内网信息安全检查工作责任书

2024-09-20

内网信息安全检查工作责任书（精选8篇）

内网信息安全检查工作责任书篇1

内网信息安全检查工作责任书

为了进一步落实我单位的内网安全与信息安全管理责任，确保网络安全与信息安全，做好内网的安全检查工作，特制定本责任书。

一、总体目标

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实落实信息安全检查工作责任制，及时发现信息系统存在的各种安全隐患。并尽快修补。确保信息系统安全可靠运行，确保不发生重大信息安全责任事故。

二、责任要求

1、统筹安排内网信息安全检查工作，组织制定检查工作计划和检查方案，对检查工作进行检查部署，保证检查工作顺利进行，做到突出重点，明确责任，注重实效，保证质量。对检查工作组织领导不力，有关要求不落实的，要予以通报批评。

2、内网信息安全检查过程中，要及时通报发现的问题并提出整改建议。

3、内网信息安全检查过程中应严格遵守检查工作纪律，周密制定应预案，控制安全风险，加强保密措施，保证信息系统的安全正常运行。

4、内网信息安全检查过程中，检查责任人必须对检查结果负责，未能及时发现问题或漏洞导致安全事故的，要承担相应的责任。

三、责任追究

如内网信息安全检查工作责任人未按照本《责任书》履行职责、开展工作的，由本单位予以通报批评；工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人（签章：）

年月日

内网信息安全检查工作责任书篇2

（2011年4月1日—2011年4月30日）

内网信息安全管理中心 2011年6月15日

内网信息安全月报

目录 2 3 4 5 6 内网信息安全总体状况................................................................2 防病毒情况报告...........................................................................3 域覆盖情况报告...........................................................................3 补丁覆盖情况报告.......................................................................3 内网网络安全事件情况报告........................................................4 安全TOP10数据.........................................................................5

内网信息安全月报内网信息安全总体状况

根据集团内网信息安全管理中心（SOC）对全市DCN网络设备、终端、信息系统及服务器、防病毒等运行监控数据统计显示：本月淮北内网信息安全状况一般，网络威胁指标为零，防病毒指标略高。

图1（网络威胁指标）

图2（病毒及风险指标）

内网信息安全月报

防病毒情况报告

本月共发现病毒报告216起，扫描处理病毒程序1299个，趋势平稳，没有大规模的病毒爆发事件。

图3（病毒扫描报告）域覆盖情况报告

本月市分公司所有MSS终端域覆盖率高于95%，个别营业厅前台演示终端未安装域。补丁覆盖情况报告

本月补丁覆盖率淮北分公司低于90%，具体原因为补丁未及时更新，已督促各部门终端安全员对部门电脑进行检查更新。

内网信息安全月报内网网络安全事件情况报告

本月DCN内网严重安全威胁共14起，产生威胁的终端有6台，终端使用人分别为马建虎、刘静、程建启、蔡园、徐雯、李广利。其中马建虎、刘静所使用终端多次产生安全威胁，按照相关内网安全管理办法，对其处罚100元。

图4（全省内网安全威胁统计）

内网信息安全月报安全TOP10数据

本月发现病毒最多的10个源IP地址，风险报告前三的终端使用人分别为马建虎、贺捷、周建新。下图报告中的终端使用人虽然大部分病毒非严重安全威胁，但病毒数量较多，会影响电脑正常使用，同时会通过各种方式在公司网络内传播，阻塞公司网络，影响公司网络通畅，所以需要终端使用人及该部门终端安全员提高安全意识，加强病毒防范

图5（SEP采集病毒数据）

内网信息安全月报

本月检测数量最多的风险前10

图6（SEP检测风险种类前十）

内网信息安全月报

小结

总部从去年10月份内网终端安全推广工作完成后已经把终端安全做为各省安全考核的指标依据，今年年初省分已经将终端安全作为地市考核项目，为防止因病毒造成总部对地市通报批评（4月份安徽省病毒考核在全国排名倒数第三，已有地市因出现病毒过多在全国排名前十，被总部在集团内网信息安全周报中进行点名批评），请各个部门员工提高终端安全意识，尽量不使用不能保证安全的U盘，不下载来历不明的软件，不登陆不良网站；请各个部门终端安全员尽到责任，对自己部门的终端安全起到监督、帮助的作用。

