年基础电信企业专业公司网络与信息安全工作考核要点与评分.pdfVIP

(完整word版)2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

说明：1、各专业公司考核总分值均为6分。2、国际通信业务、云业务、物联网业务和应用商店业务专业公司由部单独设

立专项考核指标，参考集团公司意见,统一开展考核评分；其他专业公司由集团公司（网络和信息安全部门）结合通用考

核要求，自行制定考核指标并开展考核评分，部将对考核工作进行指导，并对考核指标和考核结果进行监督。

指标类别考核要求备注

一、涉及经营电信业务1。网络与信息安全机构人员、网络与信息安全责任制、突发事件应急响注1：各集团公司应在

的专业公司通用考核应处置、网络与信息安全技术保障措施、新技术新业务安全评估有关要求2019年5月31日前将

要求（6分）（注1、注同2018年。相关专业公司（含国际

2）2.数据安全和用户个人信息保护:应按照《网络安全法》《电信和互联网用通信业务、云业务、物

户个人信息保护规定》《工业和信息化部关于加强基础电信企业数据安全联网业务和应用商店

管理规范清理数据对外合作工作的通知》(工信厅网安函〔2018〕315号）业务公司的通用考核

要求，明确数据安全管理牵头责任部门及职责，建立数据安全和用户个人指标)考核要求及评分

信息保护管理制度，健全完善安全防护技术措施,按照电信主管部门相关标准报部网络安全管

标准完成合规性评估。定期（至少每年一次）对工作人员进行用户个人信理局（以下简称网安

息保护相关知识、技能和安全责任的相关培训;每年至少开展一次个人信局）批准后执行。

—1—

(完整word版)2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

息保护情况自查，及时消除自查中发现的安全隐患；健全重大突发数据安注2：对于未按要求完

全事件应急响应机制，对重大数据安全事件要立即采取有效补救措施，及成配合监管工作的，集

时向电信主管部门报告。团公司应出具书面扣

3.网络安全防护：一是应当按照《通信网络安全防护管理办法》（工业和分说明及处理意见。

信息化部令第11号）第九条、第十条、第十一条的要求，将有关自营系注3：参见《工业和信

统全部进行网络安全定级备案，并开展符合性评测和风险评估。二是应当息化部关于印发〈公共

按照第十七条、第十九条的要求，接受电信主管部门的网络安全远程检测互联网网络安全突发

和现场检查。远程检测首次发现存在网络安全问题时只通报不扣分,再次事件应急预案〉的通

发现问题时，每发现1项扣2分;若发现已通报但仍未整改的网络安全问知》（工信部网安

题，每发现1项扣4分。现场检查重点检查法律法规的落实情况、网络安〔2017〕281号）,包

全防护系列标准的达标情况、评估网络安全漏洞问题的风险情况，①每发括网络中断、系统瘫

现1项未按要求进行定级备案、符合性评测或风险评估等法律法规问题，痪、网络数据及用户个

扣2分。②每发现1项标准不达标扣1分。③每发现1处安全漏洞，高危人信息泄露等情况。

扣2分、中危扣1分、弱口令扣1分；若位于重要设备上，扣分加倍;发注4：如同时满足其他

现重大安全漏洞可导致用户信息泄漏、设备服务器受控、业务中断、网络扣分指标,以扣分分值

—2—

(完整word版)2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

中断等，每1