安全檢查與考核管理制度V02019年12月16日修訂_第1頁
安全檢查與考核管理制度V02019年12月16日修訂_第2頁
安全檢查與考核管理制度V02019年12月16日修訂_第3頁
安全檢查與考核管理制度V02019年12月16日修訂_第4頁
安全檢查與考核管理制度V02019年12月16日修訂_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、安全檢查與考核管理制度(V2.0,2019年12月16日修訂)第一章 總則第一條 為加強(qiáng)北京工商大學(xué)網(wǎng)絡(luò)安全檢查管理,實現(xiàn)檢查工作的規(guī)范化,根據(jù)中華人民共和國網(wǎng)絡(luò)安全法政府信息系統(tǒng)安全檢查辦法(國辦發(fā)200928 號)北京工商大學(xué)網(wǎng)絡(luò)及信息安全管理辦法等要求,特制訂本制度。第二條 北京工商大學(xué)網(wǎng)絡(luò)安全檢查與考核工作堅持統(tǒng)一管理,實行“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,加強(qiáng)對信息系統(tǒng)安全工作監(jiān)督和檢查的管理,落實網(wǎng)絡(luò)安全檢查與考核工作責(zé)任,實現(xiàn)對北京工商大學(xué)信息安全檢查與評估工作的科學(xué)化和規(guī)范化管理。第三條 本規(guī)定適用于北京工商大學(xué)的網(wǎng)絡(luò)和信息安全檢查與考核。第二章 檢查內(nèi)容第四

2、條 北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組部署網(wǎng)絡(luò)安全檢查工作,負(fù)責(zé)網(wǎng)絡(luò)信息安全檢查的發(fā)起和組織。第五條 按照檢查組織方式分類,可將網(wǎng)絡(luò)安全檢查分為自查和上級檢查兩種。第六條 學(xué)校每年不定期開展網(wǎng)絡(luò)安全自查工作。第七條 在網(wǎng)絡(luò)安全自查或上級檢查過程中,如需聘請外部專家,應(yīng)報北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組核實。第八條 承擔(dān)網(wǎng)絡(luò)安全檢查工作的外部專家必須具備國家相關(guān)機(jī)構(gòu)頒發(fā)的資質(zhì)證明,具備相應(yīng)的技術(shù)實力,同時必須簽訂網(wǎng)絡(luò)安全承諾書。第九條 網(wǎng)絡(luò)安全檢查內(nèi)容包括網(wǎng)絡(luò)安全管理情況和技術(shù)防護(hù)情況。第十條 網(wǎng)絡(luò)安全管理檢查內(nèi)容包括:(一) 網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)的建設(shè)情況;(二) 網(wǎng)絡(luò)安全管理崗位職責(zé)設(shè)

3、置及人員配置情況;(三) 網(wǎng)絡(luò)安全管理制度的制定和執(zhí)行情況;(四) 數(shù)據(jù)管理和網(wǎng)絡(luò)安全應(yīng)急管理情況;(五) 網(wǎng)絡(luò)安全教育培訓(xùn)情況;(六) 網(wǎng)絡(luò)安全專項保障任務(wù)落實情況;(七) 其他需要檢查的內(nèi)容。第十一條 網(wǎng)絡(luò)安全技術(shù)防護(hù)檢查內(nèi)容包括:(一) 信息系統(tǒng)內(nèi)采取的主要安全防護(hù)措施;(二) 重要設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的備份情況檢查;(三) 網(wǎng)絡(luò)安全事件處置情況檢查;(四) 網(wǎng)絡(luò)安全配置與安全策略的一致性;(五) 計算機(jī)終端設(shè)備安全情況;(六) 網(wǎng)絡(luò)、信息系統(tǒng)和機(jī)房環(huán)境安全情況;(八) 其他需要檢查的內(nèi)容。第三章 檢查準(zhǔn)備第十二條 檢查準(zhǔn)備主要包括:確定檢查對象、組建檢查隊伍、制定檢查方案、擬定檢查內(nèi)

4、容指標(biāo)(或執(zhí)行手冊)、準(zhǔn)備檢查工具和培訓(xùn)檢查組成員等。第十三條 北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組負(fù)責(zé)組建臨時網(wǎng)絡(luò)安全檢查組,檢查組成員應(yīng)為具有相應(yīng)專業(yè)背景的學(xué)校骨干。在網(wǎng)絡(luò)安全檢查之前,應(yīng)確定檢查的相關(guān)數(shù)據(jù)表格及報告格式。第十四條 檢查工作應(yīng)避免對被檢查部門正常工作造成較大影響,被檢查機(jī)構(gòu)人員應(yīng)積極配合檢查工作。第十五條 北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組根據(jù)檢查結(jié)果對學(xué)校網(wǎng)絡(luò)安全形勢進(jìn)行評估。第四章 檢查執(zhí)行與現(xiàn)場評估第十六條 網(wǎng)絡(luò)安全檢查實施過程主要包括:任務(wù)部署、人員與設(shè)備進(jìn)場、啟動會議、人員訪談、資料調(diào)閱、現(xiàn)場查驗、檢查文檔填報、現(xiàn)場問題反饋、問題確認(rèn)等環(huán)節(jié),根據(jù)檢查需要可適當(dāng)調(diào)

