年基础电信企业专业公司网络与信息安全工作考核要点与评分标准.pdf

年基础电信企业专业公司网络与信息安全工作考核要点与评分标准--第1页

2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

说明：1、各专业公司考核总分值均为6分。2、国际通信业务、云业务、物联网业务和应用商店业务专业公司由部单独设立专项考

核指标，参考集团公司意见，统一开展考核评分；其他专业公司由集团公司（网络和信息安全部门）结合通用考核要求，自行制定

考核指标并开展考核评分，部将对考核工作进行指导，并对考核指标和考核结果进行监督。

指标类别考核要求备注

一、涉及经营电信业务1.网络与信息安全机构人员、网络与信息安全责任制、突发事件应急响应处置、注1：各集团公司应在

的专业公司通用考核要网络与信息安全技术保障措施、新技术新业务安全评估有关要求同2018年。2019年5月31日前将相

求（6分）（注1、注2）2.数据安全和用户个人信息保护：应按照《网络安全法》《电信和互联网用户个关专业公司（含国际通信

人信息保护规定》《工业和信息化部关于加强基础电信企业数据安全管理规范业务、云业务、物联网业

清理数据对外合作工作的通知》(工信厅网安函〔2018〕315号)要求，明确数据务和应用商店业务公司

安全管理牵头责任部门及职责，建立数据安全和用户个人信息保护管理制度，的通用考核指标）考核要

健全完善安全防护技术措施，按照电信主管部门相关标准完成合规性评估。定求及评分标准报部网络

期（至少每年一次）对工作人员进行用户个人信息保护相关知识、技能和安全安全管理局（以下简称网

责任的相关培训；每年至少开展一次个人信息保护情况自查，及时消除自查中安局）批准后执行。

发现的安全隐患；健全重大突发数据安全事件应急响应机制，对重大数据安全注2：对于未按要求完成

事件要立即采取有效补救措施，及时向电信主管部门报告。配合监管工作的，集团公

3.网络安全防护：一是应当按照《通信网络安全防护管理办法》（工业和信息化司应出具书面扣分说明

部令第11号）第九条、第十条、第十一条的要求，将有关自营系统全部进行网及处理意见。

络安全定级备案，并开展符合性评测和风险评估。二是应当按照第十七条、第注3：参见《工业和信息

十九条的要求，接受电信主管部门的网络安全远程检测和现场检查。远程检测化部关于印发公共互联

首次发现存在网络安全问题时只通报不扣分，再次发现问题时，每发现1项扣2网网络安全突发事件应

分；若发现已通报但仍未整改的网络安全问题，每发现1项扣4分。现场检查急预案的通知》（工信部

重点检查法律法规的落实情况、网络安全防护系列标准的达标情况、评估网络网安〔2017〕281号），

安全漏洞问题的风险情况，①每发现1项未按要求进行定级备案、符合性评测包括网络中断、系统瘫

或风险评估等法律法规问题，扣2分。②每发现1项标准不达标扣1分。③每痪、网络数据及用户个人

—1—

年基础电信企业专业公司网络与信息安全工作考核要点与评分标准--第1页

年基础电信企业专业公司网络与信息安全工作考核要点与评分标准--第2页

发现1处安全漏洞，高危扣2分、中危扣1分、弱口令扣1分；若位于重要设信息泄露等情况。

备上，扣分加倍；发现重大安全漏洞可导致用户信息泄漏、设备服务器受控、注4：如同时满足其他扣

业务中断、网络中断等，每1处扣5分；发现存在恶意代码或后