局机关各股室、区军休所、区服务中心:
现印发《新会区退役军人事务局网络安全责任制检查考核制度》,请认真遵照执行。
江门市新会区退役军人事务局
2023年8月4日
新会区退役军人事务局网络安全责任制检查考核制度
第一章 总则
第一条为了加强我局网络信息化安全管理,全面把握全局各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事故的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。
第二条网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。
第三条网络与信息安全检查工作由主要领导负责,小组办公室组织实施,做到责任明确,措施到位。
第二章 检查方式和周期
第四条网络信息平安工作检查实行自查、抽查和专项检查相结合的方式。
(一)自查是各股室基于本方法的要求,周期性开展的网络安全检查。
(二)抽查是指网络安全与信息化建设领导小组办公室组织的网络与信息安全检查。
(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。
第五条检查周期
(一)各股室每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改状况和发生变化的系统。
(二)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。
(三)专项检查工作是依据国家的阶段性重点工作或者有针对性的网络与信息安全大事而开展的。
第三章 检查内容和方法
第六条检查内容可分为管理和技术两个方面。管理方面是检查安全管理要求和流程的执行状况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其他安全技术规范。
第七条检查方法实行人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。必要时可托付具有相关安全认证资质的机构或邀请专家进行相关工作。
第八条各股室检查完毕后,需认真填写《网络与信息安全检查表》并留存备案。
第四章 整改与考核
第九条完整阶段。
(一)被检查股室认真分析发现的问题,几时制订相应的整改措施及实施方案,并落实到位。
(二)整改完成后,向网络安全与信息化建设领导小组办公室提交《网络与信息安全检查整改报告》,并提请复核。
第十条《网络与信息安全检查报告》、《网络与信息安全检查整改报告》等相关文档,经过审核后存档。
第十一条网络安全建设纳入年终考核内容,作为干部职工职级晋升、评先推优、提拔任用的重要依据。
第五章 附则
第十二条本制度自印发之日起实行。