第一章  总  则

第一条 为加强学校网络安全管理，深入贯彻落实网络安全工作责任制，全面掌握各业务系统网络与信息安全现状，及时发现薄弱环节和安全隐患，有效防范网络安全事件的发生，构建安全、稳定、可靠的网络环境，规范学校网络与信息安全检查工作，特制定本办法。

第二条 网络安全工作责任制检查考核坚持“以查促建、以查促管、以查促改、以查促强”的工作原则。旨在通过检查推动网络安全工作的规范化、制度化和长效化。

第三条 本办法适用贵州交通职业大学各单位（部门）。

第二章  检查办法

第四条 网络安全检查考核工作由学校网络安全和信息化领导小组（以下简称“领导小组”）负责组织实施，确保责任明确、措施到位、执行有力。

第五条 检查方式。网络安全检查采取自查、抽查和专项检查相结合的方式：

（一）自查：由各部门根据本办法要求，定期开展网络与信息安全检查。自查工作由各部门网络安全责任人组织实施，检查结果报领导小组办公室备案。

（二）抽查：由领导小组办公室根据年度网络安全工作方案组织实施，重点检查各部门网络安全责任制落实情况及自查整改情况。

（三）专项检查：根据上级主管部门要求或针对特定网络安全事件开展的检查，由领导小组办公室协调相关部门配合完成。

第六条 检查周期。

（一）自查：每年至少开展一次，重点检查上次自查、抽查或专项检查中发现问题的整改情况，以及发生变化的系统、网络安全情况。

（二）抽查：结合学校阶段性重点工作、重大活动及节假日安全保障需求开展。

（三）专项检查：根据上级部门要求或针对特定网络安全事件开展。

第七条 检查内容。检查内容分为管理和技术两个方面：

（一）管理方面：检查网络安全管理制度、要求和流程的落实情况。

（二）技术方面：检查软硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。

第八条 检查方法。采取人工与技术手段相结合的方式进行，包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等，确保检查的有效性和完整性。

第九条 检查流程。

（一）制定计划：明确检查范围、重点内容、检查方法、时间安排、人员安排等；

（二）细化内容：明确检查系统范围、检查重点事项的详细检查内容；

（三）检查记录。包括检查方式、检查内容、检查结果、问题描述、检查人员和被检查人员签字等内容；

（四）检查报告。检查人员、配合人员共同签字确认检查结果，形成安全检查报告，限期整改；

（五）整改阶段。被检查部门在期限范围内制订相应的整改计划及实施方案;

（六）申请复核。整改完成后，向网络安全和信息化领导小组办公室提交整改报告，并提请复核。

第十条 检查报告、整改报告等相关文档，经过审批后存档。

第十一条 各类检查应严格遵守国家及学校相关法律法规和信息安全管理规定，确保合法合规。

第三章  责任追究

第十二条 将网络安全工作责任制落实情况纳入年终考核，领导小组办公室对各部门网络安全责任制落实情况进行评价，考核结果作为分管领导、部门负责人及相关人员年度考核评价的重要内容。

第十三条 各部门应认真履行网络安全职责，凡因未正确履行职责或工作疏忽导致网络安全事件的，将逐级倒查，追究相关责任人责任。具体情形包括但不限于：

（一）对网络安全工作责任制不重视、落实不到位，或违反学校相关规章制度或工作要求的；

（二）网络、网站、应用平台被攻击篡改，导致违法有害信息大面积扩散且未及时处置的；

（三）发生学校秘密泄露、师生个人信息泄露或重要数据泄露的；

（四）对存在的安全风险隐患未及时整改或整改不力的；

（五）瞒报、谎报、迟报网络安全事件，或拒不配合调查、处置的；

（六）阻碍、干涉公安机关、国家安全机关依法履行职责的；

（七）其他严重危害网络安全的行为。

第四章  其  他

第十四条 涉及网络意识形态工作、涉密网络的网络安全管理，按照学校相关规定执行。

第十五条 本办法由学校网络安全和信息化领导小组办公室负责解释。

第十六条 本办法自发布之日起施行。