一、工作目标

通过全面深入的监督检查，精准识别网络安全风险点，督促相关单位及时整改，确保重要信息系统稳定运行，重要数据安全存储与传输，避免发生重大网络安全事件，营造安全、稳定、可靠的网络环境。

二、检查对象

1. 党政机关：涵盖各级党委、政府部门及其直属机构，确保政务办公网络安全，保障政府业务正常运转，维护政府公信力。

2. 关键信息基础设施运营者：涉及金融、能源、交通、通信、医疗、教育等重点行业，这些行业的信息系统一旦遭受攻击，将对国计民生造成严重影响 。

3. 互联网企业：特别是提供网络服务、数据存储与处理、电子商务等业务的平台型企业，因其数据量大、用户多，安全风险高。

4. 其他重点单位：科研机构、大型国有企业等拥有大量敏感信息和重要数据。

三、检查内容

1. 安全管理制度：查看是否建立健全网络安全责任制，明确各岗位安全职责；是否制定应急预案，并定期演练；是否开展网络安全培训，提升员工安全意识。

2. 技术防护措施：检测是否部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等安全设备，且设备是否正常运行；检查系统漏洞扫描与修复情况，确保及时发现并处理安全漏洞。

3. 数据安全保护：核查数据分类分级管理情况，对重要数据是否采取加密存储、传输措施；了解数据备份与恢复机制是否完善，能否在数据丢失或损坏时快速恢复。

4. 人员安全管理：调查人员权限管理是否合理，是否存在权限过大或权限滥用情况；是否对离岗人员进行权限回收和数据交接管理。

四、检查方式

1. 自查与整改：要求各检查对象依据相关标准和规范，对自身网络安全状况进行全面自查，形成自查报告，并针对发现的问题及时整改。

2. 远程技术检测：运用专业的安全检测工具，对检查对象的网络和信息系统进行远程扫描，检测系统漏洞、弱口令等安全隐患。

3. 现场检查：由网络安全专家和执法人员组成检查组，实地查看被检查单位的网络安全设施、管理制度执行情况等，与相关人员进行交流，深入了解网络安全工作开展情况。

4. 第三方检测评估：委托具有资质的第三方安全检测机构，对重点检查对象进行全面的安全检测与评估，出具专业的检测报告。

五、时间安排

六、工作要求

1. 高度重视，落实责任：各检查对象要充分认识网络安全的重要性，切实履行网络安全主体责任，认真组织开展自查和整改工作。检查组成员要认真负责，严格按照检查标准和程序开展工作，确保检查质量。

2. 严格纪律，保守秘密：检查过程中，要严格遵守工作纪律和保密规定，不得泄露被检查单位的商业秘密和敏感信息。对检查中发现的问题，要客观公正地指出，不得随意夸大或隐瞒。

3. 加强沟通，协同配合：检查工作涉及多个部门和单位，要加强沟通协调，形成工作合力。各部门要密切配合，共同推进检查工作顺利开展。

4. 强化整改，跟踪问效：对检查中发现的问题，要建立整改台账，明确整改要求和期限，督促被检查单位按时整改到位。对整改不力或拒不整改的单位，要依法依规严肃处理 。

平顺县公安局涉企行政检查事项清单（2025年版）

平顺县公安局网安大队