注：

内网终端安全相关处罚措施

1.所使用终端数次感染病毒但并未被省分通报，该终端将被隔离网络一个月，只能访问门户(含MSS、OA)及BSS。

2.所使用终端多次感染病毒且被省分通报，该终端除被隔离网络一个月外，还将对其通报批评，并处以一定金额处罚。

3.所使用终端连续两个月以上（包含两个月）因病毒威胁被省分通报，除第2条相关措施外，将视为故意妨碍公司安全生产并上报公司安全生产委员会处理。

医院信息系统安全检查工作方案篇3

为规范和加强我院信息系统安全工作，保证医院HIS系统的信息内容安全，根据《关于开展XXXX省医疗卫生行业网络与信息安全检查行动的通知》要求，结合我院实际情况，制订本检查方案。

一、检查目的

通过开展全面的安全检查，进行信息系统安全风险评估、安全测评等工作，及时掌握信息系统安全状况，认真查找隐患，堵塞安全漏洞，落实和完善安全措施，建立健全信息安全保障机制，减少安全风险，提高应急处置能力，确保信息系统持续安全稳定运行。

二、检查范围

我院医院信息管理系统（HIS）、医院网络系统。

三、检查内容

检查与网络和信息系统相关的硬件、软件、服务、信息，对信息系统存在的问题进行查找、分析；对已有安全管理体系、安全措施进行核实，主要包括以下内容：

（一）安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制，做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护等制度建立和落实情况。

了风险评估和安全评测，开展方式是自行开展还是委托开展，委托开展是否签订了安全保密协议。

（九）信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。

（十）物理环境。物理环境的建设是否符合国家的相关标准和规范，是否按照国家的相关规定建立机房安全管理制度，机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。

（十一）安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评，发现安全隐患和问题的整改情况。

四、检查步骤及时间安排

（一）时间安排。从2012年9月6日开始至2012年9月13日止，开展医院信息系统安全检查工作。

（二）检查准备及自查。由微机中心负责开展安全检查工作，并参照本方案对检查工作进行安排部署并开始自查。

（三）分析总结。根据自查情况，系统分析信息系统的安全状况和安全隐患，查找问题产生的原因，上报自查报告和附表。

内网信息安全检查工作责任书篇4

第一条为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作，根据《信息安全等级保护管理办法》（以下简称《管理办法》），制定本规范。

第二条公安机关信息安全等级保护检查工作是指公安机关依据有关规定，会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查，督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。

第三条信息安全等级保护检查工作由市（地）级以上公安机关公共信息网络安全监察部门负责实施。每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次，每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。

第四条公安机关开展检查工作，应当按照“严格依法，热情服务”的原则，遵守检查纪律，规范检查程序，主动、热情地为运营使用单位提供服务和指导。

第五条信息安全等级保护检查工作采取询问情况，查阅、核对材料，调看记录、资料，现场查验等方式进行。

第六条检查的主要内容：

（一）等级保护工作组织开展、实施情况。安全责任落实情况，信息系统安全岗位和安全管理人员设置情况；

（二）按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况；

（三）信息系统定级备案情况，信息系统变化及定级备案变动情况；

（四）信息安全设施建设情况和信息安全整改情况；

（五）信息安全管理制度建设和落实情况；

（六）信息安全保护技术措施建设和落实情况；

（七）选择使用信息安全产品情况；

（八）聘请测评机构按规范要求开展技术测评工作情况，根据测评结果开展整改情况；

（九）自行定期开展自查情况；

（十）开展信息安全知识和技能培训情况。第七条检查项目：

（一）等级保护工作部署和组织实施情况

1．下发开展信息安全等级保护工作的文件，出台有关工作意见或方案，组织开展信息安全等级保护工作情况。

2．建立或明确安全管理机构，落实信息安全责任，落实安全管理岗位和人员。3．依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案。

