网络安全责任制检查考核制度【汇编5篇】
【参考阅览】此篇精品资料“网络安全责任制检查考核制度【汇编5篇】”由阿拉网友整理分享,帮您减少加班熬夜,轻松写作尽在阿拉范文,希望对您有所帮助,喜欢就复制下载支持吧!
网络安全责任制检查考核制度【第一篇】
根据国家有关规定,每个自然资源部门工作人员都负有保障计算机及其网络安全****的职责。各股室、直属单位全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。如因个人违规操作导致计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。
为维护我局网络环境安全、稳定、健康,根据国家信息产业部《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
第一章总则
一、严格遵守国家有关互联网方面的法律法规。
二、坚决封堵不良和有害信息的侵入。
三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生。
四、积极配合公安机关的网络信息安全部门检查。
五、按照备案要求,及时备案本单位在互联网应用方面的变更信息。
六、在本单位建立网络信息安全保护小组,并报相关部门备案。
七、根据本单位在互联网应用的实际情况,在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。
第二章信息网络安全员制度
一、设立1人专职3人兼职的计算机信息网络安全员(以下简称安全员)。
二、安全员主要负责网络(主要是局域网)的系统安全性。
三、安全员负责全局干部职工网络安全方面操作及相关知识培训。
四、对系统防病毒系统、防火墙(及以后的入侵检测系统)定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录。
五、安全员承担对不良、有害信息上报、处置工作职责。
六、安全员承担信息安全部门交办的其他网络安全任务。
第三章信息安全情况管理制度
一、各计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。发现安全问题时的应及时报告给网络管理员进行处理,情况严重的需立即断开其与网络连接,防止情况扩大。
二、对计算机信息系统发生的泄密事件,应当在24小时内向当地保密机关报告。
三、每季度信息中心及相关人员进行进行信息安全风险内部评估与纠察,对发现的问题进行通报。
四、管理员定期对操作密码进行更改,严格限定超级用户权限的设定。
五、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记。
第四章电脑及网络运行安全管理规定
一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动。
二、严禁任何人员以任何形式把政务内网连接到互联网;严禁非我单位内部人员进入政务内网及其他保密网络;未经管理员允许,严禁非我单位内部人员使用我单位政务网络。
三、严禁在各股室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备。
四、各单位及工作人员要加强对移动存储介质的使用管理。
严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如∶U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络。
五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃。
六、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。严禁使用具备无线上网功能的的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息。
七、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经网络管理员同意,方可进行。
计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。
涉密计算机及涉密移动存储介质,必须到****部门指定的定点单位进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁。
八、使用计算机网络的有关人员,应保管好各自的网络用户名和操作密码,并定期更改操作密码,防止非授权人员用于对网络进行非法操作。
第五章安全教育和培训制度
一、安全员定期接受信息安全部门的安全培训。
二、建立信息安全,人人有责的观念,加强干部职工信息安全教育,提高干部职工维护网络安全的警惕性和自觉性。
三、实时了解网络信息安全的动向,不定期地对本单位网络用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训。
四、适时对干部职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。
五、计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。
对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。
第六章信息发布管理制度
一、各股室、直属单位要做加强信息公开工作,需要公开发布的信息或新闻,经负责人批准,由副局长以上人员审定,交信息发布人员上网发布。
二、对于电子邮件服务,建立垃圾邮件的自动过滤功能。
第七章附则
一、本制度自即日起实施。
二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。
网络安全责任制检查考核制度【第二篇】
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价
我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位
我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案
信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况
1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设
