《XX区财政局网络安全责任制检查考核制度.docx》由会员分享,可在线阅读,更多相关《XX区财政局网络安全责任制检查考核制度.docx(3页珍藏版)》请在课桌文档上搜索。
1、XX区财政局网络安全责任制检查考核制度第一条为加强我局网络安全管理,全面掌握各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范网络安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,特制定本检查考核制度。第二条网络安全检查工作坚持“真实、安全、高效”的工作原则。第三条网络安全检查工作由局信息中心负责,分管领导牵头组织实施,做到责任明确,措施到位。第四条网络安全检查采取自查、抽查和专项检查相结合的方式。(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作由网络安全员实施。(二)抽查是指网络信息安全工作领导小组办公室组织的网络安全检查。网络
2、安全工作领导小组办公室制定并实施年度网络安全检查计划,检查工作由网络安全员负责。(三)专项检查是由国家主管部门具有特定目的的网络安全检查,我局配合上级审计部门或本级保密部门完成检查,由检查组织单位组织实施。第五条每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。专项检查工作是根据上级部门的阶段性重点工作或者有针对性的网络安全事件而开展的。第六条检查内容可分为管理和技术两个方面。管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是
3、否符合安全技术要求、安全配置要求以及其它安全技术规范。第七条检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。第八条检查流程包括:制定计划、准备、实施、改进等四个阶段。第九条计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。第十条准备阶段。(一)细化检查内容。如:检查的系统范围,检查的重点项等。(二)填写网络安全检查表。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签
4、字等内容。(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。(四)配置必要的技术装备,如漏洞扫描工具、保密检查工具等。第十一条实施阶段。(一)按照网络安全检查表进行检查并如实记录。(二)检查人员、配合人员共同签字确认检查结果。(三)检查结束后,检查组织者编写网络安全检查报告,被检查科室负责人在报告书签字确认后,限期提交局信息中心备案。第十二条整改阶段。(一)被检查科室认真分析发现的问题,限期制订相应的整改计划及实施方案,严格落实网络安全问题整改;(二)整改完成后,向网络安全工作领导小组办公室提交网络安全检查整改情况报告,并提请复核。第十三条在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照局有关管理制度对该部门的相关领导和责任人进行严肃处理。第十四条本制度自颁布之日起实行。