4．制定本行业、本部门信息安全等级保护行业标准规范并组织实施。

（二）信息系统安全等级保护定级备案情况

1．了解未定级、备案信息系统情况以及第一级信息系统有关情况，对定级不准的提出调整建议。

2．现场查看备案的信息系统，核对备案材料，备案单位提交的备案材料与实际情况相符合情况。

3．补充提交《信息系统安全等级保护备案登记表》表四中有关备案材料。

4．信息系统所承载的业务、服务范围、安全需求等发生变化情况，以及信息系统安全保护等级变更情况。

5．新建信息系统在规划、设计阶段确定安全保护等级并备案情况。

（三）信息安全设施建设情况和信息安全整改情况

1．部署和组织开展信息安全建设整改工作。

2．制定信息安全建设规划、信息系统安全建设整改方案。3．按照国家标准或行业标准建设安全设施，落实安全措施。

（四）信息安全管理制度建立和落实情况 1．建立基本安全管理制度，包括机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、数据及信息安全管理、用户管理、备份与恢复、密码管理等制度。

2．建立安全责任制，系统管理员、网络管理员、安全管理员、安全审计员是否与本单位签订信息安全责任书。

3．建立安全审计管理制度、岗位和人员管理制度。

4．建立技术测评管理制度，信息安全产品采购、使用管理制度。5．建立安全事件报告和处置管理制度，制定信息系统安全应急处置预案，定期组织开展应急处置演练。

6．建立教育培训制度，定期开展信息安全知识和技能培训。

（五）信息安全产品选择和使用情况

1．按照《管理办法》要求的条件选择使用信息安全产品。

2．要求产品研制、生产单位提供相关材料。包括营业执照，产品的版权或专利证书，提供的声明、证明材料，计算机信息系统安全专用产品销售许可证等。

3．采用国外信息安全产品的，经主管部门批准，并请有关单位对产品进行专门技术检测。

（六）聘请测评机构开展技术测评工作情况

1．按照《管理办法》的要求部署开展技术测评工作。对第三级信息系统每年开展一次技术测评，对第四级信息系统每半年开展一次技术测评。2．按照《管理办法》规定的条件选择技术测评机构。

3．要求技术测评机构提供相关材料。包括营业执照、声明、证明及资质材料等。

4．与测评机构签订保密协议。5．要求测评机构制定技术检测方案。

6．对技术检测过程进行监督，采取了哪些监督措施。

7．出具技术检测报告，检测报告是否规范、完整，检查结果是否客观、公正。

8．根据技术检测结果，对不符合安全标准要求的，进一步进行安全整改。

（七）定期自查情况

1．定期对信息系统安全状况、安全保护制度及安全技术措施的落实情况进行自查。第三级信息系统是否每年进行一次自查，第四级信息系统是否每半年进行一次自查。

2．经自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位进一步进行安全建设整改。

第八条各级公安机关按照“谁受理备案，谁负责检查” 的原则开展检查工作。具体要求是：

对跨省或者全国联网运行、跨市或者全省联网运行等跨地域的信息系统，由部、省、市级公安机关分别对所受理备案的信息系统进行检查。对辖区内独自运行的信息系统，由受理备案的公安机关独自进行检查。

第九条对跨省或者全国联网运行的信息系统进行检查时，需要会同其主管部门。因故无法会同的，公安机关可以自行开展检查。

第十条公安机关开展检查前，应当提前通知被检查单位，并发送《信息安全等级保护监督检查通知书》。

第十一条检查时，检查民警不得少于两人，并应当向被检查单位负责人或其他有关人员出示工作证件。

第十二条检查中应当填写《信息系统安全等级保护监督检查记录》（以下简称《监督检查记录》）。检查完毕后，《监督检查记录》应当交被检查单位主管人员阅后签字；对记录有异议或者拒绝签名的，监督、检查人员应当注明情况。《监督检查记录》应当存档备查。

第十三条检查时，发现不符合信息安全等级保护有关管理规范和技术标准要求，具有下列情形之一的，应当通知其运营使用单位限期整改，并发送《信息系统安全等级保护限期整改通知书》（以下简称《整改通知》）。逾期不改正的，给予警告，并向其上级主管部门通报：

