您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 组织学习教育 > 网络安全责任制检查考核制度范例【通用4篇】
1/17网络安全责任制检查考核制度范例【通用4篇】【参考指引】此例优秀文档“网络安全责任制检查考核制度范例【通用4篇】”由三一刀客网友为您整理编辑,以供阅读参考,希望对您有所帮助,喜欢就下载分享吧!网络安全责任制检查考核制度【第一篇】为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:一、医院网络建设基本情况我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由xxxx科技有2/17限责任公司技术人员负责。二、自查工作情况1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。3、数据库安全管理。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)数据库账户密码专人管理、专人维护。(4)数据库用户每6个月必须修改一次密码。(5)服务器采取虚拟化进行安全管理,当当前服务器出现3/17问题时,及时切换到另一台服务器,确保客户端业务正常运行。三、应急处置我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。四、存在问题我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。4/17网络安全责任制检查考核制度【第二篇】第一章总则第一条为了加强我校信息化网络安全管理,全面掌握全校各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。第二条网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。第三条网络与信息安全检查工作由各部门正职负责,分管副职组织实施,做到责任明确,措施到位。第四条本办法适用学校各部门。第二章检查方式和周期第五条学校网络与信息安全检查采取自查、抽查和专项检查相结合的方式。(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(二)抽查是指网络安全和信息化办公室组织的网络与信息安全检查。网络安全和信息化办公室制定并实施学校的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认5/17证资质的机构或邀请专家承担。第六条检查周期。(一)学校每年至少开展一次自查工作。原则上可选在如“两会”与国庆节前等关键或敏感的重点时间节点之前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。(二)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。(三)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。第三章检查内容和方法第七条检查内容可分为管理和技术两个方面。管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。第八条检查方法应采取人工与技术手段相结合的方式进行,包括但不限于对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。第四章检查流程和要求第九条检查流程包括:制定计划、准备、实施、改进等四个阶段。第十条计划阶段。检查前,组织者应制订具体的检查计划,6/17确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。第十一条准备阶段。(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。(二)填写《网络与信息安全检查表》(参见附件一)。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。第十二条实施阶段。(一)按照《网络与信息安全检查表》(参见附件一)进行检查并如实记录。(二)检查人员、配合人员共同签字确认检查结果。(三)检查结束后,检查组织者编写《网络与信息安全检查报告》(参见附件二),被检查部门负责人在报告书签字确认后,于3日内提交学校主管部门备案。第十三条改进阶段。(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金”五落实;7/17(二)整改完成后,向网络安全与信息化建设领导小组办公室提交《网络与信息安全检查整改情况报告》(参见附件三),并提请复核。第十四条《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。第十五条对于国家主管部门组织的各种网络与信息安全检查,被查部门要以电话、传真或电子邮件形式及时上报至网络安全与信息化建设领导小组。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。第十六条各种形式的检查都应获得相应授权,不得违反学校相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务高峰时期。第五章评价与考核第十七条学校将按照《党委网络意识形态工作责任制实资细则》,对各网络与信息安全检查工作、检查结果以及整改情况进行评价考核。第十八条网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。第十九条在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照学校有关管理制度对该部门的相关领导和责任人进行处罚。第六章附则8/17第二十条本制度自印发之日起实行。第二十一条本制度由学校网络安全和信息化办公室负责解释。网络安全责任制检查考核制度【第三篇】一、日常安全检查1、一般工作岗位上的职工应在上班工作前,下班离岗前对有关的安全注意事项进行检查。2、生产岗位上的操作工人,必须按时间、地点、路线资料进行认真巡回检查。3、班组长和班组安全员在上班后应督促检查本班组人员对各种规章制度的执行情景,发现不安全因素应及时处理,力求工作中避免事故的发生。4、在交接班时,有关安全方面的问题也必须认真交接。接班后并作认真检查,发现问题及时解决,解决不了的要上报作业区,同时将情景写在交接班日记上。5、安全、技术部门应坚持经常深入现场,进行安全检查,听取群众意见,发现不安全问题,及时督促有关部门加以解决。6、各级领导每日在布置工作的同时,要布置安全工作,并对所属部门进行安全检查。检查的形式能够是现场巡回检查、在调度会议上和交接班日记上检查,夜间值班检查。检查的资料:(1)、生产前的准备工作。9/17(2)、生产前的安全情景。(3)、各类规章制度或注意事项执行情景。如安全操作规程、岗位职责制,工艺控制指标和劳动纪律等。(4)、安全设备。消防器材及防护用具的配备和使用情景。(5)、日常安全教育和安全活动日的活动情景。(6)、检修中的安全工作情景。(7)、公司负责生产的领导应经常对各单位的安全工作进行指导。二、定期安全检查(1)、各单位和部室每周进行一次安全自查。每月月底将检查情景、隐患整改情景上报安全主管部门。(2)、公司每月组织一次联合安全大检查。Ⅰ、春季安全大检查是以防雷、防静电、防触电、防建筑物倒塌为重点。Ⅱ、夏季安全大检查是以防暑降温、防讯为重点。Ⅲ、秋季安全大检查是以防火,安全防护设备和防冻保温为重点。Ⅳ、冬季安全大检查是以防火、防爆、防毒、防雪、防滑为重点。季节性安全生产检查是群众性的安全大检查,由生产指挥中心负责组织,各职能部门,各单位可结合岗位职责制,根据不一样的检查资料有计划地进行检查。要边检查,边改善,及时地总结和推广先进经经,如有限于物质技术条件当时不能解10/17决的问题,也应当订出计划,按期解决,务必作到条条有着落,件件有交待。(3)、每逢节假日都要进行一次节日前检查,联合组织有关单位和科室参加,包括元旦、春节、劳动节、国庆节前的四次检查,主要是检查节日的安全消防措施,如节日值班、安全保卫、消防、节日生产准备等。三专业性安全检查(1)、根据某些生产和特殊设备存在问题,组织专业性检查,以便重点发现某项专业和不安全问题,经过检查整改加以消除。专业性安全检查对象是:电气设备,起重设备、锅炉、压力容器、消防设施、危险易燃易爆物品等的检查。(2)、专业性安全检查,以专业技术人员为主,组织有关部门和人员,按安全技术规定的资料进行检查,每年不得少于一次。(3)、专业性安全生产检查的每一个项目,必须作好详细登记,每次检查都必须对前次检查登记的问题进行复查。四、不定期安全检查和安全互检公司生产指挥中心安全主管部门根据情景需要组织不定期安全检查、抽查和组织各部门、各单位进行互检。五、检修前安全检查(1)、各种设备在需要检修时,首先都要由检修中心会同设备、安全、技术和有关部门进行安全检查,经检查合格后,方准许进入现场开展检修工作。11/17(2)、需要高空作业时,必须进行检查如爬梯是否保险,梯子底端有无防滑橡皮,作业面附近有无高压电源等不安全因素。(3)、在检修中需要动火的,在检查时要检查防火措施是否可靠。(4)、检查电器、机械装置与外界联接是否断开。(5)、检查安全要求标记或危险标记是否都已做好。六、检修完工后设备开工前的检查由主管生产的厂长,组织有关人员,对检修完工后开工前的准备工作进行安全检查,异常是重大设备和精、
本文标题:网络安全责任制检查考核制度范例【通用4篇】
链接地址:https://www.777doc.com/doc-10948543 .html