等网络自查表.docVIP

网络安全自查表 评估指标 评价要素 权重(V) 评价标准（P为量化值） 计分 （P*V） 分管领导 3 明确一名主管领导负责本部门网络安全工作。已明确，本年度就网络安全工作作出批示或主持召开专题会议，P=1;已明确，本年度未就网络安全工作作出批示或主持召开专题会议，P=0.5; 未明确，P=0。 责任部门 2 明确一个部门具体承担网络安全管理工作。（应为本单位二级机构 ）。已以正式文件等形式明确其职责，P=1;未明确，P=0。 信息安全员 2 各本单位及下属部门指定一名专职或兼职信息安全员。P=指定网络安全员的机构数量与机构总数的比率。 网络安全日常管理 规章制度 制度完整性 3 建立网络安全管理制度体系，涵盖人员管理、资产管理、采购管理、外包管理 、教育培训等方面。制度完整，P=1；制度不完整，P=0.5；无制度,P=0。 制度发布 2 安全管理制度以正式文件等形式发布。符合，P=1;不符合，P=0。 人员管理 保密协议 2 重点岗位人员（系统管理员、网络管理员、网络安全员等）签订网络安全与保密协议。P=重点岗位人员中签订网络安全与保密协议的比率。 离岗管理 2 人员离岗离职时，收回其相关权限，签署安全保密 承诺书。符合，P=1；不符合，P=0。 到访管理 2 外部人员访问机房等重要区域时采取审批、人员陪同、进出记