5、整。第十七條 檢查組進(jìn)場后,應(yīng)與被檢查機(jī)構(gòu)相關(guān)人員共同召開網(wǎng)絡(luò)安全檢查啟動會。檢查組宣布檢查具體要求,被檢查部門匯報檢查準(zhǔn)備情況,雙方共同商討檢查工作的協(xié)調(diào)配合事宜。第十八條 被檢查部門人員接受檢查詢問時應(yīng)如實陳述,按要求提交被調(diào)閱的資料,并安排專人陪同檢查組進(jìn)行現(xiàn)場查看。第十九條 檢查組人員在使用工具軟件進(jìn)行檢查時,應(yīng)以確保生產(chǎn)系統(tǒng)穩(wěn)定運行為前提,并遵循以下原則: (一) 使用工具軟件檢查前,被檢查部門應(yīng)做好相關(guān)信息系統(tǒng)的數(shù)據(jù)備份和應(yīng)急準(zhǔn)備工作;(二) 對于可能對生產(chǎn)系統(tǒng)造成重大影響的工具軟件,檢查時應(yīng)在測試環(huán)境系統(tǒng)上進(jìn)行;(三) 合理選擇使用工具軟件檢查時段,避免在被檢查對象服務(wù)時段或高峰

6、時段進(jìn)行檢查。第二十條 在對已上線運行的系統(tǒng)進(jìn)行現(xiàn)場檢查時,不應(yīng)采用拒絕服務(wù)攻擊類檢測。如進(jìn)行滲透性檢測等,應(yīng)確保不在系統(tǒng)中遺留任何檢測代碼,并恢復(fù)原有系統(tǒng)配置。第二十一條 檢查組在檢查中發(fā)現(xiàn)問題后,應(yīng)詳細(xì)記錄下來,并注明參考依據(jù)。第五章 檢查總結(jié)第二十二條 檢查結(jié)束后,檢查組應(yīng)編寫檢查意見書,召開會議,向被檢查部門相關(guān)人員反饋檢查中發(fā)現(xiàn)的問題及參考依據(jù),同時向被檢查部門提出整改建議及要求。雙方達(dá)成一致意見后,檢查組組長和被檢查部門負(fù)責(zé)人應(yīng)在檢查意見書上簽字確認(rèn)。第二十三條 檢查組應(yīng)匯總檢查相關(guān)數(shù)據(jù)及表格、分析檢查結(jié)果并編寫網(wǎng)絡(luò)安全檢查報告。第二十四條 檢查報告應(yīng)上報北京工商大學(xué)網(wǎng)絡(luò)安全與信息

7、化領(lǐng)導(dǎo)小組,主要包括檢查目的、檢查對象、檢查范圍、檢查內(nèi)容、檢查情況、檢查中發(fā)現(xiàn)的問題和評估結(jié)果,并提出整改意見和建議等。第二十五條 北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組對檢查報告進(jìn)行討論,并對討論結(jié)果做出相關(guān)決定。第六章 問題整改與跟蹤第二十六條 按照整改周期長短,問題分為三類:第一類為短期內(nèi)可完成整改的問題,應(yīng)立刻整改;第二類為需分步驟落實或滿足條件才可完成整改的問題,應(yīng)主動創(chuàng)造條件、限期整改;第三類為需較長實施周期或需有關(guān)機(jī)構(gòu)協(xié)同才可完成整改的問題,應(yīng)統(tǒng)籌規(guī)劃、完善措施、落實整改。第二十七條 被檢查部門應(yīng)認(rèn)真分析檢查中發(fā)現(xiàn)的問題,根據(jù)問題的分類,明確責(zé)任部門和責(zé)任人,制定整改方案并按期向

8、北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告整改落實情況。第二十八條 北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)對被檢查機(jī)構(gòu)的整改落實情況進(jìn)行跟蹤監(jiān)督檢查。第七章 工作紀(jì)律第二十九條 檢查組成員應(yīng)嚴(yán)格遵守北京工商大學(xué)各項保密制度,不得以任何形式泄露工作秘密。第三十條 檢查組成員應(yīng)嚴(yán)格遵守北京工商大學(xué)各項網(wǎng)絡(luò)安全管理規(guī)定,不跨網(wǎng)使用移動存儲介質(zhì),不在國際互聯(lián)網(wǎng)上傳遞檢查相關(guān)文檔資料,安全檢測工具軟件應(yīng)專機(jī)專用。第三十一條 檢查組成員應(yīng)廉潔自律,實事求是反映被檢查部門的實際情況。第八章 考核與獎懲第三十二條 北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)對網(wǎng)絡(luò)安全檢查情況進(jìn)行通報。第三十三條 對于違反工作紀(jì)律的檢查組成員,北京工商大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組將視情節(jié)輕重按照相關(guān)規(guī)定對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論