(1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况
1、网络安全方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况
1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和****。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
网络安全责任制检查考核制度【第三篇】
第一条 为贯彻落实***新时代中国特色社会主义思想,加强学校网络安全工作,明确和落实学校部门网络安全责任,根据《中华人民共和国网络安全法》、《江苏省教育系统落实党委(党组)网络安全责任制的实施细则》,结合我校网络安全工作实际,制定本细则。 第二条 学校党委对本校网络安全工作负主体责任,建立“主要负责人负总责,直接负责人牵头抓”的网络安全领导责任制。领导班子主要负责人是网络安全工作第一责任人,主管网络安全的领导班子成员是直接负责人。第三条 为加强学校党委对网络安全工作的领导,学校建立网络安全和信息化领导小组(以下简称网信领导小组),领导班子主要负责人为领导小组组长。网信领导小组下设办公室(以下简称网信办),负责网信领导小组日常事务工作。第四条 学校党委承担的网络安全责任是:(一)认真贯彻落实党中央和***总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件,明确网络安全的主要目标、基本要求、工作任务、保护措施,审定学校网信领导小组年度工作要点。
(二)将网络安全工作作为学校安全稳定工作的重要组成部分,纳入重要议事日程。建立健全党委领导下的网络安全决策机制,每年至少召开一次专题会议研究部署工作,审议重大问题。加大对网络安全职能部门的人力、物力和财力支撑,保障网络安全各项工作落实到位。
(三)统筹协调学校网络安全保护和重大事件处置工作,支持配合市委市政府处置涉及本校的重大网络安全事件,落实重要时期的网络安全保障措施。
(四)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范、调查恐怖活动提供支持和保障。
(五)建立对学校各部门、二级学院网络安全责任制的检查考核制度,明确考核内容、方法、程序,由网信办或网络安全职能部门负责检查落实情况,考核结果送干部主管部门,作为对干部综合考核评价的重要内容。
(六)党委宣传部门应组织开展网络安全宣传教育,指导开展重要网络安全活动,提高广大师生员工的网络安全素养。负责对学校校园网主页上网信息及内容的审查,确保校园网主页上网信息的安全和保密信息不泄漏。
第五条 网信办承担以下工作:(一)负责网信领导小组日常事务工作,落实专人归口管理、协调网络安全和信息化工作,编制网络安全和信息化经费预算,向网信领导小组提出工作建议。
(二)指导、监督、检查网络安全和信息化各项重点任务落实,统筹管理学校网络安全和信息化项目。
(三)建立本校网络安全联络机制,负责联系图文信息中心,建立网络安全和信息通报机制,构建安全高效的通报渠道。
(四)及时向上一级网信办报告网络安全信息,包括:网络安全重点工作制度,网络安全重大事项,网络安全重要政策和制度措施,网络安全工作年度总结、专项工作总结。
(五)加强和规范网络安全信息汇集、分析和研判工作,充分发挥网络安全专家、专业机构等作用,建立网络安全专家咨询机制,分析、研判网络安全态势,为学校党委网络安全决策服务。
第六条 各部门、二级学院承担的网络安全责任是:(一)各部门、二级学院主要负责人为本部门(学院)网络安全和信息安全第一责任人,负责建立和完善本部门网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责本部门网络安全和信息安全工作。
(二)按照“归宿管理,逐级负责”的原则,各部门、二级学院实行24小时网络监控制度,切实做到“看好自己的门,管好自己的人,做好自己的事”。负责本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。
(三)坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。
(四)二级学院要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。
第七条 严格实行网络安全和信息安全责任追究制度。有下列情形之一的,学校党委应当逐级倒查,按有关规定追究相关部门和责任人责任。(一)学校和部门网站被攻击篡改,导致反动言论或谣言等违法有害信息大面积扩散,且没有及时报告和处置的;
(二)发生国家秘密泄露、大面积个信息泄露或大量教育基础数据泄露的;
(三)关键信息基础设施遭受网络攻击、没有及时处置导致大面积影响师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;
(四)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(六)未改造《网络安全法》等法律法规的义务,违法运行,并导致发生重大网络安全事件的;
(七)发生其他严重危害网络安全行为的。
第八条 本细则由南通科技职业学院网络安全和信息化领导小组办公室负责解释。第九条 本细则自印发之日起施行。网络安全责任制检查考核制度【第四篇】
根据《中华人民共和国网络安全法》《**x省党委(党组)网络安全工作责任制实施细则》等文件精神,按岳阳市互联网信息办公室《关于开展全市关键信息基础设施网络安全检查的通知》,****认真查找网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络与信息安全,自查自纠,认真整改。现将有关情况报告如下:
****对网络信息安全工作一直十分重视,成立了以教育局长**为组长的网络信息安全管理领导小组;建立健全了《加快推进教育网络信息与信息安全工作方案》《区教育局重点领域信息公开实施方案》等网络安全责任制和有关规章制度,确立了办公室统一管理,各股室负责各自的网络信息安全工作的工作机制。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密,网络信息安全****扎实,效果较好。近年来未发现网络安全问题。
一、基本情况
1、我区教育信息建设“三通两平台”正在建设中,中心机房、和**教育云平台等还没有建成。教育局互联网接入**区电子政务外网,教育局机关共有48台电脑上网。
