2014网络安全考核宣贯[定稿]概要.ppt

域名系统、网上营业厅、 IP承载网、数据中心等都必须建立相关手段，能防止相关攻击。 考核采用得分制，具备能力的加分。 * 此处根据XX实际情况，考虑了额外加分。 * * * * 考虑XX是今年重点保障项目，设置了特别加分项。 * * * * * * 目前30%，年底要求达到70%以上。 国家中心要求达到1：1000 * * * * 在完成木马和僵尸网络、移动互联网恶意程序处置任务时，处置率低于90%以下，每1次扣1分； 企业每季度如实上报利用相关技术手段掌握的僵尸、木马、移动互联网恶意程序样本、感染事件详细信息及重点案例分析，零上报1次扣1分，漏报1次扣2分。企业应每月向当地管局报送处置结果，零上报1次扣1分，漏报1次扣2分。 注：事件类型不局限于僵尸、木马及移动互联网恶意程序感染事件，也可包括用户DDOS攻击、DNS篡改等各类网络安全事件。 三、网络安全应急 发生网络安全突发事件时，是否按照相关要求（即不得迟报、漏报、瞒报）及时准确向电信主管部门报告。（20分） （未按照相关要求时准确向电信主管部门报告的，每一次扣2分） 考核指标 重点考核内容 是否制定本企业网络安全应急预案并与电信主管部门的应急预案相衔接。（20分） （未制定本企业网络安全应急预案的，扣10分；制定但未与电信主管部门的应急预案相衔接的，扣10分） 网络安全突发事件发生后，依照有关法律法规和应急预案的规定采取有效