还剩1页未读,继续阅读
文本内容:
XX县网络安全责任制检查考核制度第一章总则第一条为了切实加强我办信息化网络安全管理,全面掌握全办各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度第二条网络与信息安全检查坚持“贵在真实,重在整改”的工作原则第三条网络与信息安全检查工作由办网络安全和信息化建设领导小组负责并组织实施,做到责任明确,措施到位第四条本办法适用全办第二章检查方式和周期第五条办网络与信息安全检查采取自查、抽查和专项检查相结合的方式
(一)自查是各科室和事业单位基于本办法的要求,周期性开展的网络与信息安全检查
(二)抽查是指网络安全与信息化建设领导小组组织的网络与信息安全检查网络安全与信息化建设领导小组制定并实施办的年度信息安全检查计划,检查人员由小组进行指定
(二)专项检查是结合上级或立足网络安全与信息化建设领导小组自身,具有特定目的的网络与信息安全检查第六条检查周期
(一)办每年至少开展一次检查工作,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统
(二)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的
(三)专项检查工作是根据上级阶段性重点工作或者有针对性的网络与信息安全事件而开展的第三章检查内容和方法第七条检查内容分为管理和技术两个方面管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范第八条检查方法应采取人工与技术手段相结合的方式进行包括对系统进行漏洞扫描、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性第四章检查流程和要求第九条检查流程包括制定计划、准备、实施、改进等四个阶段第十条计划阶段检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等第十一条准备阶段
(一)细化检查内容如检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等
(二)重点培训检查人员说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等第十二条实施阶段第十三条改进阶段第五章评价与考核第十七条办将按照《党委(党组)网络意识形态工作责任制实施细则》,对各科室和单位的检查结果以及整改情况进行评价考核第十八条网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照办有关管理制度对相关领导和责任人进行处罚。