網(wǎng)絡安全責任制檢查考核辦法

一、總則

（一）目的依據(jù)

為全面貫徹落實黨中央、國務院關于網(wǎng)絡安全工作的決策部署，壓實網(wǎng)絡安全主體責任，規(guī)范網(wǎng)絡安全責任制檢查考核工作，依據(jù)《中華人民共和國網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》《網(wǎng)絡安全審查辦法》等法律法規(guī)及上級相關文件要求，結合實際制定本辦法。

（二）適用范圍

本辦法適用于本地區(qū)、本系統(tǒng)各級黨政機關、事業(yè)單位、人民團體及所屬關鍵信息基礎設施運營者（以下統(tǒng)稱“各單位”）的網(wǎng)絡安全責任制檢查考核工作。各單位主要負責人、分管負責人及相關部門履行網(wǎng)絡安全職責的情況，均納入考核范圍。

（三）基本原則

1.堅持黨的領導，落實網(wǎng)絡安全責任制，將網(wǎng)絡安全納入年度重點工作統(tǒng)籌推進。

2.堅持客觀公正，以事實為依據(jù)，以標準為準繩，確?？己诉^程公開透明、結果公平公正。

3.堅持問題導向，聚焦網(wǎng)絡安全風險隱患和責任落實薄弱環(huán)節(jié)，推動整改提升。

4.堅持注重實效，將日常監(jiān)管與專項考核相結合，強化結果運用，形成閉環(huán)管理。

（四）組織領導

成立網(wǎng)絡安全責任制檢查考核領導小組，由黨委（黨組）主要負責人任組長，分管網(wǎng)絡安全工作的負責人任副組長，網(wǎng)信、公安、保密等部門負責人為成員。領導小組下設辦公室，負責考核工作的統(tǒng)籌協(xié)調、組織實施和日常事務。各單位應明確相應工作機構和人員，配合開展考核工作。

二、考核內容與標準

（一）責任體系落實情況

1.1主要負責人履職情況。考核是否將網(wǎng)絡安全納入黨委（黨組）年度重點工作部署，明確網(wǎng)絡安全第一責任人職責，每年至少主持召開2次網(wǎng)絡安全專題會議研究解決問題；是否與分管負責人、部門負責人簽訂網(wǎng)絡安全責任書，層層壓實責任；是否保障網(wǎng)絡安全經(jīng)費投入，確保經(jīng)費不低于年度信息化建設經(jīng)費的8%，并?？顚Ｓ谩?/p>

1.2分管領導責任落實?？己朔止茴I導是否定期組織網(wǎng)絡安全風險研判，每季度至少開展1次網(wǎng)絡安全工作檢查，協(xié)調解決跨部門協(xié)作問題；是否督促相關部門落實防護措施，建立問題整改臺賬，明確整改時限和責任人；是否將網(wǎng)絡安全納入分管領域工作考核，與績效掛鉤。

1.3部門協(xié)同機制。考核是否建立跨部門網(wǎng)絡安全工作協(xié)調小組，明確網(wǎng)信、技術、業(yè)務等部門的職責分工；是否建立信息共享機制，定期通報網(wǎng)絡安全事件和風險隱患；是否形成“主要領導負總責、分管領導具體抓、部門協(xié)同落實”的工作格局，避免責任空轉。

（二）制度機制建設情況

2.1基礎制度完備性?？己耸欠裰贫ňW(wǎng)絡安全總體方案，明確工作目標、重點任務和保障措施；是否建立網(wǎng)絡安全等級保護制度，對信息系統(tǒng)定級備案、建設整改、等級測評；是否建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)分類分級、訪問控制和備份恢復流程，確保數(shù)據(jù)全生命周期安全。

2.2運行管理制度?？己耸欠窠⑷粘＿\維管理制度，明確系統(tǒng)巡檢、漏洞掃描、配置基線等要求，記錄運維日志；是否建立第三方服務管理制度，對服務商進行安全審查，簽訂安全協(xié)議，明確安全責任；是否建立密碼安全管理制度，規(guī)范密碼使用和管理，定期更換密鑰，防止密碼泄露。

