网络安全管理工作自评估表.docx

附件 2  网络平安管理工作自评估表 （V）属性（V×P）已明确，本年度就网络平安工作作出批示或主持召开专题会议， （V） 属性 （V×P） 已明确，本年度就网络平安工作作出批示或主持召开专题会议，P = 1； 3 定性 已明确，本年度未就网络平安工作作出批示或主持召开专题会议，P = 0.5； 尚未明确，P = 0。 2 定性 已指定，并以正式文件等形式明确其职责，P = 1； 未指定，P = 0。 网络平安 明确一名主管领导负责本单位网络平安工作（主管领导应为本单位正职或副职领 主管领导 导）。 网络平安组织管理  网络平安 指定一个机构具体担当网络平安管理工作管理机构 （管理机构应为本单位二级机构）。 络员员。与内设机构总数的比率。制度完整性建立网络平安管理制度体系，涵盖人员管理、资产管理、选购管理、外包管理、教 络员 员。 与内设机构总数的比率。 制度完整性 建立网络平安管理制度体系，涵盖人员管理、资产管理、选购管理、外包管理、教 3 定性 制度完整，P = 1； 制度不完整，P = 0.5； 育培训等方面。 无制度，P = 0。 制度发布 平安管理制度以正式文件等形式发布。 2 定性 符合，P = 1；不符合，P = 0。  P = 指定网络平安员的内设机构数量 定量 规章制度 网络平安日常  重点岗位人 重点岗位人员（系统管理员、网络管理员、 员签订平安 2  P = 重点岗位人员中签订网络平安与 定量 管理 人员管理 保密协议 网络平安员等）签订网络平安与保密协议。 保密协议的比率。 人员离岗离 人员离岗离职时，收回其相关权限，签署 2 职管理措施 平安保密承诺书。 符合，P = 1； 定性 不符合，P = 0。 评估指标 评价要素 评价标准 权重 指标 （V） 属性 外部人员访 外部人员访问机房等重要区域时实行审 量化方法（P 为量化值） 符合，P = 1； 评估得分 （V×P） 人员管理 2 问管理措施 批、人员伴随、进出记录等平安管理措施。 定性 不符合，P = 0。 责任落实 指定专人负责资产管理，并明确责任人职责。 定性 符合，P = 1；不符合，P = 0。 资产管理  建立台账 建立完整资产台账，统一编号、统一标识、 2 统一发放。 定性 符合，P = 1；不符合，P = 0。 账物符合度 资产台账与实际设备相全都。 设备修理维 2 定性 符合，P = 1；不符合，P = 0。 记录完整，P = 1； 护和报废管理措施 网络 平安 外包服务协 日常 议 管理 完整记录设备修理维护和报废信息（时间、 2 地点、内容、责任人等）。 与信息技术外包服务供应商签订网络平安 与保密协议，或在服务合同中明确网络安 2 全与保密责任。 定性 记录基本完整，P = 0.5； 记录不完整或无记录，P = 0。 符合，P = 1； 定性 不符合，P = 0。 记录完整，P = 1； 外包管理 若无外包则P 现场服务管 现场服务过程中支配专人管理，并记录服 2 理 务过程。 定性 记录不完整，P = 0.5； 无记录，P = 0。 均为1 外包开发管 外包开发的系统、软件上线前通过信息安 2 理 全测评。 P =外包开发的系统、软件上线前通过定量 信息平安测评的比率。 运维服务方 原则上不得接受远程在线方式，确需接受 时实行书面审批、访问把握、在线监测、 2 符合，P = 1； 定性 式 日志审计等平安防护措施。 经费保障 经费预算 将网络平安设施运维、日常管理、训练培 训、检查评估等费用纳入年度预算。  定性 不符合，P = 0。 符合，P = 1； 不符合，P = 0。 评估指标 评价要素 评价标准 权重 指标 （V） 属性 量化方法（P 为量化值） 评估得分 （V×P） 网络 网站内容 网站信息发 网站信息发布前实行内容核查、审批等安管理 布 全管理措施。 平安 2 定性 符合，P = 1； 不符合，P = 0。 日常 电子信息 介质销毁和 配备必要的电子信息消退和销毁设备，对 变更用途的存储介质进行信息消退，对废 1 符合，P = 1； 定性 管理 管理 信息消退 弃的存储介质进行销毁。 具备防盗窃、防破坏、防雷击、防火、防 不符合，P = 0。 符合，P = 1； 物理环境平安 机房平安 水、防潮、防静电及备用电力供应、温湿 2 度把握、电磁防护等平安措施。 物理访问控 机房配备门禁系统或有专人值守。 1 制 定性 不符合，P = 0。 定性 符合，P = 1；不符合，P = 0。符合，P = 1； 信息平安防护 管理 网络边界 平安 访问把握 入侵检测 平安审计 网络边界部署访问把握设备，能够阻断非 3 授权访问。 网络边