2014网络安全考核宣贯[定稿]选编.pptVIP

域名系统、网上营业厅、 IP承载网、数据中心等都必须建立相关手段，能防止相关攻击。 考核采用得分制，具备能力的加分。 * 此处根据XX实际情况，考虑了额外加分。 * * * * 考虑XX是今年重点保障项目，设置了特别加分项。 * * * * * * 目前30%，年底要求达到70%以上。 国家中心要求达到1：1000 * * * * 在完成木马和僵尸网络、移动互联网恶意程序处置任务时，处置率低于90%以下，每1次扣1分； 企业每季度如实上报利用相关技术手段掌握的僵尸、木马、移动互联网恶意程序样本、感染事件详细信息及重点案例分析，零上报1次扣1分，漏报1次扣2分。企业应每月向当地管局报送处置结果，零上报1次扣1分，漏报1次扣2分。 注：事件类型不局限于僵尸、木马及移动互联网恶意程序感染事件，也可包括用户DDOS攻击、DNS篡改等各类网络安全事件。 三、网络安全应急 发生网络安全突发事件时，是否按照相关要求（即不得迟报、漏报、瞒报）及时准确向电信主管部门报告。（20分） （未按照相关要求时准确向电信主管部门报告的，每一次扣2分） 考核指标 重点考核内容 是否制定本企业网络安全应急预案并与电信主管部门的应急预案相衔接。（20分） （未制定本企业网络安全应急预案的，扣10分；制定但未与电信主管部门的应急预案相衔接的，扣10分） 网络安全突发事件发生后，依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施。 （20分） （未采取有效、适当的应急处置措施的，每1次扣2分） 是否配合做好电信主管部门组织的网络安全应急演练，并组织开展本企业的网络安全应急演练。（20分） （在人力、资源、时间等方面，企业在配合过程中存在拖沓、推诿等情况，每1次扣10分；未开展网络安全应急演练的，不得分） 考核指标 重点考核内容 是否按照电信主管部门的要求为重要信息系统提供支撑保障。（20分） （因运营企业系统割接造成的管局侧重要信息系统故障的，每1次扣2分；可能影响到管局侧系统的企业割接未提前按相关规定申请的，每1次扣1分，专线中断每1个小时扣1分，因市政工程等不可抗力导致的中断时间不计算在内，但需提供书面情况说明；系统故障未在4小时内处置完毕的，每1次扣2分；为保障XX重要网站及应用系统安全，企业需提供机房空间及带宽支撑电信主管部门建设XX防护平台。不配合或配合不到位的，扣5分。） 问题1：网络安全基础资源管理有待加强 IP地址报备不全、不准的问题长期存在，静态专线用户、IDC用户报备准确率亟待提高。 各企业需根据本年度考核办法，落实营帐系统中用户信息资料与后端IP地址分配联动更新机制和技术手段，使前后端数据更新一致。 问题2：IDC僵木蠕监测手段的覆盖仍需加强 考核指标对企业自身发现僵木蠕事件的能力有明确要求。 企业目前的监测范围不足。 问题3：移动互联网、僵木蠕恶意样本抓取与分析能力不足 本年度对移动互联网、僵木蠕恶意样本的抓取与分析提出了明确要求，但目前各企业上报的样本数量不足、分析报告质量不高。 问题4：信息报送数量少，质量不高 目前各企业上报的事件数量较其他省份明显偏少，应重点报送各类DDoS攻击、有影响的互联网接入中断事件、针对域名系统、网厅等重要网元的攻击事件等。 不允许零上报，每季度至少上报一起描述较详细的重点事件。 问题5：网络安全配合工作有待加强 流数据监测的采样率提升至1:2000有额外加分（电信1:2500，移动部分1:3000，联通1：1000）。 流数据监测出现采样比变动、无流量等现象，需及时配合管局处理。 企业割接需提前报备，出现故障时需及时排除。 问题1：网络安全突发事件如何定义 解答： 根据工业和信息化部通信保障局《关于印发〈互联网网络安全信息通报实施办法〉的通知》（工信部保〔2009〕156号）要求，一般事件、较大事件、重大事件、特别重大事件均视为网络安全突发事件。具体定义可在工信部网站上进行查询。 问题2：系统割接报备如何操作 解答： 报备范围为可能影响到管局侧系统的企业割接。 可以按月集中报备。 需加盖省公司印章。 批准以后方可执行。 问题3：虚假源地址流量如何定量 解答： 管局将在年底组织对各企业虚假源地址防护能力的测试，以最终测试结果作为考核依据。 问题4：关于“网络安全防护技术手段建设情况”中 域名系统、网上营业厅小项如何检测 解答： 管局将委托权威的第三方机构对域名系统、网上营业厅系统进行符合性评测，以评测结果作为评分依据。 检测得分≥90分的，视为具备相关能力；90＜检测得分≤60分的，视为基本具备相关能力；检测得分＜60分的，视为不具备相关能力。 问题5：流检测采样比是如何要求的 解答： 采样比满足1:30