网络攻击处置考核细则.docxVIP

网络攻击处置考核细则

网络攻击处置考核是检验网络安全防护体系有效性、提升团队应急响应能力的重要手段。本细则以规范网络攻击处置流程、强化责任落实、提高处置效率为目标，结合组织实际业务场景与技术特点，明确考核范围、内容、标准及结果应用，适用于承担网络安全防护职责的信息科技部门、业务系统运维团队及相关岗位人员（以下简称“被考核单位/人员”）。

一、考核组织与职责

（一）考核领导小组

由分管网络安全的单位负责人担任组长，成员包括信息科技部门负责人、安全合规部门负责人、业务部门负责人等。主要职责为：

1.审定考核方案、评分标准及结果应用规则；

2.对重大争议事项进行决策；

3.监督考核过程的公平性与有效性。

（二）考核执行小组

由信息科技部门网络安全团队牵头，联合安全合规部门、第三方安全服务商技术专家组成，成员应具备网络安全应急响应、漏洞管理、日志分析等专业资质。主要职责为：

1.制定年度考核计划，明确考核时间、范围及重点；

2.实施现场检查、模拟演练、资料核查等具体考核动作；

3.整理考核数据，形成初步评分报告并提交领导小组审定；

4.跟踪被考核单位整改措施落实情况。

二、考核内容与评分标准

考核总分100分，采用“基础项+扣分项+加分项”模式，重点围绕“事前准备-事中处置-事后复盘”全流程展开，具体如下：

（一）基础准备（30分）

1.制度与预案建设（10分）

考核要点：是否建立覆盖网络