1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络

(2022年-2023年)省级基础电信企业网络与信息安全工作考核要点与评分标准.docxVIP

(2022年-2023年)省级基础电信企业网络与信息安全工作考核要点与评分标准.docx

    1. 1、本文档共20页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全求及评分标准【注1、注21②W力支撑属地提升监管效能,考核

    信息安全

    求及评分标准【注1、注21

    ②W力支撑属地提升监管效能,

    考核(1

    ③对于当」入能『考核附箭,孰

    上不纳入属地化考核指标。

    100分

    注2:对于未按要求完成配合监管工作

    计)

    的,管局应出具书面扣分说明及处理意

    2022年省级基础电信企业网络与信息安全工作考核要点与评分标准

    说明:2022年考核分为扣分项和加分项。一是考核扣分总分值为6分(按600分计),采用扣分形式,直至扣完为止。二是考核加分总分值为1分(按100分计),在集团公司对各省公司绩效考核体系中最高可加1分。三是对于进行混合所有制改革的省公司,应在改革方案或合作协议中明确安全责任传导与问责机制;具体改革方案在征得属地通信管理局同意后,由集团公司报部网络安全管理局批准同意后实施。

    备注福标类别考核指标一、属地各通信管理周(以下简称管局)根据属地土作实际,参考部网络安全管理局(以丑1:属地化考核指标设定标准:化

    备注

    扣网络与信息安全重点工作,网络与下简称网安局)2022工作要点,根据前期报送的属地化考核指标,明确考核要①紧

    扣网络与信息安全重点工作,

    见。

    二、网络

    (—)制

    严格落实网络安全责任

    (1)未明确一名领导班子成员作为首

    注1:首席网络安全官主要职责包括但

    安全责任

    度建设、

    制,设置首席网络安全官、

    席网络安全官的,扣50分(注

    不限于规划企业网络与信息安全中长

    专业力量

    网络与信息安全专职管理

    (2)网络与信息安全管理部门不符合

    期发展战略、管理策略,统筹协调企业

    和资金投

    部门,加强专业力量和资

    专职机构设置要求的,扣50分。

    内部网络与信息安全责任落实,

    金投入力度。

    ⑶未有效建立并落实网络与信息安全信资金投入制度,或未按照属地电信主画部门要求报告年度网络与信息安全资金投入情况的,扣50分(注21

    (4)对于进行混合所有制改革的省公

    司,未按要求上报改革方案的,扣50分;方案中未明确网络与信息安全责任

    传导与问责机制的,扣20分(注31

    注2:集团公司应及时将年度网络与r息安全资金投入总体情况报部网安局注3:已启动混合所有制改革的省公司应于2022年8月31日前报送改革方案.

    (二)重

    1.发生特别重大网络安全或数据安全事件的,发生一次扣100分;

    注1:参见《工业和信息化部关于印发

    大网络与

    发生重大网络安全或数据安全事件的,发生一次扣75分;发生较大

    <公共互联网网络安全突发事件应急

    信息安全

    网络安全或数据安全事件的,发生一次扣50分;发生一般网络安全

    预案〉的通知》(工信部网安[2022]

    事件

    或数据安全事件的,发生一次扣25分(注1,注21

    .因发生网络安全或数据安全事件,受到电信主管部门行政处罚或

    通报批评的,被通报一次扣25分,被处罚一次扣50分(注21

    .发生违规接入特通系统事件的,发生一次扣50分。

    .违反特通保密管理制度,发生泄密事件的,发生一次扣50分。

    .发生违规开展通信管制的,发生一次扣50分。

    281号),包括网络中断、系统瘫痪、网络数据及用户个人信息泄露等情况。

    注2:如同时满足其他扣分指标,以扣分分值最局项为准。

    三、网络

    系统建

    1.互联网信息安全管理系(1脚网安局按月对企业侧信安系统日

    注1互联网信安系统包括IDC/ISR包

    与信息安

    设、”三同

    统(简称信安系统)功能、常运行、功能、数据、三同步、资

    括互联网资源协作及互联网专线业

    全技术手

    步和配

    性能和使用管理等符合相源管理、配套保障等情况进行巡查抽测

    务1CDN等信安系统。

    段建设

    套保障工

    关标准与电信主管部门要和问题通报,并根据通报结果进行考核

    注2:技术测试由部网安局、各管局自

    作要求

    求(注1,注

    ?移动上网日志留存系统

    扣分。

    (2)各管局根据实际情况对企业信安系统进行监督检查或技术检测。

    (3)具体要求及扣分标准参照2022年考核标准,且对于同一问题部省不重复扣分。

    (1)各管局每半年对企业3G/4G移动

    行或委托相关单位开展。

    注1:技术测试由部网安局、各管局自

    功能、性能和操作使用符

    合规范要求。

    上网日志留存系统进行测试,于年底前对企业5G移动上网日志留存系统进行测试;部网安局随机抽取企业遂行测试,内容包括日志留存准确率、留存内容(注1,注2、

    (2)日志留存准确率:应不小于99%,

    行或委托相关单位开展。

    注2:5G日志留存内容参见相关标准。

    每降低一个百分点扣3分。

    (3腾存内容:应留存完整的日志记录,

    不满足的扣5分(注

    3.按照《关于印发基础电信企业资产安全管理平台和网络安全态势感知平台建设指南的函M工网安函

    (2022)1494号),建设

    您可能关注的文档

    最近下载

    文档评论(0)

    153****0282 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >