CII运营者分析识别能力评价指标、网络安全服务机构分析识别能力评价指标、关键信息基础设施安全分析识别人员能力要求.pdfVIP

附录A

（规范性)

CII运营者分析识别能力评价指标

表A.1CII运营者分析识别能力评价指标

层面要点权重合规项指标描述合规项数量必要项标识

a)运营者应成立针对关键信息基础设施指导和管理的网络安全工作委员会或领导小组，由单位第一

负责人担任其领导职务，明确一名领导班子成员作为首席网络安全官，专职管理或分管关键信息基

础设施安全保护工作。

安全管b)运营者应设置专门的网络安全管理机构，明确机构的安全管理职责和安全岗位编制。☆

/15%5

理机构c)运营者应建立并实施网络安全考核及监督问责机制，并通过考核和监督问责相关工作记录文档查

验该机制是否正确有效运行。

d)应为每个关键信息基础设施明确一名安全管理责任人。☆

e)应将安全管理机构的主要负责人纳入本组织关键信息基础设施相关决策体系。

a)应明确安全管理机构的关键岗位，包括与关键业务系统直接相关的系统管理、网络管理、安全管

理等岗位；

b)应对安全管理机构的关键岗位人员进行安全技能考核，符合要求的人员方能上岗；

c)关键岗位宜从内部人员中选拔，配备专人，并配备两人以上共同管理；☆

d)应定期安排安全管理机构人员参加国家、行业或业界网络安全相关活动，及时获取网络安全动态；

安全管e)应建立网络安全教育培训制度，定期开展网络安全教育培训和技能考核，关键信息基础设施从业

/20%9

理人员40

人员每人每年教育培训时长不得少于个学时；教育培训内容应包括网络安全相关法律法规、政

策标准，以及网络安全保护技术、网络安全管理等；

f)网络安全教育培训和技能考核应根据岗位的不同而设定不同周期；

g)应对安全管理机构的负责人和关键岗位人员进行背景调查，并留存相关的背景调查材料。当安全

()

管理机构的负责人和关键岗位人员的身份、安全背景发生变化例如：取得非中国国籍或必要时，

应根据情况重新按照相关要求进行安全背景审查；

表A.1CII运营者分析识别能力评价指标（续）

层面要点权重合规项指标描述合规项数量必要项标识

h)应在人员发生内部岗位调动时，重新评估调动人员对关键信息基础设施的逻辑和