網(wǎng)絡(luò)安全責任制檢查考核制度

　　在生活中，越來越多人會去使用制度，制度就是在人類社會當中人們行為的準則。那么擬定制度真的很難嗎？下面是小編為大家收集的網(wǎng)絡(luò)安全責任制檢查考核制度，歡迎閱讀與收藏。

　　網(wǎng)絡(luò)安全責任制檢查考核制度 1

　　第一章總則

　　第一條為了加強我鄉(xiāng)網(wǎng)絡(luò)息化安全管理，全面掌握全鄉(xiāng)各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)與息安全現(xiàn)狀，及時發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患，有效防范息安全事件的發(fā)生，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，規(guī)范網(wǎng)絡(luò)與息安全檢查工作，制定本檢查考核制度。

　　第二條網(wǎng)絡(luò)與息安全檢查堅持“貴在真實，重在整改”的工作原則。

　　第三條網(wǎng)絡(luò)與息安全檢查工作由主要領(lǐng)導負責，分管副職組織實施，做到責任明確，措施到位。

　　第四條本辦法適用政府各部門。

　　第二章檢查方式和周期

　　第五條網(wǎng)絡(luò)息安全工作檢查采取自查、抽查和專項檢查相結(jié)合的方式。

　�。ㄒ唬┳圆槭歉鞑块T基于本辦法的要求，周期性開展的網(wǎng)絡(luò)與息安全檢查。檢查工作可以由息安全人員承擔，也可以委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔。

　�。ǘ�）抽查是指網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導小組辦公室組織的網(wǎng)絡(luò)與息安全檢查。網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導小組辦公室制定并實施政府的`年度息安全檢查計劃，檢查工作可以由部門相關(guān)息安全人員承擔，也可以委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔。

　�。ㄈ�）專項檢查是由國家主管部門具有特定目的的網(wǎng)絡(luò)與息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔。

　　第六條搜檢周期。

　　政府每年至少開展一次自查工作。原則上可選在“”與國慶節(jié)前進行，搜檢重點為上次自查、抽查或者專項搜檢問題的整改情況和發(fā)生變化的系統(tǒng)。

　�。ㄒ唬┏椴楣ぷ魇桥c階段性的重點工作、重大活動和節(jié)假日工作相聯(lián)合而開展的。

　　（二）專項檢查工作是根據(jù)國家的階段性重點工作或者有針對性的網(wǎng)絡(luò)與息安全事件而開展的。

　　第三章搜檢內(nèi)容和方法

　　第七條檢查內(nèi)容可分為管理和技術(shù)兩個方面。 1管理方面是檢查安全管理要求和流程的執(zhí)行情況；技術(shù)方面是檢查各軟、硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規(guī)范。

　　第八條檢查方法應(yīng)采取人工與技術(shù)手段相結(jié)合的方式進行，包括對系統(tǒng)進行基線檢查、漏洞掃描、滲透測試、日志審查、人員訪談、現(xiàn)場觀察、資料查閱等，確保檢查的有效性和完整性。

　　第四章搜檢流程和要求

　　第九條檢查流程包括：制定計劃、準備、實施、改進等四個階段。

　　第十條計劃階段。檢查前，組織者應(yīng)制訂具體的檢查計劃，確定本次檢查范圍、重點內(nèi)容、檢查方法、時間安排、人員安排、主要風險及防范措施等。

　　第十一條準備階段。

　　（一）細化檢查內(nèi)容。如：檢查的系統(tǒng)范圍，檢查的重點項，各個系統(tǒng)中增、刪、改等重點操作的指令與關(guān)鍵詞等。

　�。ǘ�）填寫《網(wǎng)絡(luò)與息安全搜檢表》。搜檢表應(yīng)包含依據(jù)標準、搜檢方式、搜檢內(nèi)容、搜檢方法、搜檢結(jié)果、問題描述、搜檢人員和被搜檢人員簽字等內(nèi)容。

　�。ㄈ�）培訓。重點培訓搜檢人員，說明搜檢內(nèi)容和方法、主要風險及防范措施、表格填寫要求、問題處理方法等。

　�。ㄋ模┡渲帽匾�的技術(shù)裝備，如漏洞掃描工具、WEB掃描工具等。

　　第十二條實施階段。

　　（一）按照《網(wǎng)絡(luò)與息安全檢查表》進行檢查并如實記錄。

　　（二）搜檢人員、配合人員共同簽字確認搜檢結(jié)果。

　　（三）檢查結(jié)束后，檢查組織者編寫《網(wǎng)絡(luò)與息安全檢查報告》，被檢查部門負責人在報告書簽字確認后，于3日內(nèi)提交單位主管部門備案。

　　第十三條改進階段。

　　（一）被檢查部門認真分析發(fā)現(xiàn)的問題，在7日內(nèi)制訂相應(yīng)的整改計劃及實施方案，做到“項目、措施、責任、時間和資金”五落實；

　�。ǘ�）整改完成后，向網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導小組辦公室提交《網(wǎng)絡(luò)與息安全檢查整改情況報告》，并提請復核。

　　第十四條《網(wǎng)絡(luò)與息安全檢查報告》《網(wǎng)絡(luò)與息安全檢查整改情況報告》等相關(guān)文檔，經(jīng)過審批后存檔。 2第十五條對于國家主管部門組織的各種網(wǎng)絡(luò)與息安全檢查，被查部門要以電話、傳真或電子郵件形式及時上報至網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導小組。被檢查部門應(yīng)按照本辦法相關(guān)要求進行改進，妥善保留有關(guān)檢查結(jié)果和報告并存檔。

