篇一:网络安全责任制检查考核制度
网络安全责任制检查考核制度
第一章
总
则
第一条
为了加强我县网络信息化安全管理,全面掌握全县各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。
第二条
网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。
第三条
网络与信息安全检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。
第四条
本办法适用政府各部门各单位。
第二章
检查方式和周期
第五条
网络信息安全工作检查采取自查、抽查和专项检查相结合的方式。
(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由本单位信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(二)抽查是指由县委网信办组织的网络与信息安全检查。县委网信办制定并实施政府的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。
第六条
检查周期。
各单位每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。
(一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。
(二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。
第三章
检查内容和方法
第七条
检查内容可分为管理和技术两个方面。
管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。
第八条
检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有
效性和完整性。
第四章
检查流程和要求
第九条
检查流程包括:制定计划、准备、实施、改进等四个阶段。
第十条
计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。
第十一条
准备阶段。
(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。
(二)填写《网络与信息安全检查表》。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。
(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。
(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。
第十二条
实施阶段。
(一)按照《网络与信息安全检查表》进行检查并如实记录。
(二)检查人员、配合人员共同签字确认检查结果。
(三)检查结束后,检查组织者编写《网络与信息安全检
查报告》,被检查部门负责人在报告书签字确认后,于3日内提交单位主管部门备案。
第十三条
改进阶段。
(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金”五落实。
(二)整改完成后,向县委网信办提交《网络与信息安全检查整改情况报告》,并提请复核。
第十四条
《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过主管领导签字后存档。
第十五条
对于国家主管部门组织的各种网络与信息安全检查,被查部门要以电话、传真或电子邮件形式及时上报县委网信办。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。
第十六条
各种形式的检查都应获得相应授权,不得违反相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法对于在线业务系统的评估检查时间必须避开业务高峰期。
第六章
附
则
第二十条
本制度自印发之日起实行。
第二十一条
本制度由县网络安全与信息化委员会办公室负责解释。
F
篇二:网络安全责任制检查考核制度
网络安全责任制检查考核制度
一、日常安全检查
1、一般工作岗位上的职工应在上班工作前,下班离岗前对有关的安全注意事项进行检查。
2、生产岗位上的操作工人,必须按时间、地点、路线资料进行认真巡回检查。
3、班组长和班组安全员在上班后应督促检查本班组人员对各种规章制度的执行情景,发现不安全因素应及时处理,力求工作中避免事故的发生。
4、在交接班时,有关安全方面的问题也必须认真交接。接班后并作认真检查,发现问题及时解决,解决不了的要上报作业区,同时将情景写在交接班日记上。
