2018年基础电信企业网络与信息安全考核要点

合集下载

2018网络与信息安全复习提纲及总结材料

附件6:2018年全省广播电视系统技术能手竞赛复习大纲(网络与信息安全类）1．基础理论1.1 掌握信息安全三要素1.2 了解信息系统的弱点（漏洞的分类) 主要表现在软件编写存在bug 、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。

在攻击网络之前,攻击者首先要寻找网络的安全漏洞，然后分析和利用这些安全漏洞来入侵网络系统,网络安全漏洞可分为如下几类：1.软件漏洞:任何一种软件或多或少存在一定脆弱性，安全漏洞可视作已知系统脆弱性。

这种安全漏洞可分为两种/一种是由于操作系统本身设计缺陷带来的漏洞，它将被运行在这个系统上的应用程序所继承，另一咱是应用软件程序安全漏洞，很常见,更要引起广泛关注。

2。

结构漏洞：网络中忽略了安全问题，没有采取有效的网络安全措施，使网络系统处于不设防的状态；另外，在一些重要网段中,交换机和集线器等网络设备设置不当,造成网络流量被监听和获取.3。

配置漏洞:网络中忽略了安全策略的制定,即使采取了网络安全措施，但由于安全配置不合理或不完整，安全没有发挥任用在网络发生变化后，没有及时更改系统内部安全配置而造成安全漏洞。

4。

管理漏洞：网络管理者不小心和麻痹造成的安全漏洞，如管理员口令太短或长期不更换密码，造成口令攻击；两台服务器共用同一个用户名和口令，如果一个服务器被入侵，则中一个服务器也很危险。

5。

信任漏洞：过分地信任外来合作者的机器，一旦这个机器被入侵，则网络安全受到严重危险。

从这些安全漏洞来看，既有技术因素，也有管理因素,实际上攻击者正是分析了相关的技术因素和管理因素，寻找其中安全漏洞来入侵系统。

因此，堵塞安全漏洞必须从技术手段和管理制度等方面采取有效措施.在网站建设中,迅美也要求客户选用稳定的服务器，在网站的后台密码设置中，一方面尽量长另一方面尽量频繁地更换下密码。

1。

3 了解OSI 7层协议、TCP/IP 4层协议1.4 了解黑客攻击的手段及DOS攻击的定义黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

公司网络安全和信息化工作考核实施方案

公司网络安全和信息化工作考核实施方案为进一步强化公司机关各部门及所属各单位推动网络安全和信息化工作的主动性和积极性，提升信息化驱动企业创新发展能力，完善公司信息化考核体系及激励机制，提高信息化考核工作的科学性、规范性和透明度，公司制定了《网络安全和信息化工作考核实施方案》，具体内容如下：一、考核对象公司机关各部门及所属各级分子公司。

二、考核原则（一）考核工作以公开、公正、公平为准则，实事求是地开展考核工作。

（二）考核工作采取自评分析，专家集中评议，必要时上机核查等相结合的形式，采集相关信息，实行百分制测评打分。

（三）根据企业信息化发展的需要，将不定期调整考核方法和内容，引导企业信息化建设健康、持续发展。

三、考核指标（一）考核对象：公司机关相关部门每年度，公司机关相关部门网络安全和信息化工作考核总分为100分，一级指标共四个，具体包括：治理体系及保障措施、新系统或相关模块建设、在用系统运维管理、信息化基础应用等内容，考核指标及评分细则等详见《公司机关部门网络安全和信息化工作绩效考核评分表》（附件1）。

（二）考核对象：公司所属各单位每年度，公司所属各单位网络安全和信息化工作考核总分为100分，一级指标共六个，具体包括：治理体系建设、信息化保障、新建系统建设情况、在用系统运维管理情况、基础设施建设、信息安全等内容，考核指标及评分细则等详见《所属单位网络安全和信息化工作绩效考核评分表》（附件2）。

四、考核评价公司网络安全和信息化领导小组负责研究制定信息化工作考核的基本原则、工作要求等，指导、督促开展网络安全和信息化考核评价工作。

网络安全和信息化领导小组办公室负责组织编制具体考核实施方案，并落实执行。

考核评价的具体步骤为：（一）自评分析1.公司机关部门应于当年度12月上旬，按照《公司机关部门网络安全和信息化工作绩效考核评分表》，对本部门牵头新建系统情况，在用系统运维管理情况等，据实开展自评，编写自评报告，准备相关支撑材料。

