基础电信企业网络与信息安全考核要点.docx
- 文档编号:8221923
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:4
- 大小:15.81KB
基础电信企业网络与信息安全考核要点.docx
《基础电信企业网络与信息安全考核要点.docx》由会员分享,可在线阅读,更多相关《基础电信企业网络与信息安全考核要点.docx(4页珍藏版)》请在冰豆网上搜索。
基础电信企业网络与信息安全考核要点
附件22018基础电信企业网络与信息安全责任考核检查要点
综合管理部分
检查内容
检查要点
检查方式及要求
检查结果
1.党委(党组)
责任落实
检查企业落实党委(党组)
责任体制机制。
1.检查公司落实党委(党组)责任落实发文
2.检查党委(党组)会议记录、纪要
1.关于印发《连云港联通网络与信息安全管理实施细则》的通知2.公司党委议纪要(20180409)
2.信息安全专职人员履职、培训
1.人员是否具备履职能力;
2.人员机制建设是否合理
2.公司是否拟制培训计划,或已开展相关培训。
1.检查公司发文、检查公司KPI文件和部门KPI打分情况等台账资料;
2.通过在线测试,考察信安专员相关工作知识、技能掌握情况;
3.通过人员访谈,了解其对考核政策的理解程度和执行情况;
4.检查培训计划或开展情况。
1.扣分表,人资留存一份(主要为实名制扣分)2.在线考试4.培训材料
3.重大活动保障
重大活动期间(如全国两会等国家级重大活动和江苏省发展大会等省级重大活动)是否在管理、技术、人员等方面履行应急保障责任
1.检查公司人员值班情况;
2.检查自主防护情况。
3.检查系统保障情况;
4.检查应急处置情况.
春节、两会、高考、青岛上合峰会重保期间网信安值班表、总结。
季度应急演练
4.活动配合
检查世界电信日、网络安全宣传周等宣传活动和阳光网络伴我成长等正面引导活动配合情况。
1.核查公司线上线下(如“两微一端”、营业厅等)是否进行宣传;
2.核查公司相关活动总结。
1.1月份反恐怖宣传(资料全)2.电信日(反诈骗宣传,多增加宣传照片)3.阳光网络伴我成长(校园营业厅宣传缺照片)4.防范非法集资宣传(正在进行中)
信息安全部分
检查内容
检查要点
检查方式及要求
检查结果
1.移动上网日志留存
企业移动上网日志留存系统功能、性能是否符合规范。
现场拨测(考虑拨测反馈时间因素,建议在听取汇报时同时进行)。
用手机拨测工具现场拨测若干网页,告诉企业手机号,请其2小时内提供手机上网的网页记录,核对是否完整;检查日志是否满足6个月留存标准。
2.接入资源管理
是否合规提供IDC、CDN、云计算等接入资源。
1.检查接入用户是否实名验证;
2.检查资源分配台账;
3.核查有无超范围经营、超地域、层层转租等违规情况;
4.检查接入服务持证企业是否通过部信安系统评测。
3.备案网站管理
是否主动并按照管局要求开展备案网站管理
1.检查是否按时限完成系统下发的未备案网站(1日内)、未报备网站(7日内)等网站的报备或中断接入工作;
2.核查市公司月度备案拨测情况。
4.互联网专项行动
是否认真开展各类专项行动
1.通过询问专职人员及查询台账资料,检查管局今年以来下发的各类专项行动是否布置到地市公司。
2.对于各类专项行动,是否有方案(包括转发的)、有计划、有落实、有小结,是否符合报送时限要求。
3.抽查排查网站内容拨测(如网页url、IP地址、网站属性、拨测时间)等工作记录。
1.开展STRUTS2系列漏洞专项整治工作2.2017扫黄打非
5.信安系统使用
是否按照部省要求使用信安系统。
1.核查管局侧下发任务的执行情况;
2.现场核验IDC用户信息;
3.检查信安系统的使用情况,核查登录日志。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基础 电信企业 网络 信息 安全 考核 要点