网络与信息安全管理考核评分标准
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
查相关记录
安全工作 协同
6分
安全无小事,也有很强的时效性,学院各二级部门有义务积极配合信息办的网络与信息安全工作 (如网络与信息安全应急演练、网络与信息安全相关项目实施时的需要、应用系统网络安全等级 保护相关工作等),按要求及时完成与网络与信息安全工作相关的本部门的工作。
积极配合,记6分;不配合或虽然配合但拖延严重,根据实际情况酌情记0-3分。
查相关数据
重要及敏 感数据安 全
12分
有数据安全与保密意识,在重要敏感信息收集、传输、使用当中,应当时刻防止信息泄露或被篡 改,不在群,微信群等不可控平台上传重要敏感信息。不将老师的身份证等,学生身份证、家庭 情况等重要敏感信息上传至网站等公共平台。
1、有在群、微信群里等上传重要敏感信息行为,一次扣4分,直至扣完为止;
2、将老师或者学生的敏感信息上传至网站等公共平台,一次扣4分,直至扣完为止;
3、将学院重要保密信息泄露或上传至网站等公共平台,一次扣4分,直至扣完为止。
4、无上述行为,记12分。
查相关记录
数据备份
6分
重要数据必须离线备份,并妥善保管。有离线备份,记6分;无离线备份,记0分。
查相关备份设 备及数据
安全工作 整改与协 同(18分)
查相关记录
合计
100分
网络与信息安全管理考核评分标准
一级指标
二级指标
权重
评分标准
评分方法
得分
制度建设 及人员配 置(14分)
制度建设
8分
是否已建立与本部门相适合的有关网络与信息安全的管理制度。
有,则根据逻辑是否合理,内容是否全面酌情记4-8分;无,记。分。
查相关文件
人员配置
6分
是否配置负责网络与信息安全的人员,并明确人员职责。 是,记6分;否,记。分。
查相关记录
安全事件(26分)
是否发生 安全事件
14分
是否有安全事件。
无,记14分;有,且破坏与影响小,根据实际情况酌情记5-10分;有,且破坏或影响大,记0分。
查相关记录
安全事件 处置
1ห้องสมุดไป่ตู้分
发生安全事件时,是否及时报告并按学院网络与信息安全应急预案要求合理处置。
未发生安全事件,记12分;报告并根据学院网络与信息安全应急预案处置,根据是否及时,处置 合理程度酌情记8T2分;未及时报告,且未合理处置,记0分。
查更新记录
数据安全(30分)
账号安全
12分
1、应用系统、网站后台、服务器系统等重要的账号密码管理是否符合账号与使用人员一对一的原 则。是,记6分,否,记。分;
2、部门所有管理的系统账号密码是否符合复杂度的原则(字母+数字+特殊符号,不低于6位)。 是,记6分,否,记0分;
3、不及时修改初始密码(比如网站后台账号初始密码),扣3分;
安全工作 整改
12分
信息办有常态化的网络与信息安全评估及预警工作。各二级部门应根据信息办的提示与预警及时 查漏补缺,防患于未然,并积极根据信息办提出的安全整改方案及时整改。
工作扎实,无需整改,记12分;及时整改并及时回复确认,记12分;有整改,但不及时,根据 实际情况酌情记6T0分;未整改,记0分。
查相关文件
安全教育
培训1
(6分)
培训1
6分
是否积极参加网络与信息安全相关培训。是,记6分;否,记0分;
查考勤记录
基本安全 措施(6分)
操作系统 更新
3分
1、部门所管理工作电脑、服务相及时安装操作系统更新补钉。及时更新,记3分;否则记0分。
查更新记录
安全软件 安装与更 新
3分
2、部门所管理工作电脑、服务器安装杀毒软件并及时更新。及时更新,记3分;否则记0分。
安全工作 协同
6分
安全无小事,也有很强的时效性,学院各二级部门有义务积极配合信息办的网络与信息安全工作 (如网络与信息安全应急演练、网络与信息安全相关项目实施时的需要、应用系统网络安全等级 保护相关工作等),按要求及时完成与网络与信息安全工作相关的本部门的工作。
积极配合,记6分;不配合或虽然配合但拖延严重,根据实际情况酌情记0-3分。
查相关数据
重要及敏 感数据安 全
12分
有数据安全与保密意识,在重要敏感信息收集、传输、使用当中,应当时刻防止信息泄露或被篡 改,不在群,微信群等不可控平台上传重要敏感信息。不将老师的身份证等,学生身份证、家庭 情况等重要敏感信息上传至网站等公共平台。
1、有在群、微信群里等上传重要敏感信息行为,一次扣4分,直至扣完为止;
2、将老师或者学生的敏感信息上传至网站等公共平台,一次扣4分,直至扣完为止;
3、将学院重要保密信息泄露或上传至网站等公共平台,一次扣4分,直至扣完为止。
4、无上述行为,记12分。
查相关记录
数据备份
6分
重要数据必须离线备份,并妥善保管。有离线备份,记6分;无离线备份,记0分。
查相关备份设 备及数据
安全工作 整改与协 同(18分)
查相关记录
合计
100分
网络与信息安全管理考核评分标准
一级指标
二级指标
权重
评分标准
评分方法
得分
制度建设 及人员配 置(14分)
制度建设
8分
是否已建立与本部门相适合的有关网络与信息安全的管理制度。
有,则根据逻辑是否合理,内容是否全面酌情记4-8分;无,记。分。
查相关文件
人员配置
6分
是否配置负责网络与信息安全的人员,并明确人员职责。 是,记6分;否,记。分。
查相关记录
安全事件(26分)
是否发生 安全事件
14分
是否有安全事件。
无,记14分;有,且破坏与影响小,根据实际情况酌情记5-10分;有,且破坏或影响大,记0分。
查相关记录
安全事件 处置
1ห้องสมุดไป่ตู้分
发生安全事件时,是否及时报告并按学院网络与信息安全应急预案要求合理处置。
未发生安全事件,记12分;报告并根据学院网络与信息安全应急预案处置,根据是否及时,处置 合理程度酌情记8T2分;未及时报告,且未合理处置,记0分。
查更新记录
数据安全(30分)
账号安全
12分
1、应用系统、网站后台、服务器系统等重要的账号密码管理是否符合账号与使用人员一对一的原 则。是,记6分,否,记。分;
2、部门所有管理的系统账号密码是否符合复杂度的原则(字母+数字+特殊符号,不低于6位)。 是,记6分,否,记0分;
3、不及时修改初始密码(比如网站后台账号初始密码),扣3分;
安全工作 整改
12分
信息办有常态化的网络与信息安全评估及预警工作。各二级部门应根据信息办的提示与预警及时 查漏补缺,防患于未然,并积极根据信息办提出的安全整改方案及时整改。
工作扎实,无需整改,记12分;及时整改并及时回复确认,记12分;有整改,但不及时,根据 实际情况酌情记6T0分;未整改,记0分。
查相关文件
安全教育
培训1
(6分)
培训1
6分
是否积极参加网络与信息安全相关培训。是,记6分;否,记0分;
查考勤记录
基本安全 措施(6分)
操作系统 更新
3分
1、部门所管理工作电脑、服务相及时安装操作系统更新补钉。及时更新,记3分;否则记0分。
查更新记录
安全软件 安装与更 新
3分
2、部门所管理工作电脑、服务器安装杀毒软件并及时更新。及时更新,记3分;否则记0分。