辽宁省住房和城乡建设厅关于印发《网络安全责任制检查考核制度》的通知

发布时间:2021-11-18 发布人: 来源: 字体: 打印

  辽宁省住房和城乡建设厅关于印发《网络安全责任制检查考核制度》的通知

  厅机关各处室、省建服中心:

  为进一步加强我厅网络安全管理工作,落实党委网络意识形态安全责任有关要求,现制定我厅网络安全责任制检查考核制度,请遵照执行。

  辽宁省住房和城乡建设厅

  2021年8月10日

  网络安全责任制检查考核制度

  第一章 总则

  第一条 为了加强我厅网络信息化安全管理,全面掌握各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。

  第二条 网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。

  第三条 网络与信息安全检查工作由我厅“信息化工作领导小组”负责,做到责任明确,措施到位。

  第四条 本制度适用厅机关各处室、省建服中心。

  第二章 检查方式和周期

  第五条 网络信息安全检查工作采取自查、抽查和专项检查相结合的方式。

  (一)自查是厅机关各处室、省建服中心基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由负责信息安全工作的人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。

  (二)抽查是指厅信息化工作领导小组办公室组织的网络与信息安全检查。厅信息化工作领导小组办公室制定并实施年度信息安全检查计划,检查工作可以由厅信息化工作领导小组办公室负责信息安全工作的人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。

  (三)专项检查是由省网信与信息安全相关部门具有特定目的的网络与信息安全检查。厅信息化工作领导小组办公室积极配合开展相关检查工作。

  第六条 检查周期。我厅每年至少开展一次自查工作。原则上可选在“两会”与国庆节等重要时刻前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。

  (一)抽查工作是与我省网络与信息安全阶段性的重点工作、重大活动和节假日工作相结合而开展的。

  (二)专项检查工作是根据我省网络与信息安全阶段性重点工作或者有针对性的网络与信息安全事件而开展的。

  第三章 检查内容和方法

  第七条 检查内容可分为管理和技术两个方面。

  管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各系统软、硬件是否符合安全技术要求、安全配置要求以及其它安全技术规范。

  第八条 检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。

  第四章 检查流程和要求

  第九条 检查流程包括:制定计划、准备、实施、整改等四个阶段。

  第十条 计划阶段。检查前,厅信息化工作领导小组办公室负责制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。

  第十一条 准备阶段。

  (一)细化检查内容。如:检查的系统范围,检查的重点项等。

  (二)填写《网络与信息安全检查表》。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。

  (三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。

  (四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。

  第十二条 实施阶段。

  (一)按照《网络与信息安全检查表》进行检查并如实记录。

  (二)检查人员、配合人员共同签字确认检查结果。

  (三)检查结束后,厅信息化工作领导小组办公室负责编写《网络与信息安全检查报告》,被检查处室、单位负责人在报告书签字确认后,于3日内提交厅信息化工作领导小组办公室备案。

  第十三条 整改阶段。

  (一)被检查处室、单位认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金”五落实;

  (二)整改完成后,向厅信息化工作领导小组办公室提交《网络与信息安全检查整改情况报告》,并提请复核。

  第十四条 《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。

  第十五条 对于我省网络与信息安全主管部门组织的网络与信息安全检查,如发现问题后,被查处室、单位要以书面整改报告的形式及时上报至厅信息化工作领导小组,再由厅信息化工作领导小组统一负责反馈。被检查部门应按照本办法相关要求进行后续改进工作,妥善保留有关检查结果和报告并存档。

  第十六条 各种形式的检查都应获得相应授权,不得违反相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务高峰时期。

  第五章 评价与考核

  第十七条 检查考核组将按照《党委(党组)网络意识形态工作责任制实施细则》,对各网络与信息安全检查工作、检查结果以及整改情况进行评价考核。

  第十八条 网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。

  第十九条 在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照有关管理制度对该处室、单位的相关领导和责任人进行处罚。

  第六章 附则

  第二十条 本制度自印发之日起实行。

  第二十一条 本制度由辽宁省住房和城乡建设厅信息化工作领导小组办公室负责解释。

  附件一

  网络与信息安全检查表

  序号 检查

  类别 检查

  要点 检查

  依据 检查

  方式 记录

  结果 存在问题描述 检查人员签字 配合人员签字

  附件二

  网络与信息安全检查报告

  一、本次检查概述

  (一)目的

  (二)时间

  (三)范围

  (四)依据

  (五)内容

  (六)方法

  (七)检查人员及配合人员

  二、检查对象情况概述

  (一)系统服务情况

  (二)组网情况

  (三)维护部门情况

  (四)安全防护现状等等

  三、结果分析

  (一)列举所有安全问题和安全隐患,并按照严重程度进行划分

  (二)说明安全问题和安全隐患的责任人员或责任部门

  四、改进意见

  五、检查结论

  附件三

  网络与信息安全检查整改情况报告

  一、检查发现的主要问题

  二、改进措施要点

  三、改进措施实施情况

  四、遗留的问题及改进计划

  五、总结