凤冈县教体系统网络安全责任检查考核制度

第一章总则

第一条为了加强教体系统信息化网络安全管理，全面掌握各校网络安全现状，及时发现存在的薄弱环节和安全隐患，有效防范信息安全事件的发生，构建良好的网络环境，规范网络安全检查工作，制定本检查考核制度。

第二条网络安全检查坚持“谁主管、谁创建、谁使用、谁负责”，“贵在真实、重在整改”的工作原则。

第三条网络安全检查工作由县教体局或学校党组织负责，分管领导组织实施，做到责任明确，措施到位。

第四条本制度适用于凤冈县各级各类学校。

第二章检查方式和周期

第五条网络安全检查采取自查、抽查和专项检查相结合的方式。

（一）自查是各校基于本制度的要求，周期性开展的网络安全检查。检查工作可以由网络安全工作人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

（二）抽查是指县教体局根据工作需要组织的网络安全检查组随机抽取学校开展的检查活动。检查工作可以由负责网络安全的股室相关工作人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

（三）专项检查是由网信办、公安局等主管部门具有特定目的网络安全检查。

第六条检查周期。

（一）学校每年至少开展一次自查工作。原则上可选在如“两会”或国庆节等关键或敏感的重点时间节点之前进行。

（二）抽查是县教体局根据阶段性的重点工作、重大活动选择开展。

（三）专项检查是网信办或公安局根据工作需要组织开展。

第三章检查内容和方法

第七条检查内容可分为管理和技术两个方面。

管理方面是检查是否按《凤冈县教育体育局加强校园网络安全保障工作实施方案（试行）》中的管理要求抓落实；技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。
第八条检查方法采取人工与技术手段相结合的方式进行，包括但不限于对系统进行漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等，确保检查的有效性和完整性。

第四章评价与考核

第九条按照《党委（党组）网络安全工作责任制实施办法》《凤冈县教育体育局加强校园网络安全保障工作实施方案（试行）》等，对校园网络安全检查工作、检查结果以及整改情况进行评价考核。

第十条网络安全检查考核纳入学校考核，作为学校领导班子及教师考核评价的主要内容。

第十一条 若出现在网络安全检查与整改工作中弄虚作假的，一经查实，将按照有关管理制度对相关领导和责任人进行处罚。

第五章附则

第十二条本制度自印发之日起施行。

第十三条本制度由县教体局负责网络安全的股室负责解释。