2.3監(jiān)督考核制度?？己耸欠窠⒕W(wǎng)絡安全日常監(jiān)督機制，通過技術監(jiān)測、人工檢查等方式定期排查風險；是否建立考核評價制度，將網(wǎng)絡安全納入部門和個人年度績效考核，權重不低于10%；是否建立責任追究制度，對網(wǎng)絡安全事件明確追責情形和處理流程，確保責任到人。

（三）網(wǎng)絡安全防護情況

3.1技術防護能力?？己耸欠癫渴鸱阑饓?、入侵檢測/防御系統(tǒng)、防病毒系統(tǒng)等安全設備，并定期升級策略；是否建立安全審計系統(tǒng)，對系統(tǒng)操作、日志記錄進行留存和分析，留存時間不少于6個月；是否建立數(shù)據(jù)備份機制，對重要數(shù)據(jù)定期備份，并進行恢復測試，確保數(shù)據(jù)可恢復性。

3.2風險排查整改?？己耸欠穸ㄆ陂_展網(wǎng)絡安全風險評估，每年至少進行1次全面風險評估，形成風險清單；是否建立漏洞管理機制，對高危漏洞及時修復，修復時限不超過7天；是否對上級通報、自查發(fā)現(xiàn)的問題建立整改臺賬，整改完成率不低于95%，未整改問題有明確說明。

3.3關鍵防護重點。考核是否對關鍵信息基礎設施實施重點防護，落實“物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全”五方面措施；是否對互聯(lián)網(wǎng)網(wǎng)站、重要信息系統(tǒng)進行安全監(jiān)測，確保未發(fā)生重大安全事件；是否對供應鏈安全進行管理，對軟硬件供應商進行安全評估，防范供應鏈風險。

（四）應急處置能力情況

4.1應急預案制定?？己耸欠裰贫ňW(wǎng)絡安全應急預案，明確應急組織體系、響應流程、處置措施和保障機制；是否針對不同場景（如勒索攻擊、數(shù)據(jù)泄露、系統(tǒng)癱瘓）制定專項應急預案；應急預案是否每年修訂1次，并根據(jù)實際情況及時調整，確保預案的實用性和可操作性。

4.2應急演練開展。考核是否每年至少開展1次網(wǎng)絡安全應急演練，模擬真實攻擊場景，檢驗預案有效性；演練是否覆蓋監(jiān)測預警、事件研判、應急處置、恢復重建等環(huán)節(jié)，記錄演練過程和結果；演練后是否形成評估報告，針對問題完善預案和處置流程，提升應急響應能力。

4.3事件處置能力。考核是否建立24小時應急響應機制，明確值班人員和聯(lián)系方式，確保事件發(fā)生后第一時間響應；是否在發(fā)生網(wǎng)絡安全事件后1小時內啟動預案，2小時內向上級報告，并按要求報送事件進展；是否具備事件溯源、取證分析能力，確保事件原因清晰、責任明確，避免事件擴大。

（五）宣傳教育情況

5.1培訓工作開展?？己耸欠裰贫甓染W(wǎng)絡安全培訓計劃，每年組織不少于2次全員網(wǎng)絡安全培訓，覆蓋法律法規(guī)、防護技能、應急處置等內容；是否針對不同崗位（如技術人員、業(yè)務人員、管理人員）開展分類培訓，提升培訓針對性；培訓覆蓋率不低于90%，培訓后進行考核，確保培訓效果。

5.2宣傳普及活動?？己耸欠裢ㄟ^內部網(wǎng)站、宣傳欄、專題講座等形式開展網(wǎng)絡安全宣傳，每年不少于4次；是否組織網(wǎng)絡安全宣傳周、知識競賽等活動，提升全員安全意識；是否編制網(wǎng)絡安全手冊、案例匯編等材料，發(fā)放給員工學習，營造“人人學安全、懂安全”的氛圍。

5.3文化氛圍建設?？己耸欠駥⒕W(wǎng)絡安全文化建設納入企業(yè)文化建設，定期發(fā)布網(wǎng)絡安全風險提示，提醒員工注意安全；是否建立網(wǎng)絡安全舉報獎勵機制，鼓勵員工報告安全隱患，對有效舉報給予獎勵；是否通過案例警示、經(jīng)驗分享等方式，讓員工認識到網(wǎng)絡安全的重要性，形成“人人參與網(wǎng)絡安全”的良好局面。