工业和信息化部关于电信服务质量的通告（2018年第2号）

工业和信息化部关于电信服务质量的通告（2018年第2号）文章属性•【制定机关】工业和信息化部•【公布日期】2018.06.13•【文号】工信部信管函〔2018〕191号•【施行日期】2018.06.13•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于电信服务质量的通告（2018年第2号）工信部信管函〔2018〕191号为推进电信服务质量持续改善，根据《中华人民共和国电信条例》相关规定，现将2018年第一季度电信服务有关情况通告如下：一、电信服务基本情况（一）服务能力稳步提升。

截至一季度末，全国电话用户总数达到16.6亿户，其中移动电话用户14.7亿户。

“宽带中国”战略稳步推进，宽带提速效果日益显著。

固定宽带用户达到3.61亿户，其中50Mbps及以上用户占比达75.2%，100Mbps及以上用户占比达45.2%。

光纤宽带加快普及，光纤接入（FTTH/O）用户总数达到3.08亿户，占固定宽带用户总数的85.3%。

移动宽带用户近12亿户，占比达81.5%，其中4G用户保持稳定增长，总数达到10.6亿户。

（二）网络运行安全畅通。

一季度，全国电信网和互联网运行平稳，通信服务质量整体稳定，电话接通率、互联网可接入率等符合《电信服务规范》指标要求。

通信行业圆满完成春节、“两会”通信保障任务，及时妥善应对江苏、重庆、湖南、安徽、浙江等地地震和气象类突发事件，共投入应急通信保障人员20.4万人次、抢修车辆4.2万台次、油机4.7万台次，快速抢修恢复受损通信设施，累计恢复基站2.1万站次、光缆3390公里，保障抗灾救灾指挥及党政军等重要部门通信畅通，迅速恢复灾区的通信服务，有力保障了公众通信网络整体平稳运行。

（三）推动互联网与经济社会各领域深度融合。

工业互联网建设稳步推进。

国家制造强国建设领导小组设立工业互联网专项工作组，统筹推进工业互联网相关工作。

部省沟通协作进一步加强，吉林、河北、广东、安徽、福建、天津等地发布贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》实施方案，深入推动工业互联网创新发展。

网络与信息安全培训

33
（二）2013年工作部署
第一阶段（3月-6月）自检自查阶段从网络安全、信息安全、重要通信安全三方面组织，从管理制度、执行情况、技术手段、支撑能力等多角度对公司现网络与信息安全情况进行自检自查，细化工作检查内容，摸清存在的问题，制定可行的整改措施。
34
（二）2013年工作部署
第二阶段（7月-10月）抽查整改阶段根据自检自查阶段发现的问题，建立问题整改督办机制，逐项进行问题的整改，省分公司对各地市分公司自查整改情况进行抽查，指导分公司做好本项工作。
7
一、工作背景
什么是网络与信息安全
网络与信息安全工作背景
8
（二）网络与信息安全工作背景
技术与管理背景
政策背景
9
（二）网络与信息安全工作背景
技术与管理背景
随着Internet的迅速发展，网络将越来越深刻地影响社会的政治、经济、文化、军事和社会生活的各个方面攻击多样化：Internet 是一个开放的全球网络，其网络结构错综复杂，来自病毒的侵袭、黑客的入侵、拒绝服务、密码破解、网络窃听、数据篡改、垃圾邮件、恶意扫描等越来越严重话音IP化：软交换、IMS等话音业务的发展，话音网络 IP化导致传统网络中出现了互联网常见的安全问题。
31
三、贯彻落实
管理机构建立
2013年工作部署
细化措施
32
（二）2013年工作部署
2013年工作部署 2013年是网络与信息安全考核工作的起步之年，为做好本项工作，2013年工作分三阶段进行：第一阶段（3月-6月）自检自查阶段第二阶段（7月-10月）抽查整改阶段第三阶段（11月-12月）迎检考核阶段
27

XXX电信运营商信息安全考试试题(含答案)