　　第十六條各類形式的搜檢都應(yīng)獲得相應(yīng)授權(quán)，不得違反相關(guān)息安全管理規(guī)定要求，應(yīng)遵循對應(yīng)用系統(tǒng)影響最小化的原則，嚴厲控制可能帶來高風險的搜檢方法；對于在線業(yè)務(wù)系統(tǒng)的評估搜檢時間必須避開業(yè)務(wù)高峰時期。

　　第五章評價與考核

　　第十七條搜檢考核組將按照《黨委（黨組）網(wǎng)絡(luò)意識形狀工作責任制實施細則》，對各網(wǎng)絡(luò)與息安全搜檢工作、搜檢結(jié)果以及整改情況進行評價考核。

　　第十八條網(wǎng)絡(luò)安全建設(shè)和績效納入審計范圍，作為領(lǐng)導班子、領(lǐng)導干部考核評價的主要內(nèi)容。

　　第十九條在網(wǎng)絡(luò)與息安全搜檢與整改工作中弄虛作假的，一經(jīng)查實，將按照有關(guān)管理制度對該部門的相關(guān)帶領(lǐng)和責任人進行處罰。

　　第六章附則

　　第二十條本制度自印發(fā)之日起實行。

　　第二十一條本制度由xx鄉(xiāng)網(wǎng)絡(luò)安全與息化建設(shè)領(lǐng)導小組辦公室負責解釋。

　　網(wǎng)絡(luò)安全責任制檢查考核制度 2

　　第一章總則

　　第一條為明確網(wǎng)絡(luò)與信息安全事故責任主體（以下簡稱“責任主體”），做好網(wǎng)絡(luò)與信息安全事故的責任認定和追究工作，結(jié)合學校實際情況，制定本制度。

　　第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學網(wǎng)絡(luò)安全和信息化領(lǐng)導小組（以下簡稱“領(lǐng)導小組”）負責追究責任主體的事故責任，稱為“責任追究主體”。

　　第三條網(wǎng)絡(luò)與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的原則，由領(lǐng)導小組組織實施。

　　第四條發(fā)生網(wǎng)絡(luò)與信息安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責任主體的處置態(tài)度，作出如下處理：

　　（一）批評教育。包括責令責任主體檢查、誡勉談話等。

　�。ǘ�）通報批評。在事發(fā)部門、單位范圍內(nèi)對責任主體發(fā)文通報，責令整改，并由責任主體向?qū)W校主管領(lǐng)導作出書面檢查。

　�。ㄈ�）問責追責。將事故納入責任主體的年度考核，取消當年年度考核評優(yōu)資格，降低或扣除責任主體的年度績效；依照發(fā)生網(wǎng)絡(luò)與信息安全事故的嚴重程度，對責任主體和相關(guān)責任人處以罰款、賠償事故損失、降職，直至解聘等。

　�。ㄋ模﹫缶�處理。嚴重損壞社會或國家利益的，上報當?shù)毓�安部門處理。

　　第五條責任追究應(yīng)當堅持公平公正、有責必究、過罰相當、教育與懲戒相結(jié)合的原則。

　　第二章責任追究范圍和適用

　　第六條責任主體未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，導致一般安全事件發(fā)生的，應(yīng)對其進行批評教育。

　　第七條責任主體未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，導致較大安全事件發(fā)生的，應(yīng)對其進行通報批評。

　　第八條責任主體未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，導致重大或特別重大安全事件發(fā)生的，應(yīng)當予以問責追責，情況十分嚴重的應(yīng)報警處理。

　　第九條有下列情形之一者，減輕或不追究責任主體的責任：

　　（一）因不可抗力導致發(fā)生的網(wǎng)絡(luò)與信息安全事故。

　　（二）有充分證據(jù)證明完全落實了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)與信息安全事故發(fā)生的。

　　第十條責任主體主動承認過錯并及時修補管理或技術(shù)漏洞，視減少損失、挽回影響程度，予以從輕或減輕責任追究。

　　第三章責任追究程序和實施

　　第十一條責任追究程序包括調(diào)查、對調(diào)查報告審核、作出責任追究決定等。

　　第十二條網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室負責對網(wǎng)絡(luò)與信息安全事故的.調(diào)查和對事故責任的初步定性，并對調(diào)查報告進行審核。

　　第十三條調(diào)查報告的審核重點：

　�。ㄒ唬┦鹿实氖聦嵤欠袂宄�；

　�。ǘ�）證據(jù)是否確實、充分；

　　（三）性質(zhì)認定是否準確；

　　（四）責任劃分是否明確。

　　第十四條對責任主體的追究決定由領(lǐng)導小組作出，相關(guān)部門實施。

　　第四章附則

　　第十五條本制度由網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室負責解釋。

　　第十六條本制度自發(fā)布之日起施行。

【網(wǎng)絡(luò)安全責任制檢查考核制度】相關(guān)文章：

目標責任制考核制度11-04

生產(chǎn)責任制考核制度08-27

監(jiān)督檢查考核制度04-07

衛(wèi)生檢查獎懲考核制度12-16

安全生產(chǎn)責任制及考核制度11-06

安全生產(chǎn)責任制考核制度[精選]08-31

安全生產(chǎn)責任制考核制度(經(jīng)典)08-30

(經(jīng)典)安全生產(chǎn)責任制的考核制度06-06

安全生產(chǎn)責任制考核制度04-15