网络安全责任制检查考核制度

网络安全责任制检查考核制度

　　在生活中，越来越多人会去使用制度，制度就是在人类社会当中人们行为的准则。那么拟定制度真的很难吗？下面是小编为大家收集的网络安全责任制检查考核制度，欢迎阅读与收藏。

　　网络安全责任制检查考核制度 1

　　第一章总则

　　第一条为了加强我乡网络息化安全管理，全面掌握全乡各业务系统网络与息安全现状，及时发现存在的薄弱环节和安全隐患，有效防范息安全事件的发生，构建良好的网络环境，规范网络与息安全检查工作，制定本检查考核制度。

　　第二条网络与息安全检查坚持“贵在真实，重在整改”的工作原则。

　　第三条网络与息安全检查工作由主要领导负责，分管副职组织实施，做到责任明确，措施到位。

　　第四条本办法适用政府各部门。

　　第二章检查方式和周期

　　第五条网络息安全工作检查采取自查、抽查和专项检查相结合的方式。

　　（一）自查是各部门基于本办法的要求，周期性开展的网络与息安全检查。检查工作可以由息安全人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

　　（二）抽查是指网络安全与息化建设领导小组办公室组织的网络与息安全检查。网络安全与息化建设领导小组办公室制定并实施政府的`年度息安全检查计划，检查工作可以由部门相关息安全人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

　　（三）专项检查是由国家主管部门具有特定目的的网络与息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。

　　第六条搜检周期。

　　政府每年至少开展一次自查工作。原则上可选在“”与国庆节前进行，搜检重点为上次自查、抽查或者专项搜检问题的整改情况和发生变化的系统。

　　（一）抽查工作是与阶段性的重点工作、重大活动和节假日工作相联合而开展的。

　　（二）专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与息安全事件而开展的。

　　第三章搜检内容和方法

　　第七条检查内容可分为管理和技术两个方面。 1管理方面是检查安全管理要求和流程的执行情况；技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。

　　第八条检查方法应采取人工与技术手段相结合的方式进行，包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等，确保检查的有效性和完整性。

　　第四章搜检流程和要求

　　第九条检查流程包括：制定计划、准备、实施、改进等四个阶段。

　　第十条计划阶段。检查前，组织者应制订具体的检查计划，确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。

　　第十一条准备阶段。

　　（一）细化检查内容。如：检查的系统范围，检查的重点项，各个系统中增、删、改等重点操作的指令与关键词等。

　　（二）填写《网络与息安全搜检表》。搜检表应包含依据标准、搜检方式、搜检内容、搜检方法、搜检结果、问题描述、搜检人员和被搜检人员签字等内容。

　　（三）培训。重点培训搜检人员，说明搜检内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。

　　（四）配置必要的技术装备，如漏洞扫描工具、WEB扫描工具等。

　　第十二条实施阶段。

　　（一）按照《网络与息安全检查表》进行检查并如实记录。

　　（二）搜检人员、配合人员共同签字确认搜检结果。

　　（三）检查结束后，检查组织者编写《网络与息安全检查报告》，被检查部门负责人在报告书签字确认后，于3日内提交单位主管部门备案。

　　第十三条改进阶段。

　　（一）被检查部门认真分析发现的问题，在7日内制订相应的整改计划及实施方案，做到“项目、措施、责任、时间和资金”五落实；

　　（二）整改完成后，向网络安全与息化建设领导小组办公室提交《网络与息安全检查整改情况报告》，并提请复核。

　　第十四条《网络与息安全检查报告》《网络与息安全检查整改情况报告》等相关文档，经过审批后存档。 2第十五条对于国家主管部门组织的各种网络与息安全检查，被查部门要以电话、传真或电子邮件形式及时上报至网络安全与息化建设领导小组。被检查部门应按照本办法相关要求进行改进，妥善保留有关检查结果和报告并存档。

　　第十六条各类形式的搜检都应获得相应授权，不得违反相关息安全管理规定要求，应遵循对应用系统影响最小化的原则，严厉控制可能带来高风险的搜检方法；对于在线业务系统的评估搜检时间必须避开业务高峰时期。

　　第五章评价与考核

　　第十七条搜检考核组将按照《党委（党组）网络意识形状工作责任制实施细则》，对各网络与息安全搜检工作、搜检结果以及整改情况进行评价考核。

　　第十八条网络安全建设和绩效纳入审计范围，作为领导班子、领导干部考核评价的主要内容。

　　第十九条在网络与息安全搜检与整改工作中弄虚作假的，一经查实，将按照有关管理制度对该部门的相关带领和责任人进行处罚。

　　第六章附则

　　第二十条本制度自印发之日起实行。

　　第二十一条本制度由xx乡网络安全与息化建设领导小组办公室负责解释。

　　网络安全责任制检查考核制度 2

　　第一章总则

　　第一条为明确网络与信息安全事故责任主体（以下简称“责任主体”），做好网络与信息安全事故的责任认定和追究工作，结合学校实际情况，制定本制度。

　　第二条责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组（以下简称“领导小组”）负责追究责任主体的事故责任，称为“责任追究主体”。

　　第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则，由领导小组组织实施。

　　第四条发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：

　　（一）批评教育。包括责令责任主体检查、诫勉谈话等。

　　（二）通报批评。在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向学校主管领导作出书面检查。

　　（三）问责追责。将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职，直至解聘等。

　　（四）报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

　　第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

　　第二章责任追究范围和适用

　　第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育。

　　第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评。

　　第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理。

　　第九条有下列情形之一者，减轻或不追究责任主体的责任：

　　（一）因不可抗力导致发生的网络与信息安全事故。

　　（二）有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。

　　第十条责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。

　　第三章责任追究程序和实施

　　第十一条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

　　第十二条网络安全和信息化领导小组办公室负责对网络与信息安全事故的.调查和对事故责任的初步定性，并对调查报告进行审核。

　　第十三条调查报告的审核重点：

　　（一）事故的事实是否清楚；

　　（二）证据是否确实、充分；

　　（三）性质认定是否准确；

　　（四）责任划分是否明确。

　　第十四条对责任主体的追究决定由领导小组作出，相关部门实施。

　　第四章附则

　　第十五条本制度由网络安全和信息化领导小组办公室负责解释。

　　第十六条本制度自发布之日起施行。

【网络安全责任制检查考核制度】相关文章：

目标责任制考核制度11-04

生产责任制考核制度08-27

监督检查考核制度04-07

卫生检查奖惩考核制度12-16

安全生产责任制及考核制度11-06

安全生产责任制考核制度[精选]08-31

安全生产责任制考核制度(经典)08-30

(经典)安全生产责任制的考核制度06-06

安全生产责任制考核制度04-15