XXX电信运营商信息安全考试试题(含答案)1. 信息安全的定义是什么？答：信息安全是指保护信息免受未经授权的访问、使用、披露、干扰、破坏、修改、复制和传输等威胁的技术、法律、政策和管理措施。

2. 信息安全管理的目标是什么？答：信息安全管理的目标是保护组织的信息资产，确保其机密性、完整性和可用性，防止信息泄露、损坏或被未经授权的个人或组织访问。

3. 列举几个常见的信息安全威胁。

答：常见的信息安全威胁包括计算机病毒、网络攻击、数据泄露、社会工程学攻击、恶意软件、系统漏洞等。

4. 什么是密码攻击？列举常见的密码攻击方式。

答：密码攻击是指试图通过猜测、推测、分析或恶意手段获取密码的行为。

常见的密码攻击方式包括字典攻击、暴力攻击、蛮力攻击、彩虹表攻击等。

5. 介绍一下防火墙的作用。

答：防火墙是一种网络安全设备，用于监控和控制进入和离开网络的数据流。

它可以通过设置访问规则、过滤恶意流量和阻止未授权访问等方式，提供网络安全保护。

6. 什么是数据备份？为什么数据备份重要？答：数据备份是将重要数据复制到另一个存储介质或位置的过程。

数据备份的重要性在于防止数据丢失、恢复数据以及保护数据安全。

当数据遭受意外删除、硬件故障、自然灾害或人为破坏等情况时，数据备份可以帮助恢复数据并保障业务连续性。

7. 什么是社会工程学攻击？举例说明。

答：社会工程学攻击是指通过利用个人或组织的心理漏洞，以欺骗、变相胁迫、虚构身份等方式获取信息或进行非法行为的攻击手段。

举例包括钓鱼邮件、钓鱼网站、冒充身份等。

8. 什么是漏洞扫描？漏洞扫描的目的是什么？答：漏洞扫描是指使用自动化工具或软件检测计算机系统或网络中存在的安全漏洞。

漏洞扫描的目的是及时发现漏洞并采取相应措施修复漏洞，防止黑客或恶意攻击者利用这些漏洞进行攻击或渗透。

9. 请简要介绍一下个人信息保护的原则。

答：个人信息保护的原则包括合法性、正当性、目的限制、必要性、事先明示同意、安全性、保留期限、信息主体权利利益优先、主体参与、隐私保护。

网络信息安全江西省通信行业互联网网络与信息安全保障工作考核办法

网络信息安全江西省通信行业互联网网络与信息安全保障工作考核办法江西省通信行业互联网网络与信息安全保障工作考核办法为提高我省通信行业互联网网络与信息安全保障工作能力，促进互联网行业健康有序的发展，根据国家和信息产业部相关法律、法规和文件精神，结合我省实际制定本考核办法。

一、考核对象电信、联通、移动、铁通、网通、卫通省公司。

二、考核内容(一)互联网网络安全保障工作;(二)互联网信息(含手机短信息)安全保障工作;(三)电信监管技术平台建设和维护的配合工作;(四)国家安全和社会稳定的专项配合工作;(五)其他有相关要求的配合工作。

三、考核办法考核主要采取减分制。

全年度的初始积分分值为100分，对在网络信息安全保障工作中成效显著的酌情加分，对工作不到位的视情节扣除一定的分值(见附表)。

考核工作安排在每年的年终进行，由各通信运营企业先自评，并提供相关说明资料，再由省通信管理局负责核实、汇总和统计本年度考核积分情况并予以反馈。

有下列情形之一的，取消评先资格:1、互联网网络与信息安全保障工作受到信息产业部或省通信管理局通报批评的;2、省或市级电信运营企业因互联网网络与信息安全保障工作受到省通信管理局处罚累计两次及以上的。