5、安全、技术部门应坚持经常深入现场,进行安全检查,听取群众意见,发现不安全问题,及时督促有关部门加以解决。
6、各级领导每日在布置工作的同时,要布置安全工作,并对所属部门进行安全检查。检查的形式能够是现场巡回检查、在调度会议上和交接班日记上检查,夜间值班检查。检查的资料:
(1)、生产前的准备工作。
(2)、生产前的安全情景。
(3)、各类规章制度或注意事项执行情景。如安全操作规程、岗位职责制,工艺控制指标和劳动纪律等。
(4)、安全设备。消防器材及防护用具的配备和使用情景。
(5)、日常安全教育和安全活动日的活动情景。
(6)、检修中的安全工作情景。
(7)、公司负责生产的领导应经常对各单位的安全工作进行指导。
二、定期安全检查
(1)、各单位和部室每周进行一次安全自查。每月月底将检查情景、隐患整改情景上报安全主管部门。
(2)、公司每月组织一次联合安全大检查。
Ⅰ、春季安全大检查是以防雷、防静电、防触电、防建筑物倒塌为重点。
Ⅱ、夏季安全大检查是以防暑降温、防讯为重点。
Ⅲ、秋季安全大检查是以防火,安全防护设备和防冻保温为重点。
Ⅳ、冬季安全大检查是以防火、防爆、防毒、防雪、防滑为重点。
季节性安全生产检查是群众性的安全大检查,由生产指挥中心负责组织,各职能部门,各单位可结合岗位职责制,根据不一样的检查资料有计划地进行检查。要边检查,边改善,及时地总结和推广先进经经,如有限于物质技术条件当时不能解决的问题,也应当订出计划,按期解决,务必作到条条有着落,件件有交待。
(3)、每逢节假日都要进行一次节日前检查,联合组织有关单位和科室参加,包括元旦、春节、劳动节、国庆节前的四次检查,主要是检查节日的安全消防措施,如节日值班、安全保卫、消防、节日生产准备等。
三专业性安全检查
(1)、根据某些生产和特殊设备存在问题,组织专业性检查,以便重点发现某项专业和不安全问题,经过检查整改加以消除。专业性安全检查对象是:电气设备,起重设备、锅炉、压力容器、消防设施、危险易燃易爆物品等的检查。
(2)、专业性安全检查,以专业技术人员为主,组织有关部门和人员,按安全技术规定的资料进行检查,每年不得少于一次。
(3)、专业性安全生产检查的每一个项目,必须作好详细登记,每次检查都必须对前次检查登记的问题进行复查。
四、不定期安全检查和安全互检
公司生产指挥中心安全主管部门根据情景需要组织不定期安全检查、抽查和组织各部门、各单位进行互检。
五、检修前安全检查
(1)、各种设备在需要检修时,首先都要由检修中心会同设备、安全、技术和有关部门进行安全检查,经检查合格后,方准许进入现场开展检修工作。
(2)、需要高空作业时,必须进行检查如爬梯是否保险,梯子底端有无防滑橡皮,作业面附近有无高压电源等不安全因素。
(3)、在检修中需要动火的,在检查时要检查防火措施是否可靠。
(4)、检查电器、机械装置与外界联接是否断开。
(5)、检查安全要求标记或危险标记是否都已做好。
六、检修完工后设备开工前的检查
由主管生产的厂长,组织有关人员,对检修完工后开工前的准备工作进行安全检查,异常是重大设备和精、细设备的检查有关单位是必须参加的。检查资料主要有以下几个方面:
(1)、检修工程是否完全结束,检修人员和检修设备是否撤离现场。
(2)、要检查检修人员所带工具是否已经全部收齐,以免工具失落在装置内或装置的某一部位而影响装置的正常运转和生产或发生设备、人身事故。
(3)、检修和新装的设备,都必须贴合质量标准,有无漏气、油现象。
(4)、有关安全装置及其他安全防护设施是否安全可靠。
(5)、各种管线是否畅通无阻。
(6)、电气设备电源是否接线完好、有无漏电现象,接地装置是否完好可靠,接地电阻必须贴合要求。
(7)、照明、消防设备是否齐全好用。
七、隐患整改
(1)、对安全检查中发现的安全隐患要分级管理、限期整改,职责要落实到人。
(2)、公司生产指挥中心安全管理部门在安全检查中发现的安全隐患或重大安全隐患,直接向各单位下达隐患整改通知书,要求各单位限期整改,并将整改结果上报公司生产指挥中心安全管理部门。重大安全隐患上报公司领导。
(3)、各单位安全管理人员发现的安全隐患可直接下达隐患整改通知书,各作业区接到整改通知书要认真整改,采取措施消除事故隐患。
八、考核
(1)、企管处根据本规定对各部门、各单位的安全生产工作进行检查考核。
(2)、安全检查的结果要列入安全评比活动资料中。
1、目的和适用范围
1、1目的为了能尽早地发现不安全隐患,及时采取有效的安全防范措施,保证安全生产,特制订本制度。
1、2适用范围
本程序适用于公司所有部门的安全管理。
2、职责
行政本部安保部(以下简称安保部)负责公司范围内的安全检查。
各部门负责本部门范围内的安全检查。
3、管理资料
3、1公司安全委员会组织各部门对公司进行每季一次的安全检查和抽查。