三、考核組織與實施

（一）考核準備階段

1.1考核方案制定

考核領導小組辦公室每年第四季度組織編制下一年度考核方案，明確考核對象、時間安排、方式方法和評分標準。方案需覆蓋所有納入考核范圍的單位，并根據(jù)單位性質（如黨政機關、事業(yè)單位、關鍵信息基礎設施運營者）分類設計差異化考核指標。方案編制完成后，經(jīng)領導小組審議通過后正式印發(fā)。

1.2考核團隊組建

組建由網(wǎng)信、公安、保密等部門專業(yè)人員組成的考核工作組，每組設組長1名、副組長1名，成員3-5人。考核人員需具備3年以上網(wǎng)絡安全工作經(jīng)驗，并通過統(tǒng)一培訓掌握考核流程和評分標準。實行回避制度，考核人員與被考核單位存在直接利害關系的，必須主動申請回避。

1.3通知發(fā)布與資料收集

考核前15個工作日，向被考核單位下發(fā)考核通知，明確考核時間、需提交的資料清單（如網(wǎng)絡安全制度文件、應急預案、演練記錄、培訓檔案等）及配合要求。被考核單位需在5個工作日內完成資料準備并提交電子版及紙質版，逾期未提交的視為材料不完整扣分。

（二）考核實施階段

2.1現(xiàn)場檢查流程

考核工作組按照既定時間開展現(xiàn)場檢查，流程包括：

（1）首次會議：由組長說明考核目的、流程及紀律要求，被考核單位負責人匯報網(wǎng)絡安全工作情況；

（2）資料核查：對照資料清單逐項審核文件真實性、完整性和時效性，重點核查責任書簽訂、經(jīng)費投入、風險評估報告等關鍵材料；

（3）技術檢測：采用抽樣方式對信息系統(tǒng)進行安全掃描，檢測防火墻策略、日志留存、漏洞修復情況等，抽樣比例不低于被考核單位信息系統(tǒng)的30%；

（4）人員訪談：隨機抽取3-5名關鍵崗位人員進行訪談，了解其對安全職責、應急處置流程的掌握程度，訪談記錄需雙方簽字確認。

2.2非現(xiàn)場檢查方式

對部分單位采用非現(xiàn)場檢查，包括：

（1）遠程監(jiān)測：通過安全監(jiān)測平臺查看被考核單位網(wǎng)絡流量、安全設備告警日志等實時數(shù)據(jù)；

（2）視頻會議：組織線上匯報會，由被考核單位展示安全防護體系運行情況；

（3）材料復核：對提交的電子資料進行交叉驗證，如比對培訓簽到表與培訓照片、檢查整改臺賬與系統(tǒng)日志記錄的一致性。

2.3突擊檢查機制

為防范形式主義，每年隨機抽取10%的單位開展突擊檢查，不提前通知時間，重點檢查：

（1）應急值守情況：抽查夜間或節(jié)假日值班人員在崗及通訊暢通狀態(tài)；

（2）安全設備運行狀態(tài)：現(xiàn)場檢查防火墻、入侵檢測系統(tǒng)等設備是否正常運行；

（3）應急響應能力：模擬突發(fā)安全事件，測試被考核單位從發(fā)現(xiàn)到處置的響應時間。

（三）考核復核階段

3.1初步評分與反饋

考核工作組根據(jù)檢查結果對照評分標準進行初步評分，形成《考核情況反饋表》，列出扣分項、存在問題及整改建議。反饋表經(jīng)組長簽字后，與被考核單位進行溝通，單位需在3個工作日內對評分結果提出異議，逾期無異議的視為認可。

3.2異議處理流程

被考核單位對評分有異議的，可向考核領導小組辦公室提交書面申訴，并附相關證明材料。辦公室在收到申訴后5個工作日內組織復核組（由原考核組之外人員組成）進行復核，復核結果為最終結果。復核期間原評分暫緩執(zhí)行。