四、奖惩措施对全面考核排名在前两位的单位，由省通信管理局在全省通信管理工作会议上进行表彰，并优先向省、部推荐作为相关先进单位的参评单位。

对考核中被一票否决及存在问题较多的单位，由省通信管理局在全省通信管理工作会议上通报批评。

附表:江西省通信行业互联网网络与信息安全保障工作考核标准江西省通信行业互联网网络与信息安全保障工作考核标准考核项目分值考核内容考核说明一、互联网网络与信息安全基本要求(12分)1、互联网网络安全组1、建立了“一把手”为第一责任人的网络信息安全责织机构、人员配备、6 任制度;2、成立了相应的组织机构，设立了专门的岗工作制度和考核机制位并配有专职或兼职人员;3、分工明确，责任到位;4、建立了相应的规章制度、工作流程和内部考核机制;2、互联网信息安全组5、建立了有效的联系人制度和重大情况报告制度;6、织机构、人员配备、6平时工作有记录，年度工作有总结。

基础电信企业网络与信息安全考核要点

附件2 2018基础电信企业网络与信息安全责任考核检查要点综合管理部分检查内容检查要点检查方式及要求检查结果1.党委（党组）责任落实检查企业落实党委（党组）责任体制机制。

1.检查公司落实党委（党组）责任落实发文2.检查党委（党组）会议记录、纪要1.关于印发《连云港联通网络与信息安全管理实施细则》的通知 2.公司党委议纪要（20180409）2.信息安全专职人员履职、培训1.人员是否具备履职能力；2.人员机制建设是否合理2.公司是否拟制培训计划，或已开展相关培训。

1.检查公司发文、检查公司KPI文件和部门KPI打分情况等台账资料；2.通过在线测试，考察信安专员相关工作知识、技能掌握情况；3.通过人员访谈，了解其对考核政策的理解程度和执行情况；4.检查培训计划或开展情况。

1.扣分表，人资留存一份（主要为实名制扣分）2.在线考试4.培训材料3.重大活动保障重大活动期间（如全国两会等国家级重大活动和江苏省发展大会等省级重大活动）是否在管理、技术、人员等方面履行应急保障责任1.检查公司人员值班情况；2.检查自主防护情况。

3.检查系统保障情况；4.检查应急处置情况.春节、两会、高考、青岛上合峰会重保期间网信安值班表、总结。

季度应急演练4.活动配合检查世界电信日、网络安全宣传周等宣传活动和阳光网络伴我成长等正面引导活动配合情况。

1.核查公司线上线下（如“两微一端”、营业厅等）是否进行宣传；2.核查公司相关活动总结。

1.1月份反恐怖宣传（资料全）2.电信日（反诈骗宣传，多增加宣传照片）3.阳光网络伴我成长（校园营业厅宣传缺照片）4.防范非法集资宣传（正在进行中）信息安全部分检查内容检查要点检查方式及要求检查结果1.移动上网日志留存企业移动上网日志留存系统功能、性能是否符合规范。

现场拨测（考虑拨测反馈时间因素，建议在听取汇报时同时进行）。

用手机拨测工具现场拨测若干网页，告诉企业手机号，请其2小时内提供手机上网的网页记录，核对是否完整;检查日志是否满足6个月留存标准。

电信车间2018年安全考核标准

电信车间（安全）工作要求明细及考核标准根据方大化工科技技术有限公司、安全部、人力资源部、治安保卫部、建安修建公司、安全科等相关单位管理规定及《岗位安全操作规程》、《员工守则》等相关要求，电信车间结合自身工作环境制定出关于安全工作方面的细则及对车间和员工的安全工作要求。

一、劳动纪律方面：【按要求做到，每位员工各自保护好自己】1、工作时间按要求正确穿戴工作服、鞋、帽，佩戴胸卡、党员佩戴党徽。

解释：（1）、扣好衣服扣子，不得敞怀，只有上边第一颗扣子不需按要求扣好外其他扣子必须扣好，被查出没按要求扣好扣子的视为没穿工作服，按相关规定处罚；（2）、系好鞋带，被查出鞋带没系好视为没穿规定鞋，按相关规定处罚；进入现场厂区必须戴安全帽，只要安全帽戴到头上就必须系好保险绳，不系好保险绳的视为没戴安全帽处罚；（3）、全体员工随身携带胸卡，党员同志佩戴党徽。

