附件5
网络安全工作评分参考
单位:
表1 现场检测评分参考总表
项目 | 内容 | 标准 | 评分办法 | 分值 | 备注 |
网络安全工作责任制落实情况 (30分) | 把网络安全工作纳入重要议事日程 (5分) | 1、 党委(党组)每半年一次传达部署中央、省委网络安全工作的指示精神和决策部署。(1.5分) 2、 党委(党组)领导班子主要负责人每年至少召集一次专题会议,组织听取网络安全工作整体情况汇报,研究议定重大事项,加强网络安全工作的措施和人力物力财力保障等。(1.5分) 3、 网络安全直接责任人至少每季度召集一次会议听取网络安全相关工作汇报,研究网络安全工作。(2分) | 查阅会议记录 | 3 | |
建立和落实网络安全责任制 (3分) | 1. 明确党委(党组)领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。(1分) 2. 印发本地区本部门网络安全工作责任制实施办法或细则,或以相关文件明确责任制实施要求。(1分) 3. 将本地本部门本单位网络安全工作纳入年度工作目标绩效考核。(1分) | 查阅正式文件或会议纪要 | 3 | ||
明确网络安全工作机构 (3分) | 1.成立网络安全机构,具有明确的负责人、职能、组成部门(2分):  市委成立了市委网信部门,其“三定”职责中包括网络安全统筹协调职责,明确处室负责此项工作;省直各部门、各单位明确了本单位网络安全工作的相关处室和工作职责;行业主管监管部门明确了负责本行业网络安全工作的相关处室和工作职责。2.网络安全工作机构按照岗位实际配备了网络安全工作人员。(1分) | 查阅正式文件或会议纪要 | 3 | ||
明确本地区本部门网络安全的主要目标、基本要求、工作任务、保护措施(3分) | 建立网络安全工作体系,制定了本地区本部门本行业网络安全规划、实施计划或工作方案等文件,提出了本地区本部门本行业的网络安全主要目标,基本要求,工作任务和保护措施。(3分) | 查阅正式文件 | 3 | ||
加大财力物力支持和保障力度 (3分) | 1. 通过财政预算渠道,切实保障网络系统的安全防护加固、安全运维、安全检测评估、系统安全升级改造、网络安全教育培训、网络安全事件应急处置等支出。(1分) 2. 新建信息化项目的网络安全预算不低于项目总预算的5%。(1分) 3. 审计部门将网络安全建设和绩效纳入审计范围。(1分) | 查阅相关佐证材料 | 2 | ||
开展经常性的网络安全宣传教育培训 (3分) | 1. 本地区每年按照国家统一安排开展网络安全宣传周活动。(1分) 2. 本部门在职人员人均接受网络安全培训时间不少于4个学时。未开展的,有工作计划或布置的,视为开展;(1分) 3. 对网络安全专业技术岗位人员开展专业技能培训,年度人均接受相关培训时间不少于8个学时,且获得网络安全专业资质人员占比达到60%以上或虽未达到60%但逐年提高。(1分) | 查阅相关资料 | 2 | 暂未开展,有工作计划书的,此项工作得分。 | |
统筹协调开展网络安全检查 (7分) | 1. 网络安全和信息化领导机构统筹协调组织本地区有关部门开展网络安全检查,涉及重要行业的,会同相关主管部门进行,年底汇总检查结果,连同年度网络安全工作报告一起报上级网信委。(2分) 2. 各部门依法依归依职责对机关本级、直属机构、所主管监管行业行开展网络安全检查,年底将检查结果报上级网信委,检查结果通报网络和信息系统所在地区网络全和信息化领导机构。(2分) 3. 及时整改网络安全检查发现的风险。(3分) | 查阅相关资料 | 3 | ||
国产化工作进展符合中央提出的目标要求(3分) | 1. 明确本地区本部门本行业国产化工作的机构和负责人。(1分) 2. 建立了国产化替代台账。(0.5分) 3. 制定了国产替代计划,明确时间表、路线图。(0.5分)组织开展了本地区本部门本行业涉密领域国产化替代工作。(0.5分) 4. 用于采购国产硬软件产品的支出比例符合中央提出的要求。(0.5分) | 查阅相关资料 | 0 | ||
关键信息基础设施安全维护情况 (50分) | 基本情况备案 (2分) | 记载详细的关键信息基础设施数量、主要功能、分布、服务范围、主管单位等情况。(2分,缺一项信息的扣0.5分,扣完为止) | 查阅相关资料 | 2 | |
管理机构 (5分) | 以文件或其他方式明确关键信息基础设施管理机构和运维机构(1分),负责人和关键岗位人员安全背景审查(1分)、职能(1分)、保密条款(1分)、组成部门(1分)。 其他:若设施运维为外包模式的,运维企业必须具有相关网络安全资质,专业网络技术人员,签署网络安全保密协议及关键岗位人员安全背景审查,近3年内未受到相关主管部门的行政处理。若运维企业不符合上述任何条件的,对应项不得分。 | 实地查看和查阅相关资料 | 5 | ||
网络安全工作“三同步”情况 (3分) | 网站、系统平台和工业控制系统的信息化项目,在项目建设的同时保证安全技术措施同步规划、同步建设、同步使用。 | 查阅相关资料 | 3 | ||
网络安全防护技术检测(40分) | 详见互联网现场安全检测工作评分参考表(表2) | 现场检测 | 28 | ||
监测预警和应急处置情况(15分) | 加强和规范本地区本部门网络安全信息汇集、分析和研判工作 (4分) | 1. 制定了本地区本部门本行业加强和规范网络安全信息汇集、分析、研判和通报工作的制度文件,明确了负责网络安全信息通报工作的机构及其职责。(2分,缺一项扣1分) 2. 开展了网络安全信息通报工作。根据实际情况,若实际本地区本部门本行业有网络安全事件发生,未进行通报的,该项不得分。(1分) 3. 本地区本部门每年接受网信部门通报的网络安全风险事件,处置反馈性不低于90%。(1分) | 查阅相关佐证材料 | 2 | |
网络安全风险评估工作机制 (4分) | 1. 建立了网络安全风险评估机制。(1分) 2. 具有明确的开展工作计划和责任部门。(1分) 3. 每年至少开展一次网络安全风险评估。(2分) | 查阅相关资料 | 3 | 暂未开展,有工作计划书的,此项工作得分。 | |
网络安全应急处置工作机制 (3分) | 1. 以文件方式建立应急处置工作机制。(1分) 2. 机制明确了应急事件处置部门、负责人、处置流程。(2分) | 查阅相关资料 | 3 | ||
网络应急预案及演练情况 (4分) | 1. 本部门、本地区制定出台了网络应急预案。(2分) 2. 每年至少开展一次演练。(2分) | 查阅相关资料 | 4 | 暂未开展,有工作计划书的,此项工作得分。 | |
其他事项 (5分) | 信息采集上报 (3分) | 规定时限内上报关键信息基础设施数据,且上报数据完整。 | 现场比对验证 | 3 | |
自查工作 (2分) | 规定时限内上报,且上报信息完整的。 | 实际情况 | 2 | ||
更多推荐
工作,部门,相关,开展
发布评论