網(wǎng)絡(luò )安全責任制檢查考核制度

　　在生活中，越來(lái)越多人會(huì )去使用制度，制度就是在人類(lèi)社會(huì )當中人們行為的準則。那么擬定制度真的很難嗎？下面是小編為大家收集的網(wǎng)絡(luò )安全責任制檢查考核制度，歡迎閱讀與收藏。

　　網(wǎng)絡(luò )安全責任制檢查考核制度 1

　　第一章總則

　　第一條為了加強我鄉網(wǎng)絡(luò )息化安全管理，全面掌握全鄉各業(yè)務(wù)系統網(wǎng)絡(luò )與息安全現狀，及時(shí)發(fā)現存在的薄弱環(huán)節和安全隱患，有效防范息安全事件的發(fā)生，構建良好的網(wǎng)絡(luò )環(huán)境，規范網(wǎng)絡(luò )與息安全檢查工作，制定本檢查考核制度。

　　第二條網(wǎng)絡(luò )與息安全檢查堅持“貴在真實(shí)，重在整改”的工作原則。

　　第三條網(wǎng)絡(luò )與息安全檢查工作由主要領(lǐng)導負責，分管副職組織實(shí)施，做到責任明確，措施到位。

　　第四條本辦法適用政府各部門(mén)。

　　第二章檢查方式和周期

　　第五條網(wǎng)絡(luò )息安全工作檢查采取自查、抽查和專(zhuān)項檢查相結合的方式。

　�。ㄒ唬┳圆槭歉鞑块T(mén)基于本辦法的要求，周期性開(kāi)展的網(wǎng)絡(luò )與息安全檢查。檢查工作可以由息安全人員承擔，也可以委托具有相關(guān)安全認證資質(zhì)的機構或邀請專(zhuān)家承擔。

　�。ǘ�）抽查是指網(wǎng)絡(luò )安全與息化建設領(lǐng)導小組辦公室組織的網(wǎng)絡(luò )與息安全檢查。網(wǎng)絡(luò )安全與息化建設領(lǐng)導小組辦公室制定并實(shí)施政府的`年度息安全檢查計劃，檢查工作可以由部門(mén)相關(guān)息安全人員承擔，也可以委托具有相關(guān)安全認證資質(zhì)的機構或邀請專(zhuān)家承擔。

　�。ㄈ�）專(zhuān)項檢查是由國家主管部門(mén)具有特定目的的網(wǎng)絡(luò )與息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認證資質(zhì)的機構或邀請專(zhuān)家承擔。

　　第六條搜檢周期。

　　政府每年至少開(kāi)展一次自查工作。原則上可選在“”與國慶節前進(jìn)行，搜檢重點(diǎn)為上次自查、抽查或者專(zhuān)項搜檢問(wèn)題的整改情況和發(fā)生變化的系統。

　�。ㄒ唬┏椴楣ぷ魇桥c階段性的重點(diǎn)工作、重大活動(dòng)和節假日工作相聯(lián)合而開(kāi)展的。

　�。ǘ�）專(zhuān)項檢查工作是根據國家的階段性重點(diǎn)工作或者有針對性的網(wǎng)絡(luò )與息安全事件而開(kāi)展的。

　　第三章搜檢內容和方法

　　第七條檢查內容可分為管理和技術(shù)兩個(gè)方面。 1管理方面是檢查安全管理要求和流程的執行情況；技術(shù)方面是檢查各軟、硬件系統是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規范。

　　第八條檢查方法應采取人工與技術(shù)手段相結合的方式進(jìn)行，包括對系統進(jìn)行基線(xiàn)檢查、漏洞掃描、滲透測試、日志審查、人員訪(fǎng)談、現場(chǎng)觀(guān)察、資料查閱等，確保檢查的有效性和完整性。

　　第四章搜檢流程和要求

　　第九條檢查流程包括：制定計劃、準備、實(shí)施、改進(jìn)等四個(gè)階段。

　　第十條計劃階段。檢查前，組織者應制訂具體的檢查計劃，確定本次檢查范圍、重點(diǎn)內容、檢查方法、時(shí)間安排、人員安排、主要風(fēng)險及防范措施等。