3.3考核結果匯總

考核領導小組辦公室匯總各工作組評分結果，按單位性質分類排名，形成年度考核報告。報告內容包括：

（1）總體考核情況：優(yōu)秀、合格、不合格單位比例；

（2）突出問題分析：如責任落實不到位、技術防護薄弱等共性問題；

（3）典型案例：選取2-3個正反兩方面典型案例進行深度剖析。

3.4結果審定與通報

考核報告經(jīng)領導小組審議通過后，由黨委（黨組）正式印發(fā)通報，并在內部網(wǎng)站公開。對考核優(yōu)秀的單位予以表彰，對不合格單位主要負責人進行約談，責令限期整改?？己私Y果納入年度績效評價，權重不低于15%。

（四）考核保障措施

4.1經(jīng)費保障

考核工作所需經(jīng)費（包括人員差旅費、設備租賃費、專家咨詢費等）納入年度財政預算，?？顚Ｓ?。考核人員不得接受被考核單位的任何形式的禮品、宴請或娛樂活動，違規(guī)者將嚴肅追責。

4.2技術支持

建立網(wǎng)絡安全考核技術支撐平臺，整合漏洞掃描、日志分析、態(tài)勢感知等工具，實現(xiàn)考核數(shù)據(jù)自動采集、智能評分。平臺由第三方機構運維，確保數(shù)據(jù)安全和系統(tǒng)穩(wěn)定。

4.3人員培訓

每年組織考核人員參加不少于40學時的專業(yè)培訓，內容包括：

（1）最新網(wǎng)絡安全法規(guī)政策解讀；

（2）新型攻擊技術及防御手段；

（3）考核標準及評分細則應用；

（4）溝通技巧與沖突處理方法。

4.4保密管理

考核過程中接觸的所有資料和數(shù)據(jù)均標注密級，實行專人保管、專柜存放?？己巳藛T簽訂保密承諾書，不得擅自復制、傳播涉密信息。違反保密規(guī)定者，依法依規(guī)追究責任。

四、考核結果運用與整改管理

（一）結果分級與公示

1.1等級劃分標準

考核結果分為優(yōu)秀、合格、不合格三個等級。優(yōu)秀單位需滿足總分90分以上且無重大安全事件；合格單位為70-89分且無重大安全事件；不合格單位為69分以下或發(fā)生重大安全事件。重大安全事件指造成系統(tǒng)癱瘓超過24小時、數(shù)據(jù)泄露超過1000條或經(jīng)濟損失超過50萬元的網(wǎng)絡安全事件。

1.2結果公示程序

考核結果經(jīng)領導小組審定后，通過內部辦公系統(tǒng)、公告欄等渠道公示7個工作日。公示內容包括單位名稱、得分等級、主要扣分項及整改要求。公示期間收到異議的，由辦公室組織復核并公布最終結果。

1.3典型案例通報

每年選取3-5個典型案例編寫《網(wǎng)絡安全責任落實案例匯編》，其中優(yōu)秀案例突出責任落實創(chuàng)新做法，不合格案例剖析問題根源。匯編材料在年度網(wǎng)絡安全工作會議上發(fā)放，并作為后續(xù)培訓教材。

（二）整改閉環(huán)管理

2.1整改方案制定

不合格單位需在收到結果通知15個工作日內提交《整改方案》，明確整改目標、具體措施、責任人和完成時限。方案需包含技術整改（如漏洞修復、設備升級）和管理整改（如制度完善、流程優(yōu)化）兩類措施，并經(jīng)領導小組辦公室審核備案。

2.2整改過程跟蹤

建立整改臺賬電子化管理平臺，實時記錄整改進展。實行“周報告、月督查”機制：被考核單位每周提交整改進度報告；考核組每月通過遠程監(jiān)測或現(xiàn)場抽查核實整改情況，對滯后單位發(fā)送《整改督辦函》。

