2022年基础电信企业专业公司网络与信息安全工作考核要点与评分标准.docx

名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -2022 年基础电信企业专业公司网络与信息安全工作考核要点与评分标准说明： 1、各专业公司考核总分值均为 6 分；2、国际通信业务、云业务、物联网业务和应用商店业务专业公司由部单独设立专项考 核指标,参考集团公司看法,统一开展考核评分；其他专业公司由集团公司（网络和信息安全部门）结合通用考核要求,自行制定考核指标并开展考核评分,部将对考核工作进行指导,并对考核指标和考核结果进行监督；指标类别考核要求备注一、涉及经营电信业务1. 网络与信息安全机构人员、网络与信息安全责任制、突发大事应急响应处置、注 1：各集团公司应在的专业公司通用考核要网络与信息安全技术保证措施、新技术新业务安全评估有关要求同2022 年；2022 年 5 月 31 日前将相求（6 分）（注 1、注 2）2. 数据安全和用户个人信息爱护：应依据网络安全法电信和互联网用户个关专业公司（含国际通信人信息爱护规定 工业和信息化部关于加强基础电信企业数据安全治理规范业务、云业务、物联网业清理数据对外合作工作的通知 工信厅网安函 2022315 号 要求,明确数据务和应用商店业务公司安全治理牵头责任部门及职责,建立数据安全和用户个人信息爱护治理制度,的通用考核指标）考核要健全完善安全防护技术措施,依据电信主管部门相关标准完成合规性评估；定求及评分标准报部网络期（至少每年一次）对工作人员进行用户个人信息爱护相关学问、技能和安全安全治理局（以下简称网责任的相关培训；每年至少开展一次个人信息爱护情形自查,准时排除自查中安局）批准后执行；发觉的安全隐患；健全重大突发数据安全大事应急响应机制,对重大数据安全注 2：对于未按要求完成大事要立刻实行有效补救措施,准时向电信主管部门报告；协作监管工作的,集团公3. 网络安全防护：一是应当依据通信网络安全防护治理方法（工业和信息化司应出具书面扣分说明部令第 11 号）第九条、第十条、第十一条的要求,将有关自营系统全部进行网及处理看法；络安全定级备案,并开展符合性评测和风险评估；二是应当依据第十七条、第注 3：参见工业和信息十九条的要求,接受电信主管部门的网络安全远程检测和现场检查；远程检测化部关于印发 <公共互联首次发觉存在网络安全问题时只通报不扣分,再次发觉问题时, 每发觉 1 项扣 2网网络安全突发大事应分；如发觉已通报但仍未整改的网络安全问题,每发觉1 项扣 4 分；现场检查急预案 >的通知（工信部重点检查法律法规的落实情形、网络安全防护系列标准的达标情形、评估网络网安 2022281 号）,安全漏洞问题的风险情形,每发觉 1 项未按要求进行定级备案、符合性评测包括网络中断、系统瘫或风险评估等法律法规问题,扣2 分； 每发觉 1 项标准不达标扣1 分；每痪、网络数据及用户个人 1 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -发觉 1 处安全漏洞, 高危扣 2 分、中危扣 1 分、弱口令扣 1 分；如位于重要设信息泄露等情形；注 4：犹如时满意其他扣备上,扣分加倍；发觉重大安全漏洞可导致用户信息泄漏、设备服务器受控、业务中断、网络中断等, 每 1 处扣 5 分；发觉存在恶意代码或后门程序未处置,分指标,以扣分分值最高或从网络单元外猎取网络单元内设备的治理员权限或重要数据,扣 10 分；企 项为准；业未建立集中化网络安全问题闭环治理机制,实现定期巡查、整改核验、考核问责等要求的,扣 5 分；三是应当依据电信网和互联网信息服务业务系统安全防护要求,公司系统应具备与业务系统重要性相匹配的防 DDoS攻击、防入侵、网页防篡改、数据防泄露的才能；4. 发生特殊重大网络安全或数据安全大事的,发生一次扣100 分；发生重大网络安全或数据安全大事的,发生一次扣75 分；发生较大网络安全或数据安全事25件的,发生一次扣 50 分；发生一般网络安全或数据安全大事的,发生一次扣 分（注 3,注 4）；5. 因发生网络安全或数据安全大事,受到电信主管部门行政惩罚或通报批判的,被通报一次扣 50 分；被惩罚一次扣 100 分（注 4）；指标类别考核指标指标要求单项评分标准备注二、国际通信业务专业（一）通用考核指由集团公司结合通用考核要求,自行制定；公司专项考核 （6 分,按标（3 分,按 300 分600 分计）计） 2 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 2 页,共 6 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -（二）1. 加强对严格落实关于防范（1）严格合同约束：企业要依据注：通报包括公安封停号专项考国际合作打击电信网络诈骗犯实施看法第九条等相关要求,码通报、国际来源诈骗电核指标运营商管罪的通告（以下简称全量修订本企业与国际合作运营话通报、用户举报通报（3理通告）、关于进一商的国际业务合作协议, 对于未按等；分,按步防范和打击通讯信要求修订并执行的, 每发觉 1 份扣300 分息诈骗工作的实施意5 分；计）见（以下简称 实施（2）加强规范治理：未建立对问看法）、关于纵深推题突出国际合作运营商协商机制进防范打击通讯信息的；未对问题突出国际合作运营商诈骗工作的通知（以督促整改的,或未对整改不力、屡下简称通知）和通教屡犯国际合作运营商准时终止报（注）等文件有关合作的,每发觉1 起扣 5 分；要求,严格合同约束,加强对国际合作运营 商的规范治理；2. 