第一条为了加强我院网络与信息安全管理,全面掌握学院各应用系统安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,规范网络与信息安全工作,构建良好的网络环境,制定本检查考核制度。
第二条学院网络与信息安全检查工作由学院网络安全与信息化领导小组负责,信息中心负责组织实施。部门检查工作由各部门负责人组织实施,做到责任明确,措施到位。
第三条学院网络与信息安全检查采取自查、抽查和专项检查相结合的方式。
(一)自查是各部门基于检查办法的要求,周期性开展的网络与信息安全检查。检查工作由部门承担。
(二)抽查是指由学院网络安全与信息化领导小组组织的网络与信息安全检查。网络安全与信息化领导小组制定并实施学院的年度信息安全检查计划,检查工作由宣传部、信息中心会同学院有关部门落实。
(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家具体实施。
第四条学院各部门每年至少开展一次自查工作,原则上可选在学期初进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。学院抽查工作原则上与阶段性的重点工作、重大活动和节假日工作相结合而开展。
第六条检查内容可分为管理和技术两个方面。管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。
第七条检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行在线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。
第八条对于国家主管部门组织的各种网络与信息安全检查,信息中心及时上报学院网络安全与信息化领导小组办公室,并协调各部门配合检查,妥善保留有关检查结果和报告。
第九条各种形式的检查不得违反学院相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的检查时间必须避开业务高峰时期。
第十条学院将按照《河南职业技术学院网络与信息安全考核细则》,对各部门网络与信息安全工作进行评价考核,评价考核成绩作为各部门领导干部年度考核的主要内容之一。
第十一条学院将开展每年度网络与信息安全先进个人评选工作,对成绩优异、工作突出的个人予以奖励。
第十二条在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照学院有关管理制度对该部门的相关领导和责任人进行处罚。
第十三条本制度自印发之日起实行。
第十四条本制度由学院网络安全与信息化领导小组负责解释。