(完整word版)2019年基础电信企业专业公司网络与信息安全工作考核要点与评分

1、1（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准2019 年基础电信企业专业公司网络与信息安全工作考核要点与评分标准说明：1、各专业公司考核总分值均为 6 分。2、国际通信业务、云业务、物联网业务和应用商店业务专业公司由部单独设立专项考核指标，参考集团公司意见，统一开展考核评分；其他专业公司由集团公司（网络和信息安全部门）结合通用考核要求，自行制定考核指标并开展考核评分，部将对考核工作进行指导，并对考核指标和考核结果进行监督。指标类别指标类别考核要求考核要求备注备注一、涉及经营电信业务1。网络与信息安全机构人员、网络与信息安全责任制、突发事件应急响注 1:

2、各集团公司应在的专业公司通用考核应处置、网络与信息安全技术保障措施、新技术新业务安全评估有关要求2019 年 5 月 31 日前将要求（6 分）（注 1、注同 2018 年。相关专业公司（含国际2）2.数据安全和用户个人信息保护：应按照网络安全法电信和互联网用通信业务、云业务、物户个人信息保护规定工业和信息化部关于加强基础电信企业数据安全联网业务和应用商店管理规范清理数据对外合作工作的通知（工信厅网安函2018315 号）业务公司的通用考核要求，明确数据安全管理牵头责任部门及职责，建立数据安全和用户个人指标）考核要求及评分信息保护管理制度，健全完善安全防护技术措施，按照电信主管部门相关标准报部

3、网络安全管标准完成合规性评估。定期（至少每年一次）对工作人员进行用户个人信理局（以下简称网安息保护相关知识、技能和安全责任的相关培训；每年至少开展一次个人信局）批准后执行。（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准2息保护情况自查，及时消除自查中发现的安全隐患；健全重大突发数据安注 2：对于未按要求完全事件应急响应机制，对重大数据安全事件要立即采取有效补救措施，及成配合监管工作的，集时向电信主管部门报告。团公司应出具书面扣3.网络安全防护：一是应当按照通信网络安全防护管理办法（工业和分说明及处理意见。信息化部令第 11 号）第九条、第十条、第十一条的要

4、求，将有关自营系注 3:参见工业和信统全部进行网络安全定级备案，并开展符合性评测和风险评估。二是应当息化部关于印发公共按照第十七条、第十九条的要求，接受电信主管部门的网络安全远程检测互联网网络安全突发和现场检查。远程检测首次发现存在网络安全问题时只通报不扣分，再次事件应急预案的通发现问题时，每发现 1 项扣 2 分；若发现已通报但仍未整改的网络安全问知（工信部网安题，每发现 1 项扣 4 分。现场检查重点检查法律法规的落实情况、网络安2017281 号），包全防护系列标准的达标情况、评估网络安全漏洞问题的风险情况，每发括网络中断、系统瘫现 1 项未按要求进行定级备案、符合性评测或风险评估等法律

5、法规问题，痪、网络数据及用户个扣 2 分。每发现 1 项标准不达标扣 1 分。每发现 1 处安全漏洞，高危人信息泄露等情况。扣 2 分、中危扣 1 分、弱口令扣 1 分；若位于重要设备上，扣分加倍；发注 4：如同时满足其他现重大安全漏洞可导致用户信息泄漏、设备服务器受控、业务中断、网络扣分指标，以扣分分值（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准3中断等，每 1 处扣 5 分；发现存在恶意代码或后门程序未处置，或从网络单元外获取网络单元内设备的管理员权限或重要数据， 扣 10 分.企业未建立集中化网络安全问题闭环管理机制，实现定期巡查、整改核验、考核问

6、责等要求的，扣 5 分三是应当按照电信网和互联网信息服务业务系统安全防护要求公司系统应具备与业务系统重要性相匹配的防 DDoS 攻击、防入侵、网页防篡改、数据防泄露的能力.4.发生特别重大网络安全或数据安全事件的，发生一次扣 100 分；发生重大网络安全或数据安全事件的，发生一次扣 75 分；发生较大网络安全或数据安全事件的，发生一次扣 50 分；发生一般网络安全或数据安全事件的，发生一次扣 25 分（注 3，注4）。5。因发生网络安全或数据安全事件，受到电信主管部门行政处罚或通报批评的，被通报一次扣 50 分；被处罚一次扣 100 分（注 4）。最高项为准.指标类别指标类别考核指标考核指标指