2.3整改效果驗收

整改期限屆滿后，由考核組組織“回頭看”檢查，采用以下驗收方式：

（1）技術驗證：對整改后的系統(tǒng)進行滲透測試，驗證漏洞修復有效性；

（2）流程核查：隨機抽取3項整改措施，檢查制度執(zhí)行記錄；

（3）人員訪談：詢問關鍵崗位人員對整改措施的掌握程度。

驗收合格需達到90%以上整改項有效落實，未達標單位延長整改期1個月。

（三）結果應用機制

3.1績效掛鉤規(guī)則

（1）考核結果與年度績效掛鉤：優(yōu)秀單位主要負責人績效系數(shù)上浮20%，合格單位維持基準，不合格單位下浮15%；

（2）連續(xù)兩年優(yōu)秀的單位，在干部選拔任用中優(yōu)先考慮；

（3）連續(xù)兩次不合格的單位，分管領導需向黨委（黨組）作書面檢討。

3.2資源分配傾斜

（1）優(yōu)秀單位優(yōu)先獲得網(wǎng)絡安全專項經(jīng)費支持，額度不超過年度預算的30%；

（2）合格單位按基準額度撥付經(jīng)費；

（3）不合格單位削減下年度經(jīng)費50%，并暫停采購新安全設備。

3.3責任追究實施

對發(fā)生重大安全事件的單位，實行“一案雙查”：

（1）直接責任人：根據(jù)事件損失程度給予警告至撤職處分；

（2）分管領導：若存在監(jiān)管失職，給予誡勉談話至降級處分；

（3）主要領導：若未履行第一責任人職責，給予通報批評至免職處分。

（四）持續(xù)改進機制

4.1問題分析會

每季度召開網(wǎng)絡安全問題分析會，由考核組通報共性問題，如制度執(zhí)行率低、應急演練流于形式等。邀請技術專家分析問題成因，提出改進建議，形成《季度問題分析報告》。

4.2標準動態(tài)優(yōu)化

每年根據(jù)以下因素修訂考核標準：

（1）新出臺的法律法規(guī)要求；

（2）新型網(wǎng)絡安全威脅特征；

（3）被考核單位反饋的實操難點。

修訂后的標準需經(jīng)領導小組審議通過后發(fā)布實施。

4.3能力提升計劃

針對考核暴露的薄弱環(huán)節(jié)，實施“靶向提升”計劃：

（1）技術短板：組織專項培訓，內容涵蓋云安全、工控防護等新興領域；

（2）管理短板：引入第三方咨詢機構開展流程優(yōu)化；

（3）人員短板：建立網(wǎng)絡安全人才梯隊，實施“導師制”培養(yǎng)。

4.4長效監(jiān)督機制

（1）建立“四不兩直”飛行檢查機制：不發(fā)通知、不打招呼、不聽匯報、不用陪同接待，直奔基層、直插現(xiàn)場；

（2）聘請外部專家組成監(jiān)督組，每半年開展一次交叉檢查；

（3）開通網(wǎng)絡安全責任落實舉報平臺，對有效舉報給予物質獎勵。

五、監(jiān)督與責任追究

（一）日常監(jiān)督機制

1.1定期巡查制度

網(wǎng)絡安全責任制檢查考核領導小組辦公室每季度組織一次常態(tài)化巡查，采取“四不兩直”方式（不發(fā)通知、不打招呼、不聽匯報、不用陪同接待、直奔基層、直插現(xiàn)場），重點檢查責任書簽訂、經(jīng)費投入、制度執(zhí)行等基礎工作落實情況。巡查記錄需經(jīng)被檢查單位負責人簽字確認，發(fā)現(xiàn)的問題納入年度考核扣分項。

1.2動態(tài)監(jiān)測平臺

建立網(wǎng)絡安全動態(tài)監(jiān)測系統(tǒng)，實時采集各單位防火墻日志、入侵檢測告警、漏洞掃描報告等數(shù)據(jù)。系統(tǒng)設置三級預警閾值：黃色預警提示風險上升，紅色預警提示存在高危漏洞，黑色預警提示發(fā)生安全事件。預警信息自動推送至單位負責人及監(jiān)管部門，要求24小時內反饋處置方案。

1.3社會監(jiān)督渠道

開通網(wǎng)絡安全舉報專線和網(wǎng)絡平臺，接受公眾對單位網(wǎng)絡安全責任落實情況的監(jiān)督。對實名舉報且查證屬實的，給予5000元至2萬元獎勵，舉報信息嚴格保密。每季度匯總舉報情況，形成《社會監(jiān)督報告》提交領導小組審議。