国 际 来严格落实 通告实（1）对于通过国际来源诈骗电话源 诈 骗 电施看法通知 和通情形通报、 用户举报和督导检查等话 情 况 通报等文件有关要求,发觉的违规问题发觉1 次扣 5 分；报强化企业主体责任落（2）自 2022 年 1 月起,国际来源实；诈骗电话情形通报中, 连续 2 个月万次国际来话监测出诈骗电话次数超过 50（含）的,每次扣5 分；（3）未按要求对通报号码进行呼 叫源头倒查的,每发觉 1 起扣 1 分；三、云（ CDN）业务专业（一）通用考核指由集团公司结合通用考核要求,自行制定；公司专项考核 （6 分,按标（3 分,按 300 分 3 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 3 页,共 6 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -600 分计）计）（2）信安系统基（1）利用部级信安系统对企业信安系 础数据精确完整；统上报的相关数据进行随机抽查,每 发觉一条不合格数据,扣 2 分；（2）企业未依据电信主管部门要求,对反常数据进行更新上报的,每发觉 一次扣 5 分；（3）信安系统的部网安局依据工信厅网安2022135注：详细评分标准同 2022使用治理、运行维号要求,在 2022 年 12 月底前对信安年；企业须依据标准要求护及安全防护符系统的使用治理、运行爱护、安全防对信安系统进行网络安合要求；护等情形进行监督与检查；全定级与防护, 并供应书面证明文件；四、物联网业务专业公（一）通用考核指由集团公司结合通用考核要求,自行制定；司专项考核（ 6 分,按标（3 分,按 300 分按 照工信部有关（1）部平台建设：依据工信部有关要600 分计）计）（二）1. 物 联 网专项考行 业 卡 安要求,做好物联网求,协作完成部物联网行业卡安全监核指标全 监 测 和行业卡安全治理测和治理平台技术方案制定,并高效（3管 理 平 台技术手段建设及做好系统对接、数据推送等工作；未分,按建设工作支撑工作；满意上述工作要求,依据实际完成情300 分况可扣除 10 分、50 分或 100 分； 4 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 4 页,共 6 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -计）（2）企业内部系统建设：依据有关要 求及技术标准,全面完成企业内物联网行业卡安全治理相关技术手段建设 工作；未满意上述工作要求,依据实 际完成情形可扣除 10 分、50 分或 100 分；2. 物 联 网协作部省两级电（1）试点方案制定：依据关于协作注：物联网安全治理系统安 全 管 理信主管部门开展开展物联网安全治理系统试点工作的有关功能、性能指标应符系 统 试 点物联网安全治理通知（工网安函 20221429 号）要合电信主管部门相关标建设工作系 统试点建设工求,完成本公司物联网安全治理系统准规范要求；作；试点方案制定；未满意上述工作要求,依据实际完成情形予以扣分,最高扣 50 分；（2）开展试点建设：协作部省两级电 信主管部门完成物联网安全治理系统 试点建设工作,具备物联网网络基础 资源治理、溯源认证治理、数据安全 治理、安全监测预警等才能；未满意 上述工作要求,依据实际完成情形予 以扣分,最高扣 100 分；五、应用商店业务专业（一）通用考核指由集团公司结合通用考核要求,自行制定；公司专项考核 （6 分,按标（3 分,按 300 分（1）依据移动智能终端应用软件（1）每发觉 1 个应用未做开发者真600 分计）计）（二）移 动 应 用专项考网 络 安 全预置和分发治理暂行规定、工实身份登记扣 2 分；核指标治理业和信息化部关于加强电信和互联（2）每发觉 1 个应用未做上架前安 5 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 5 页,共 6 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -（3网行业网络安全工作的指导看法,全审核,扣 2 分；100 分；分,按应用商店建立安全备案库,开展移（3）未建立安全备案库扣300 分 动应用开发者真实身份信息登记、计）上架前安全审核（2）依据公共互联网网络安全威未依据通知要求, 在规定时限内实行胁监测与处置方法（工信部网安相关网络安全威逼处置措施的,每发2022202 号）,依据电信主管部现一次扣 3 分；门的通知和时限要求实行相应处置 措施,反馈处置结果； 6 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 6 页,共 6 页 - - - - - - - - -