位科室主要负责同志负责并组织实施,做到责任明确,措施到位。

第四条?本办法适用局属各单位科室。

第二章 检查方式和周期

第五条?局网络与信息安全检查采取自查、抽查和专项检查相结合的方式。

(一)自查是各单位科室基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担。

(二)抽查是网络安全领导小组办公室组织的网络与信息安全检查。网络安全领导小组办公室制定并实施局的年度信息安全检查计划,检查工作可以由单位相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。

(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。

第六条?检查周期。

(一)每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。

(二)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。

(三)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。

第三章 检查内容和方法

第七条?检查内容可分为管理和技术两个方面。

管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。

第八条?检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行漏洞扫描、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。

第四章 检查流程和要求

第九条?检查流程包括:制定计划、准备、实施、改进等四个阶段。

第十条?计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。

第十一条?准备阶段。

(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统密码弱口令等问题。

(二)填写《网络与信息安全检查表》(参见附件一)。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。

(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。

(四)配置必要的技术装备,如漏洞扫描工具等。

第十二条?实施阶段。

(一)按照《网络与信息安全检查表》(参见附件一)进行检查并如实记录。

(二)检查人员、配合人员共同签字确认检查结果。

(三)检查结束后,检查组织者编写《网络与信息安全检查报告》(参见附件二),被检查单位科室负责人在报告书签字确认后,于3日内提交网络安全领导小组办公室备案。

第十三条?改进阶段。

(一)被检查单位科室认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间”四落实;

(二)整改完成后,向网络安全领导小组办公室提交《网络与信息安全检查整改情况报告》(参见附件三),并提请复核。

第十四条?《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。

第十五条?各种形式的检查都应获得相应授权,不得违反 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。



??

??

附件2

网络与信息安全检查报告

一、本次检查概述

(一)目的

(二)时间

(三)范围

(四)依据

(五)内容

(六)方法

(七)检查人员及配合人员

二、检查对象情况概述

(一)系统服务情况

(二)组网情况

(三)维护部门情况

(四)安全防护现状等等

三、结果分析

(一)列举所有安全问题和安全隐患,并按照严重程度进行划分

(二)说明安全问题和安全隐患的责任人员或责任部门

四、改进意见

五、检查结论

附件3

网络与信息安全检查整改情况报告

一、检查发现的主要问题

二、改进措施要点

三、改进措施实施情况

四、遗留的问题及改进计划

五、总结

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《网络安全责任制检查考核制度1》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览