（二）責任認定標準

2.1直接責任情形

（1）未履行安全操作規(guī)程導致系統(tǒng)被入侵；

（2）未及時修復高危漏洞造成數(shù)據(jù)泄露；

（3）應急響應超時導致事件擴大；

（4）偽造安全記錄或考核材料。

2.2領導責任情形

（1）未將網(wǎng)絡安全納入年度重點工作部署；

（2）未保障安全經(jīng)費投入或挪用經(jīng)費；

（3）未督促整改上級通報的安全隱患；

（4）瞞報、謊報網(wǎng)絡安全事件。

2.3監(jiān)管責任情形

（1）未履行行業(yè)監(jiān)管職責導致轄區(qū)單位發(fā)生重大事件；

（2）未按要求開展監(jiān)督檢查或檢查流于形式；

（3）未及時通報安全風險預警信息；

（4）在考核中弄虛作假。

（三）問責實施程序

3.1問題線索移交

日常巡查、監(jiān)測預警、社會舉報等渠道發(fā)現(xiàn)的問題線索，由領導小組辦公室統(tǒng)一登記編號，3個工作日內移交紀檢監(jiān)察部門。重大線索需同時報告同級黨委（黨組）。

3.2調查取證規(guī)范

紀檢監(jiān)察部門牽頭成立調查組，采取以下方式取證：

（1）調取系統(tǒng)日志、監(jiān)控錄像等電子證據(jù)；

（2）詢問相關人員并制作筆錄；

（3）委托第三方機構進行技術鑒定；

（4）封存可能滅失的原始載體。

調查需在15個工作日內完成，形成《調查報告》附證據(jù)清單。

3.3問責決定流程

（1）初步問責建議：調查組根據(jù)責任認定標準提出問責建議，包括誡勉談話、通報批評、組織處理或紀律處分；

（2）集體審議：領導小組召開專題會議審議問責建議，三分之二以上成員同意方可通過；

（3）宣布執(zhí)行：由紀檢監(jiān)察部門在10個工作日內向被問責對象送達《問責決定書》，并在單位內部通報。

（四）申訴處理機制

4.1申訴受理條件

被問責對象對決定不服的，可在收到?jīng)Q定書15日內提交書面申訴，需滿足以下條件：

（1）有新的證據(jù)證明原認定事實錯誤；

（2）適用法律法規(guī)或政策依據(jù)錯誤；

（3）調查程序嚴重違反規(guī)定。

4.2復核程序規(guī)范

領導小組辦公室收到申訴后5個工作日內組織復核組（由原調查組以外人員組成），采取以下方式：

（1）重新核查證據(jù)材料；

（2）約談申訴人及相關證人；

（3）必要時進行補充調查。

復核需在20個工作日內完成，出具《復核報告》報領導小組審定。

4.3結果執(zhí)行規(guī)則

（1）復核維持原決定的：申訴期間不停止問責執(zhí)行；

（2）復核變更決定的：撤銷原決定并重新作出處理；

（3）復核撤銷決定的：在單位內部恢復名譽，消除影響。

復核結果為最終決定，不再受理重復申訴。

（五）責任追究保障

5.1協(xié)同聯(lián)動機制

建立網(wǎng)信、公安、紀檢監(jiān)察、審計等多部門協(xié)同機制，每半年召開一次聯(lián)席會議，通報責任追究案例，共享風險數(shù)據(jù)，聯(lián)合開展專項整治行動。對跨區(qū)域、跨部門的重大案件，由上級部門提級辦理。

5.2回避制度執(zhí)行

調查組成員與被調查對象存在以下關系之一的，必須主動申請回避：

（1）夫妻關系、直系血親關系；

（2）三代以內旁系血親關系；

（3）近姻親關系；

（4）其他可能影響公正履職的關系。

回避申請由領導小組辦公室在3個工作日內批復，未批準回避的，調查結果無效。

5.3責任豁免情形

符合以下情形之一的，可減輕或免除責任：

（1）已采取合理措施仍無法避免安全事件；

（2）主動報告并有效處置，未造成重大損失；

（3）因不可抗力導致責任無法落實。

豁免決定需經(jīng)領導小組集體審議，并在單位內部公示5個工作日。

六、附則

（一）名詞