3、1、1安保部负责每月不少于一次的安全全面检查。
3、1、2节前安全检查:每年的元旦、春节、五一劳动节、国庆节的节日之前进行安全大检查。
3、2定期安全检查的主要资料
3、2、1劳动保护、安全制度、操作规程落实情景。
3、2、2安全技术、隐患整改落实情景。
3、2、3《化学品管理程序》、《废弃物管理程序》等管理制度的执行情景。
3、2、4各种电气、机械设备的安全状况。
3、2、5《应急准备与响应重点范围》的安全状况。
3、2、6特殊工种作业情景。
3、3季节性安全检查:高温、寒冬、台风季节、梅雨季节的防范检查。
3、4经常性检查
3、4、1安保部必须做好每一天的安全巡逻,并做好记录。
3、4、2部门、车间做好职能范围内的安全自查工作
根据《中华人民共和国网络安全法》《xxx省党委(党组)网络安全工作责任制实施细则》等文件精神,按岳阳市互联网信息办公室《关于开展全市关键信息基础设施网络安全检查的通知》,xxxx认真查找网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络与信息安全,自查自纠,认真整改。现将有关情况报告如下:
xxxx对网络信息安全工作一直十分重视,成立了以教育局长**为组长的网络信息安全管理领导小组;建立健全了《加快推进教育网络信息与信息安全工作方案》《区教育局重点领域信息公开实施方案》等网络安全责任制和有关规章制度,确立了办公室统一管理,各股室负责各自的网络信息安全工作的工作机制。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密,网络信息安全保密工作扎实,效果较好。近年来未发现网络安全问题。
一、基本情况
1、我区教育信息建设“三通两平台”正在建设中,中心机房、和xx教育云平台等还没有建成。教育局互联网接入xx区电子政务外网,教育局机关共有48台电脑上网。
2、12345政府公众服务热线终端。用于接收市政府12345派发热线,依托区电子政务外网联接,电脑终端1台,专机专人专用。
3、xx省教育电子公文传输系统,终端1台,专机专人专用,用于接收省教育厅下发文件,每月手机验证才能进入该系统。
4、xx省信访系统,受理xxx省网上投诉平台申诉、求决类信访等事项,采用专用的VPN客户端和电子数字认证才能访问系统。
5、中小学生学籍管理信息管理系统、xxx基础教育资源网、全国一师一优课平台、xxx中小学教师发展网、中国教育统计等平台,采用B/S架构,用户通过IE浏览器即可使用,不同级别管理员管理权限不同,管理员密码与手机梆定,不定期更改密码。
二、主要问题及整改情况
在工作自查过程中我们也发现了一些不足及待以整改的情况。
1.存在问题。在自查过程中主要存在以下情况:一是投入不足。由于xxxx缺少专业技术人员,且区财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2.整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全局领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全局信息线路、信息系统等方面的及时维护、保养、更新力度。五是加强网
络信息发布,有严格的操作程序和审核程序,建立专门的信息发布台账,做到有据可查。六是加强人员管理与培训。每年对网络安全管理员进行培训,主要学习对各种硬件设备进行网络安全配置操作,并实施考核。
xxxx无专门的信息科或信息中心负责网络安全,信息化安全有关工作由办公室负责。近年来,xxxx无自行开发的依托网络运行的软件系统,也无服务器和相关存储设备,根据下发的关键信息基础设施调查流程,我们认为xxxx目前暂无关键信息基础设施,无法填报相关关键信息基础设施表格。今后,xxxx网络和信息化建设有变动时,我们将及时向有关部门申报相关情况,做好网络安全自查。
篇三:网络安全责任制检查考核制度
网络安全责任制度
为加强网络安全管理,保障计算机系统息安全,特制定本制度:
第一条实行网络安全责任制,部门领导为第一责任人。负责网络安全管理工作。
第二条本制度适用人为全体员工。
第三条相关依据为《网络安全法》和《网络安全等级保护条例》。
第四条严格按照操作流程和权限工作,不得私自越权操作,不得询问职权以外内容,不得公开涉密内容。
第五条不定期更换密码和口令,严禁泄露密码和口令。
第六条电脑必须设立开机密码和屏幕保护,人机分开时电脑应处于屏幕保护状态。涉密电脑不得上网和随意使用U盘。
第七条外出携带笔记本必须向主管领导报备,严禁携带储存有机密内容的笔记本离开单位。
第八条定期组织网络安全培训和警示教育,增强员工网络安全意识。
第九条定期和不定期组织网络安全检查,排除隐患,排除木马和病毒。
篇四:网络安全责任制检查考核制度