（一）未按照《管理办法》开展信息系统定级工作的；

（二）信息系统安全保护等级定级不准确的；

（三）未按《管理办法》规定备案的；

（四）备案材料与备案单位、备案系统不符合的；

（五）未按要求及时提交《信息系统安全等级保护备案登记表》表四的有关内容的；

（六）系统发生变化，安全保护等级未及时进行调整并重新备案的；

（七）未按《管理办法》规定落实安全管理制度、技术措施的；

（八）未按《管理办法》规定开展安全建设整改和安全技术测评的；

（九）未按《管理办法》规定选择使用信息安全产品和测评机构的；

（十）未定期开展自查的；

（十一）违反《管理办法》其他规定的。

第十四条检查发现需要限期整改的，应当出具《整改通知》，自检查完毕之日起10个工作日内送达被检查单位。

第十五条信息系统运营使用单位整改完成后，应当将整改情况报公安机关，公安机关应当对整改情况进行检查。

第十六条公安机关实施信息安全等级保护监督检查的法律文书和记录，应当统一存档备查。

第十七条受理备案的公安机关应该配备必要的警力，专门负责信息安全等级保护监督、检查和指导。从事检查工作的民警应当经过省级以上公安机关组织的信息安全等级保护监督检查岗位培训。第十八条公安机关对检查工作中涉及的国家秘密、工作秘密、商业秘密和个人隐私等应当予以保密。

内网信息安全检查工作责任书篇5

实施方案

为进一步加强网络与信息安全管理工作，提高网络与信息安全保护水平，根据省、市要求，决定从年月日至月日，对全专项检查。

一、工作目标

通过专项检查，认真查找网络与信息安全存在的隐患和漏洞，增强各单位的安全意识；全面落实安全组织、安全制度和技术防范措施，建立和完善安全防范机制，确保网络与信息安全。

二、组织领导

成立牵头，县公安局、县保密局等相关部门组成，负责对全政府网络与信息安全检查工作的督导，对重要信息系统进行现场检查，并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案，并组织实施。

三、检查范围

专项检查的重点是党政机关门户网站和办公系统，以及基础信息网络（公众电信基础网络、广播电视传输网）和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统（金融、电力、交通、税务、财政、社会保障、供电供水等）。

四、专项检查内容

（一）信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。

（二）信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度，重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。

（三）技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面，是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务，是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。

（四）执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件，是否按照报告制度向有关部门报告。

（五）有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播淫秽、色情、暴力、赌博等有害信息进行检查。

（六）党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作，重大涉密活动和重要会议的各项内容事先是-2-

否经过保密审查审批，国家秘密文件、资料和其它物品的管理，涉密的电子设备、通信和办公自动化系统是否符合保密要求。

（七）重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况，信息系统安全等级保护定级备案情况，信息安全设施建设情况和信息安全整改情况。

五、专项检查方法与步骤

本次专项检查分三个阶段进行：

（一）自查阶段：日—月日。

各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查，对存在的突出安全隐患进行整改，切实加强本单位网络与信息安全的防护工作。

（二）抽查阶段：日—月

县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评，并提出整改意见。

（三）整改阶段：日—月日。

各单位对自查和抽查中查出的问题、隐患进行整改，并将整改情况于月日前报县网络与信息安全专项检查工作组（联系人：联系电话：），县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组，并对全网络与信息安全专项检查工作进行通报。

六、工作要求

（一）加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则，明确分管领导和工作人员。认真按照网络和信息安全专项检查内容，建立健全安全组织、安全管理制度，落实安全防范措施，切实做好重要信息系统的安全建设和管理。

（二）积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作，并提供必要的工作条件。

内网信息安全检查工作责任书篇6

军粮城工业园区按照市、区安委会关于深入开展安全生产大检查的要求，结合正在开展的安全生产隐患大排查大整治活动，通过对园区企业安全生产方面的前期全面排查的基础上，为进一步加大对企业安全生产工作的监督指导力度。

8月10日，园区安全环保部工作人员深入到园区重点企业（天津富士达自行车工业有限公司）对消防安全隐患排查整治情况进行检查，旨在彻底杜绝各类火灾事故的发生，为做好消防安全设施管控，提供基础保障。

检查活动中园区负责人提示企业管理人员要高度重视消防安全生产管理工作，未雨绸缪，超前谋划，结合消防与安保工作的实际，要求对生产作业现场、办公场所、仓库等部位，进行全面安全消防自查，主要查制度落实、消防通道、安全出口、室外内消防栓情况、消防水带、水枪、消防水泵情况、重点岗位员工消防知识掌握情况等方面开展细致排查。

内网信息安全检查工作责任书篇7

甲方单位：乙方单位：

为加强防火安全管理、确保本工程的顺利进行，按照“谁施工谁负责，谁操作谁负责，谁出事谁负责”的原则，凡参加本现场施工的分包单位（乙方）焊工，看护人员、检查人员必须认真遵守法律法规和总包单位的各项防火安全规章制度，完成下列目标，遵守下列规定：