2、12345政府公众服务热线终端。用于接收市政府12345派发热线,依托区电子政务外网联接,电脑终端1台,专机专人专用。
3、**省教育电子公文传输系统,终端1台,专机专人专用,用于接收省教育厅下发文件,每月手机验证才能进入该系统。
4、**省信访系统,受理**x省网上投诉平台申诉、求决类信访等事项,采用专用的VPN客户端和电子数字认证才能访问系统。
5、中小学生学籍管理信息管理系统、**x基础教育资源网、全国一师一优课平台、**x中小学教师发展网、中国教育统计等平台,采用B/S架构,用户通过IE浏览器即可使用,不同级别管理员管理权限不同,管理员密码与手机梆定,不定期更改密码。
二、主要问题及整改情况
在工作自查过程中我们也发现了一些不足及待以整改的情况。
1.存在问题。在自查过程中主要存在以下情况:一是投入不足。由于****缺少专业技术人员,且区财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2.整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全局领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全局信息线路、信息系统等方面的及时维护、保养、更新力度。五是加强网络信息发布,有严格的操作程序和审核程序,建立专门的信息发布台账,做到有据可查。六是加强人员管理与培训。每年对网络安全管理员进行培训,主要学习对各种硬件设备进行网络安全配置操作,并实施考核。
****无专门的信息科或信息中心负责网络安全,信息化安全有关工作由办公室负责。近年来,****无自行开发的依托网络运行的软件系统,也无服务器和相关存储设备,根据下发的关键信息基础设施调查流程,我们认为****目前暂无关键信息基础设施,无法填报相关关键信息基础设施表格。今后,****网络和信息化建设有变动时,我们将及时向有关部门申报相关情况,做好网络安全自查。
网络安全责任制检查考核制度【第五篇】
第一章 总则
第一条 为了加强我乡网络信息化安全管理,全面掌握全乡各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。
第二条 网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。
第三条 网络与信息安全检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。
第四条 本办法适用政府各部门。
第二章 检查方式和周期
第五条 网络信息安全工作检查采取自查、抽查和专项检查相结合的方式。
(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(二)抽查是指网络安全与信息化建设领导小组办公室组织的网络与信息安全检查。网络安全与信息化建设领导小组办公室制定并实施政府的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。
第六条 检查周期。
政府每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。
(一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。
(二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。
第三章 检查内容和方法
第七条 检查内容可分为管理和技术两个方面。
管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。
第八条 检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。
第四章 检查流程和要求
第九条 检查流程包括:制定计划、准备、实施、改进等四个阶段。
第十条 计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。
第十一条 准备阶段。
(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。
(二)填写《网络与信息安全检查表》。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。
(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。
(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。
第十二条 实施阶段。
(一)按照《网络与信息安全检查表》进行检查并如实记录。
(二)检查人员、配合人员共同签字确认检查结果。
(三)检查结束后,检查组织者编写《网络与信息安全检查报告》,被检查部门负责人在报告书签字确认后,于3日内提交单位主管部门备案。
第十三条 改进阶段。
(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金”五落实;
(二)整改完成后,向网络安全与信息化建设领导小组办公室提交《网络与信息安全检查整改情况报告》,并提请复核。
第十四条 《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。
第十五条 对于国家主管部门组织的各种网络与信息安全检查,被查部门要以电话、传真或电子邮件形式及时上报至网络安全与信息化建设领导小组。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。
第十六条 各种形式的检查都应获得相应授权,不得违反相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务高峰时期。
第五章 评价与考核
第十七条 检查考核组将按照《党委(党组)网络意识形态工作责任制实施细则》,对各网络与信息安全检查工作、检查结果以及整改情况进行评价考核。
第十八条 网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。
第十九条 在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照有关管理制度对该部门的相关领导和责任人进行处罚。
第六章 附则
第二十条 本制度自印发之日起实行。
第二十一条本制度由**乡网络安全与信息化建设领导小组办公室负责解释。