、网络和数据安全责任制、考核评价制度和责任追究制度
、网络和数据安全责任制、考核评价制度和责任追究制度
篇1为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:
1.提高认识,从政治角度认识到网络安全的重要性。
2.积极采取措施,防止他人利用校园网络从事有害、泄密、违法犯罪活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4.组织学习有关规章制度、法律法规,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9.加强密码设置和保护,设置复杂密码,经常更换密码。经常进行数据备份。
10、积极配合上级部门的计算机系统安全工作,主动了解最新的安全技术发展动态和法规。
11.发现网络异常、系统被恶意攻击破坏、内容被删除或有不良或反动信息迹象的,不得立即修复系统信息和数据。你要立即保护现场,备份病历和历史资料,并及时向区教育网络中心报告。
、网络和数据安全责任制、考核评价制度和责任追究制度
篇21、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。
2.维护和管理学院在线杀毒软件,监控网络病毒,为用户使用在线杀毒软件提供技术支持。
3、负责校园网网络安全的管理,做好各服务器的防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。
4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。
5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对全校校园网进行网络安全检查。
6.管理校园网上的信息,随时更新和查看信息内容,删除和屏蔽有害信息,为用户提供丰富健康的信息服务。
7、定期检查有关网络和服务器系统的运行日志,定期和不定期对校园网进行安全检查。
8、负责与省公安厅、市公安局等相关计算机安全监管部门的联系及相关材料的组织、汇总和上报。
9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。
10.网络安全员要积极配合公安、保密等相关执法部门对网络违法案件进行调查取证。
11、做好校园网及学校各计算机的安全涉密工作。
、网络和数据安全责任制、考核评价制度和责任追究制度
篇3一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用中的实际情况,在安全员、安全教育培训、机房管理、安全防护技术措施、巡视报告、用
户注册、账号使用和操作权限管理等方面进行改进。制定以下规章制度。
、网络和数据安全责任制、考核评价制度和责任追究制度
篇4第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、、黄色,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条发现网站出现大量有害信息,被黑客攻击后,必须在12小时内向三门县教育局现代教育中心和公安机关报告,并协助调查。在保留在线信息和日志记录的前提下,及时删除
相关信息。在出现严重问题或紧急情况时,应关闭交换机或相关服务器。
第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和内容的信息。
第四条所有接入网络的用户必须对其提供的信息、使用的信息、资源、软件等负责。在网络上应遵守有关知识产权的法律法规。因运行无合法著作权的网络软件而引起的著作权纠纷,由使用部门(个人)承担全部责任。
第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。
第八条各单位和学校应当指定一名管理人员为本单位(学校)的网络安全责任人,带领网络管理员(网络管理机构)做好本单位和学校的网络与信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有网络设备的良好运行,充分发挥其效能。
第九条所有单位和学校的信息终端用户必须接受网络管理员的监督和管理。整个单位和校园要统一出口和用户管理。建
立账号注册管理制度,用户账号只能由专人使用,方便日后检查监督。
第十条与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害教育城域网络安全的行为。
第十三条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
推荐访问:网络安全责任制检查考核制度 网络安全 责任制 考核制度