网络安全防护考核细则.docx

网络安全防护考核细则

一、总则

1.1编制目的

为健全网络安全闭环管理机制，统一网络安全防护成效评价口径，强化网络安全责任制落实，特制定本考核细则。细则以国家网络安全法律法规、行业监管要求及组织内部制度为基准，通过量化指标、过程监督与结果评价，推动网络安全防护能力持续提升。

1.2适用范围

本细则适用于组织总部及所属各级全资、控股和实际管理单位的信息系统、数据资源、网络基础设施、工控系统、云资源及第三方服务的网络安全防护考核工作。合资、参股单位可参照执行。

1.3考核原则

依法依规：以《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等上位法为根本遵循。

风险