您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 组织学习教育 > 网络安全责任制检查考核制度范例8篇
网络安全责任制检查考核制度范例8篇【参考指引】此文档资料“网络安全责任制检查考核制度范例8篇”由三一刀客网友为您精编整理,供您阅读参考,希望对您有所帮助,喜欢就分享下载吧!网络安全责任制检查考核制度【第一篇】第一章总则第一条为了加强我校信息化网络安全管理,全面掌握全校各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。第二条网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。第三条网络与信息安全检查工作由各部门正职负责,分管副职组织实施,做到责任明确,措施到位。第四条本办法适用学校各部门。第二章检查方式和周期第五条学校网络与信息安全检查采取自查、抽查和专项检查相结合的方式。(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(二)抽查是指网络安全和信息化办公室组织的网络与信息安全检查。网络安全和信息化办公室制定并实施学校的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。第六条检查周期。(一)学校每年至少开展一次自查工作。原则上可选在如“两会”与国庆节前等关键或敏感的重点时间节点之前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。(二)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。(三)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。第三章检查内容和方法第七条检查内容可分为管理和技术两个方面。管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。第八条检查方法应采取人工与技术手段相结合的方式进行,包括但不限于对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。第四章检查流程和要求第九条检查流程包括:制定计划、准备、实施、改进等四个阶段。第十条计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。第十一条准备阶段。(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。(二)填写《网络与信息安全检查表》(参见附件一)。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。第十二条实施阶段。(一)按照《网络与信息安全检查表》(参见附件一)进行检查并如实记录。(二)检查人员、配合人员共同签字确认检查结果。(三)检查结束后,检查组织者编写《网络与信息安全检查报告》(参见附件二),被检查部门负责人在报告书签字确认后,于3日内提交学校主管部门备案。第十三条改进阶段。(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金”五落实;(二)整改完成后,向网络安全与信息化建设领导小组办公室提交《网络与信息安全检查整改情况报告》(参见附件三),并提请复核。第十四条《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。第十五条对于国家主管部门组织的各种网络与信息安全检查,被查部门要以电话、传真或电子邮件形式及时上报至网络安全与信息化建设领导小组。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。第十六条各种形式的检查都应获得相应授权,不得违反学校相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务高峰时期。第五章评价与考核第十七条学校将按照《党委网络意识形态工作责任制实资细则》,对各网络与信息安全检查工作、检查结果以及整改情况进行评价考核。第十八条网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。第十九条在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照学校有关管理制度对该部门的相关领导和责任人进行处罚。第六章附则第二十条本制度自印发之日起实行。第二十一条本制度由学校网络安全和信息化办公室负责解释。网络安全责任制检查考核制度【第二篇】根据国家有关规定,每个自然资源部门工作人员都负有保障计算机及其网络安全保密工作的职责。各股室、直属单位全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。如因个人违规操作导致计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。为维护我局网络环境安全、稳定、健康,根据国家信息产业部《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。第一章总则一、严格遵守国家有关互联网方面的法律法规。二、坚决封堵不良和有害信息的侵入。三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生。四、积极配合公安机关的网络信息安全部门检查。五、按照备案要求,及时备案本单位在互联网应用方面的变更信息。六、在本单位建立网络信息安全保护小组,并报相关部门备案。七、根据本单位在互联网应用的实际情况,在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。第二章信息网络安全员制度一、设立1人专职3人兼职的计算机信息网络安全员(以下简称安全员)。二、安全员主要负责网络(主要是局域网)的系统安全性。三、安全员负责全局干部职工网络安全方面操作及相关知识培训。四、对系统防病毒系统、防火墙(及以后的入侵检测系统)定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录。五、安全员承担对不良、有害信息上报、处置工作职责。六、安全员承担信息安全部门交办的其他网络安全任务。第三章信息安全情况管理制度一、各计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。发现安全问题时的应及时报告给网络管理员进行处理,情况严重的需立即断开其与网络连接,防止情况扩大。二、对计算机信息系统发生的泄密事件,应当在24小时内向当地保密机关报告。三、每季度信息中心及相关人员进行进行信息安全风险内部评估与纠察,对发现的问题进行通报。四、管理员定期对操作密码进行更改,严格限定超级用户权限的设定。五、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记。第四章电脑及网络运行安全管理规定一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动。二、严禁任何人员以任何形式把政务内网连接到互联网;严禁非我单位内部人员进入政务内网及其他保密网络;未经管理员允许,严禁非我单位内部人员使用我单位政务网络。三、严禁在各股室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备。四、各单位及工作人员要加强对移动存储介质的使用管理。严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如∶U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络。五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃。六、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。严禁使用具备无线上网功能的的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息。七、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经网络管理员同意,方可进行。计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。涉密计算机及涉密移动存储介质,必须到保密工作部门指定的定点单位进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁。八、使用计算机网络的有关人员,应保管好各自的网络用户名和操作密码,并定期更改操作密码,防止非授权人员用于对网络进行非法操作。第五章安全教育和培训制度一、安全员定期接受信息安全部门的安全培训。二、建立信息安全,人人有责的观念,加强干部职工信息安全教育,提高干部职工维护网络安全的警惕性和自觉性。三、实时了解网络信息安全的动向,不定期地对本单位网络用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训。四、适时对干部职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。五、计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。第六章信息发布管理制度一、各股室、直属单位要做加强信息公开工作,需要公开发布的信息或新闻,经负责人批准,由副局长以上人员审定,交信息发布人员上网发布。二、对于电子邮件服务,建立垃圾邮件的自动过滤功能。第七章附则一、本制度自即日起实施。二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。网络安全责任制检查考核制度【第三篇】第一章总则第一条为了加强我乡网络信息化安全管理,全面掌握全乡各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。第二条网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。第三条网络与信息安全检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。第四条本办法适用政府各部门。第二章检查方式和周期第五条网络信息安全工作检查采取自查、抽查和专项检查相结合的方式。(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(二)抽查是指网络安全与信息化建设领导小组办公室组织的网络与信息安全检查。网络安全与信息化建设领导小组办公室制定并实施政府的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。第六条检查周期。政府每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。(一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。(二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。第三章检查内容和方法第七条检查内容可分为管理和技术两个方面。管
本文标题:网络安全责任制检查考核制度范例8篇
链接地址:https://www.777doc.com/doc-10756651 .html