7、标要求指标要求单项评分标准单项评分标准备注备注（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准4二、国际通信业务专业公司专项考核（6 分，（一）通用考核指标（3 分，按 300由集团公司结合通用考核要求，自行制定.（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准5按 600 分计）分计）（二）专项考核指标（3分，按300 分计）1。加强对国际合作运营商管理严格落实 关于防范打击电信网络诈骗犯罪的通告（以下简称 通告）、关于进一步防范和打击通讯信息诈骗工作的实施意见（以下简称实施意见）、关于纵深推进防范打击通讯信息诈骗工作的

8、通知（以下简称 通知 ）和通报（注）等文件有关要求，严格合同（1）严格合同约束：企业要按照实施意见第九条等相关要求，全量修订本企业与国际合作运营商的国际业务合作协议， 对于未按要求修订并执行的，每发现 1 份扣 5 分。（2）加强规范管理：未建立对问题突出国际合作运营商协商机制的；未对问题突出国际合作运营商督促整改的，或未对整改不力、屡教屡犯国际合作运营商及时终止合作的， 每发现 1 起扣 5 分。注：通报包括公安封停号码通报、 国际来源诈骗电话通报、用户举报通报等。（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准6约束， 加强对国际合作运营商的规范管理。2

9、。国际来源诈骗电话情况通报严格落实通告实施意见通知和通报等文件有关要求， 强化企业主体责任落实。(1)对于通过国际来源诈骗电话情况通报、 用户举报和督导检查等发现的违规问题发现 1 次扣 5 分。(2)自 2019 年 1 月起，国际来源诈骗电话情况通报中， 连续 2 个月万次国际来话监测出诈骗电话次数超过 50(含)的，每（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准7次扣 5 分。（3）未按要求对通报号码进行呼叫源头倒查的，每发现 1 起扣 1 分。三、云（CDN）业务专业公司专项考核（6 分，按 600 分计）（一）通用考核指标（3 分，按 300分

10、计）由集团公司结合通用考核要求，自行制定。（2）信安系统基础数据准确完整。（1）利用部级信安系统对企业信安系统上报的相关数据进行随机抽查，每发现一条不合格数据，扣 2 分。（2）企业未按照电信主管部门要（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准8求，对异常数据进行更新上报的，每发现一次扣 5 分。（3） 信安系统的部网安局依据工信厅网安2016注：具体评分标准同使用管理、运行135 号要求，在 2019 年 12 月底前2018 年。企业须按照标维护及安全防护对信安系统的使用管理、运行维护、准要求对信安系统进符合要求。安全防护等情况进行监督与检查。行网

11、络安全定级与防护，并提供书面证明文件。四、物联网业务专业公（一）通用考核指由集团公司结合通用考核要求，自行制定。司专项考核（6 分，按标（3 分，按 300600 分计）分计）（二）1.物联网按照工信部有关（1）部平台建设：按照工信部有关专项行业卡安要求，做好物联要求，配合完成部物联网行业卡安考核全监测和网行业卡安全管全监测和管理平台技术方案制定，（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准9指标管理平台理技术手段建设并高效做好系统对接、数据推送等（3建设工作及支撑工作。工作。未满足上述工作要求，根据分，按实际完成情况可扣除 10 分、50 分300 分

12、或 100 分。计）（2）企业内部系统建设：按照有关要求及技术标准，全面完成企业内物联网行业卡安全管理相关技术手段建设工作。未满足上述工作要求，根据实际完成情况可扣除 10 分、50分或 100 分。2。物联网配合部省两级电（1）试点方案制定：按照关于配注：物联网安全管理系安全管理信主管部门开展合开展物联网安全管理系统试点工统有关功能、性能指标系统试点物联网安全管理作的通知（工网安函20181429应符合电信主管部门建设工作系统试点建设工号）要求，完成本公司物联网安全管相关标准规范要求.作。理系统试点方案制定。未满足上述（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点

13、与评分标准10五、应用商店业务专业公司专项考核（6 分，按 600 分计）（一）通用考核指标（3 分，按 300分计）由集团公司结合通（二）专项移动应用网络安全（1）按照 移动彳件预置和分发管理工作要求， 根据实际完成情况予以扣分，最高扣 50 分.（2）开展试点建设：配合部省两级电信主管部门完成物联网安全管理系统试点建设工作，具备物联网网络基础资源管理、溯源认证管理、数据安全管理、安全监测预警等能力。未满足上述工作要求，根据实际完成情况予以扣分，最高扣 100 分.証用考核要求，自行制定.智能终端应用软垒暂行规定、（1）每发现 1 个应用未做开发者真实身份登记扣 2 分.（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准11（完整word版）2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准12考核指标（3分，按300 分计）管理工业和信息化部关于加强电信和互联网行业网