防范网络安全重大风险,遏制网络安全重大事故,按照各行业针对网络安全的相关要求,协助主管单位对管辖单位进行网络安全检查。通过技术和管理及各类安全技术措施和落实情况,进行全方位的摸底检查。为提升网络安全管理水平提供真实有效的决策依据。
以重要网络、网站、平台、业务系统、信息系统和工业控制系统等关键信息基础设施作为检查对象,通过网络安全管理情况、信息系统管理情况、技术防护情况、应急工作情况、安全教育培训情况、外包服务管理情况、数据中心建设管理情况、安全问题整改情况8个方面进行检查,检查结束后,对网络安全抽查结果进行梳理、汇总,深入分析问题隐患,督促相关单位进行整改,并对网络安全检查工作进行全面总结。
(一)全面开展安全检查,有利于提高安全管理绩效,促进基线与合规的密切结合。开展“经常性”安全检查和评估,可极大的提升联网单位安全管理人员的安全防护意识和技术水平。
(二)全面开展安全检查,有利于提高各方面的满意度,进一步提升组织形象。通过核查、对比的方式,客观地分析了解自身网络安全管理现状与相关法律法规和其他要求的差距,使得组织更加容易找到网络安全管理中的薄弱环节,特别是非技术性薄弱环节与国家法律法规、行业地方标准之间的产局,便于组织快速改进与提升。
(三)全面开展安全检查,有利于增强组织防范法律风险能力,更好地维护组织权益。随着网络安全各项法律法规的出台,合规性已成为组织所面临的重要风险,定期、全面地开展安全检查,则能够及时有效地发现自身管理体系与法律法规的差异。分析这些差异可能产生风险的程度,对不可承担风险,研究制定相应的防范和控制措施。可推动自查自纠,自我规范,主动管理的能力和作风。