一、目标：在施工过程中不许发生火险事故，不得出现违章作业：

二、电气焊工必须遵守如下规定：

1.电气焊设备必须保证安全，不得带隐患作业，电焊机必须按规定加装防漏电专用保护器，一、二次侧必须有防护罩，必须有接线鼻子，必须有防雨措施。

2.电气焊工在操作前必须对用火周围情况进行检查，严格落实清（清理易燃物品)，接（接住火花），浇（不能清理的用水浇湿），看（派专人看火),检（检查电气焊设备和操作地点），严（严格执行防火用火制度）的规定。必须携带足够的防火灭火用水和灭火器材。

3.焊工在操作中应随身携带操作证或复印件，持证上岗。

4.焊工应自己到用火审批部门办理用火审批手续。不得由他人代理，电气焊工必须按动火证限定的时间、地点、范围进行电气焊（割）作业，作业时两瓶之间、两瓶与用火地点按规定保持安全距离，作业结束后交回动火证。

5.电气焊工、看火人对用火操作全过程自始至终负有全责，要全面落实防火灭火措施，并督促看火人员、履行看火职责，共同做好防火安全工作。

6.用火完毕必须切断气源、电源、对用火部位仔细检查，确认无火种留下方可离开。

7.严格执行用火证中的注意事项，严禁电气焊工与防水、油漆、木工、冷却塔、贵重设备等同部位、同时间上下交叉作业。

8.在遇有五级以上大风等恶劣气候时，高空、露天焊接作业应停止。

三、看火人员须认真履行责任

1.看火人员必须掌握一定的防火知识和灭火技能。

2.在施焊期，看火人员不得擅自离开岗位，严禁在易燃可燃物品的地方施焊。发现不安全隐患及时通知焊工立即停止作业。

3.高层或临近脚手架焊接要敷设接火盘或防火布，接住火花。危险作业时必须派多人看火。4.看火人员须按要求带好灭火器和必要灭火用水。

5.操作完毕后协助焊工清理用火部位及周围上下左右环境以消除隐患确保安全。

四、检查人员对施焊部位及周围环境要进行深入的防火检查，对开出的用火证必须跟踪管理，及时纠正违章行为，消除不安全因素。

五、电气焊工、看火人、检查人未认真履行职责出现违章或事故，将承担法律责任，并按规定予以罚款。

甲方签字盖章：

乙方签字：

电气焊工：

看火人：

检查人：

电气防爆检查工岗位安全责任制篇8

防爆电气设备的操作和维护人员必须认真执行岗位责任制和操作规程。“岗位责任制”应规定有关人员的工作范围、岗位职责。“安全操作规程”则是对工作人员在操作使用、维护检修中应注意的和必须遵守的事项的具体规定。岗位责任制和操作规程是衡量和检查有关人员工作质量的依据，是防止发生人为的设备损坏事故和人身事故的有效措施。

一、对电气防爆检查工的基本要求

(1)爱岗敬业、遵章守纪、刻苦钻研本专业知识。

(2)熟悉防爆电气设备的性能、工作原理及操作方法和检修工艺。

(3)能对所有防爆电气设备进行正确地维护保养，有处理各种事故的能力。

(4)熟悉与本工种相关的安全规程、操作规程、完好标准和检修质量标准的规定。

(5)认识各种机械、电气符号，懂得机械制图、识图、机械基础及电工、电子的部分知识，能看懂机械装配图、电气原理图。

(6)能正确使用各种仪器、仪表和其他检查、检修、测量工具。

二、电气防爆检查工的岗位安全责任制

(1)认真学习和执行安全生产方针，遵守有关安全生产的法律、法规、条例和指令。

(2)严格遵守劳动纪律和各项管理制度，服从班组长的指挥，按时参加班前会，做到坚守工作岗位，坚持现场交接班制度。

(3)严格执行安全规程、操作规程、设备完好标准和检修质量标准等的规定，做到上标准岗、干放心活，安全生产、文明生产。

(4)努力钻研业务技术知识，熟练掌握防爆电气的构造、原理、性能和作用。做到判断事故准确无误，处理事故安全迅速。