　　第十一條準備階段。

　�。ㄒ唬┘毣瘷z查內容。如：檢查的系統范圍，檢查的重點(diǎn)項，各個(gè)系統中增、刪、改等重點(diǎn)操作的指令與關(guān)鍵詞等。

　�。ǘ�）填寫(xiě)《網(wǎng)絡(luò )與息安全搜檢表》。搜檢表應包含依據標準、搜檢方式、搜檢內容、搜檢方法、搜檢結果、問(wèn)題描述、搜檢人員和被搜檢人員簽字等內容。

　�。ㄈ�）培訓。重點(diǎn)培訓搜檢人員，說(shuō)明搜檢內容和方法、主要風(fēng)險及防范措施、表格填寫(xiě)要求、問(wèn)題處理方法等。

　�。ㄋ模┡渲帽匾�的技術(shù)裝備，如漏洞掃描工具、WEB掃描工具等。

　　第十二條實(shí)施階段。

　�。ㄒ唬┌凑铡毒W(wǎng)絡(luò )與息安全檢查表》進(jìn)行檢查并如實(shí)記錄。

　�。ǘ�）搜檢人員、配合人員共同簽字確認搜檢結果。

　�。ㄈ�）檢查結束后，檢查組織者編寫(xiě)《網(wǎng)絡(luò )與息安全檢查報告》，被檢查部門(mén)負責人在報告書(shū)簽字確認后，于3日內提交單位主管部門(mén)備案。

　　第十三條改進(jìn)階段。

　�。ㄒ唬┍粰z查部門(mén)認真分析發(fā)現的問(wèn)題，在7日內制訂相應的整改計劃及實(shí)施方案，做到“項目、措施、責任、時(shí)間和資金”五落實(shí)；

　�。ǘ�）整改完成后，向網(wǎng)絡(luò )安全與息化建設領(lǐng)導小組辦公室提交《網(wǎng)絡(luò )與息安全檢查整改情況報告》，并提請復核。

　　第十四條《網(wǎng)絡(luò )與息安全檢查報告》《網(wǎng)絡(luò )與息安全檢查整改情況報告》等相關(guān)文檔，經(jīng)過(guò)審批后存檔。 2第十五條對于國家主管部門(mén)組織的各種網(wǎng)絡(luò )與息安全檢查，被查部門(mén)要以電話(huà)、傳真或電子郵件形式及時(shí)上報至網(wǎng)絡(luò )安全與息化建設領(lǐng)導小組。被檢查部門(mén)應按照本辦法相關(guān)要求進(jìn)行改進(jìn)，妥善保留有關(guān)檢查結果和報告并存檔。

　　第十六條各類(lèi)形式的搜檢都應獲得相應授權，不得違反相關(guān)息安全管理規定要求，應遵循對應用系統影響最小化的原則，嚴厲控制可能帶來(lái)高風(fēng)險的搜檢方法；對于在線(xiàn)業(yè)務(wù)系統的評估搜檢時(shí)間必須避開(kāi)業(yè)務(wù)高峰時(shí)期。

　　第五章評價(jià)與考核

　　第十七條搜檢考核組將按照《黨委（黨組）網(wǎng)絡(luò )意識形狀工作責任制實(shí)施細則》，對各網(wǎng)絡(luò )與息安全搜檢工作、搜檢結果以及整改情況進(jìn)行評價(jià)考核。

　　第十八條網(wǎng)絡(luò )安全建設和績(jì)效納入審計范圍，作為領(lǐng)導班子、領(lǐng)導干部考核評價(jià)的主要內容。

　　第十九條在網(wǎng)絡(luò )與息安全搜檢與整改工作中弄虛作假的，一經(jīng)查實(shí)，將按照有關(guān)管理制度對該部門(mén)的相關(guān)帶領(lǐng)和責任人進(jìn)行處罰。

　　第六章附則

　　第二十條本制度自印發(fā)之日起實(shí)行。

　　第二十一條本制度由xx鄉網(wǎng)絡(luò )安全與息化建設領(lǐng)導小組辦公室負責解釋。

　　網(wǎng)絡(luò )安全責任制檢查考核制度 2

　　第一章總則

　　第一條為明確網(wǎng)絡(luò )與信息安全事故責任主體（以下簡(jiǎn)稱(chēng)“責任主體”），做好網(wǎng)絡(luò )與信息安全事故的責任認定和追究工作，結合學(xué)校實(shí)際情況，制定本制度。

　　第二條責任主體的范圍包括各部門(mén)、單位或個(gè)人等。山東科技大學(xué)網(wǎng)絡(luò )安全和信息化領(lǐng)導小組（以下簡(jiǎn)稱(chēng)“領(lǐng)導小組”）負責追究責任主體的事故責任，稱(chēng)為“責任追究主體”。

　　第三條網(wǎng)絡(luò )與信息安全事故的責任認定實(shí)行“誰(shuí)主管誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，由領(lǐng)導小組組織實(shí)施。

　　第四條發(fā)生網(wǎng)絡(luò )與信息安全事故后，應根據安全事件造成的影響及相關(guān)責任主體的處置態(tài)度，作出如下處理：

　�。ㄒ唬┡�評教育。包括責令責任主體檢查、誡勉談話(huà)等。

　�。ǘ�）通報批評。在事發(fā)部門(mén)、單位范圍內對責任主體發(fā)文通報，責令整改，并由責任主體向學(xué)校主管領(lǐng)導作出書(shū)面檢查。

　�。ㄈ�）問(wèn)責追責。將事故納入責任主體的年度考核，取消當年年度考核評優(yōu)資格，降低或扣除責任主體的年度績(jì)效；依照發(fā)生網(wǎng)絡(luò )與信息安全事故的嚴重程度，對責任主體和相關(guān)責任人處以罰款、賠償事故損失、降職，直至解聘等。

　�。ㄋ模﹫缶�處理。嚴重損壞社會(huì )或國家利益的，上報當地公安部門(mén)處理。

　　第五條責任追究應當堅持公平公正、有責必究、過(guò)罰相當、教育與懲戒相結合的原則。

　　第二章責任追究范圍和適用

　　第六條責任主體未按規定落實(shí)相關(guān)網(wǎng)絡(luò )與信息安全管理制度及技術(shù)規范，導致一般安全事件發(fā)生的，應對其進(jìn)行批評教育。

　　第七條責任主體未按規定落實(shí)相關(guān)網(wǎng)絡(luò )與信息安全管理制度及技術(shù)規范，導致較大安全事件發(fā)生的，應對其進(jìn)行通報批評。

　　第八條責任主體未按規定落實(shí)相關(guān)網(wǎng)絡(luò )與信息安全管理制度及技術(shù)規范，導致重大或特別重大安全事件發(fā)生的，應當予以問(wèn)責追責，情況十分嚴重的應報警處理。

　　第九條有下列情形之一者，減輕或不追究責任主體的責任：

　�。ㄒ唬┮虿豢煽沽�導致發(fā)生的網(wǎng)絡(luò )與信息安全事故。

　�。ǘ�）有充分證據證明完全落實(shí)了相關(guān)安全要求，由未知原因導致網(wǎng)絡(luò )與信息安全事故發(fā)生的。

　　第十條責任主體主動(dòng)承認過(guò)錯并及時(shí)修補管理或技術(shù)漏洞，視減少損失、挽回影響程度，予以從輕或減輕責任追究。

　　第三章責任追究程序和實(shí)施

　　第十一條責任追究程序包括調查、對調查報告審核、作出責任追究決定等。

　　第十二條網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室負責對網(wǎng)絡(luò )與信息安全事故的.調查和對事故責任的初步定性，并對調查報告進(jìn)行審核。

　　第十三條調查報告的審核重點(diǎn)：

　�。ㄒ唬┦鹿实氖聦�(shí)是否清楚；

　�。ǘ�）證據是否確實(shí)、充分；

　�。ㄈ�）性質(zhì)認定是否準確；

　�。ㄋ模┴熑蝿澐质欠衩鞔_。

　　第十四條對責任主體的追究決定由領(lǐng)導小組作出，相關(guān)部門(mén)實(shí)施。

　　第四章附則

　　第十五條本制度由網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室負責解釋。

　　第十六條本制度自發(fā)布之日起施行。

【網(wǎng)絡(luò )安全責任制檢查考核制度】相關(guān)文章：

目標責任制考核制度11-04

生產(chǎn)責任制考核制度08-27

監督檢查考核制度04-07

衛生檢查獎懲考核制度12-16

安全生產(chǎn)責任制及考核制度11-06

安全生產(chǎn)責任制考核制度[精選]08-31

安全生產(chǎn)責任制考核制度(經(jīng)典)08-30

(經(jīng)典)安全生產(chǎn)責任制的考核制度06-06

安全生產(chǎn)責任制考核制度04-15