不按要求佩戴的被查出按相关规定处罚；2、厂区内不得吸烟、喝酒。

解释：（1）、进入化工厂大门内，不得吸烟、不得喝酒。

如有违反者解聘劳动合同处理；（2）、在车间管辖区内的公共场所发现烟头、烟灰，处罚车间（属地管理）；在休息室、走廊等场所发现烟头、烟灰、烟味，按相关规定处罚本区域归属负责人及区域内所有员工；（3）、严禁酒后上岗，如果被查出酒后上岗解除劳动合同处理；（4）、非工作时间内因单位临时有事被叫入厂人员，如果在喝过酒的情况下请说明原因，不得入厂，如果入厂被查出，则视为饮酒上岗，解除劳动合同处理，知情负责人连带受罚；（5）、非工作时间自行酒后入厂者，如果被查出自行与相关单位解释。

3、工作时间，员工不许做与工作无关的事（包括玩手机）。

解释：（1）、工作时间不得干私活，被查出按违反员工守则相关规定处罚；（2）、虽说公司要求员工加公司相关部门微信群，但只限于工作使用，工作时间不得使用手机做与工作无关的事，被查出按违反劳动纪律相关规定处罚；（3）、如果在相应要求及培训考试期间内，使用手机学习、复习、查阅资料等，由车间负责与相关部门联系申请某一时间段允许使用手机，但如果借此机会用手机干别的，被查出视为工作时间玩手机处罚。

电信安全生产年度考核制度

电信安全生产年度考核制度电信安全生产年度考核制度第一章总则为了规范电信企业的安全生产工作，确保电信业务的稳定运行和用户信息安全，提高电信企业的安全管理水平，根据国家相关法律法规和部门规章，制定本制度。

第二章考核目标1.确保电信业务的安全运行，防止故障和事故发生，并及时处理处理。

2.保护用户的通信信息安全和个人隐私，防止用户信息泄露。

3.提高电信企业的安全管理水平，强化风险防范意识。

4.落实安全责任，建立安全生产责任制。

第三章考核内容1.电信服务业务安全考核（1）网络运营安全考核，包括网络设备的安全管理、网络攻击防范、网络安全事件处置等。

（2）用户信息安全考核，包括用户信息的收集、存储和处理的安全，用户隐私保护和用户权益的保障等。

（3）通信保障考核，包括通信信号的覆盖范围、通信质量和通信故障的处理等。

（4）安全管理措施考核，包括安全管理制度的完善与执行、岗位安全责任制落实等。

2.电信企业安全管理考核（1）组织架构和人员编制的安全管理考核，包括安全管理岗位和职责的设置、人员资质和素质的要求等。

（2）安全培训和教育考核，包括安全培训制度和实施效果的考核、员工安全教育的开展情况等。

（3）安全防护设备和设施的考核，包括安全设备的完好性和有效性，设施的规范使用等。

（4）风险防范和应急处理能力的考核，包括风险评估和规避措施的落实情况，应急预案的编制和演练等。

第四章考核办法1.年度考核计划的制定（1）电信企业每年根据实际情况制定年度考核计划，明确考核项目、内容、对象和考核时间。

（2）年度考核计划应公示，确保透明度和公平性。

2.考核方式和方法（1）考核方式可以采用自评、抽查、召开座谈会等形式。

（2）考核方法可以采用检查、询问、调查、核实等手段。

3.考核评价标准（1）根据电信行业的安全生产标准和相关法规，确定考核评价标准。

（2）考核评价标准应具体明确、量化可行。

4.考核结果和奖惩措施（1）根据考核结果，对达到考核标准的单位给予奖励和表彰。

2020年省级基础电信企业网络与信息安全工作考核要点与评分标准

（1）各管局每半年对企业3G/4G移动上网日志留存系统进行测试，于年底前对企业5G移动上网日志留存系统进行测试；部网安局随机抽取企业进行测试，内容包括日志留存准确率、留存内容（注1，注2）。
（2）日志留存准确率：应不小于99%，每降低一个百分点扣3分。
（3）留存内容：应留存完整的日志记录，不满足的扣5分（注2）。
2.因发生网络安全或数据安全事件，受到电信主管部门行政处罚或通报批评的，被通报一次扣25分，被处罚一次扣50分（注2）。
3.发生违规接入特通系统事件的，发生一次扣50分。
4.违反特通保密管理制度，发生泄密事件的，发生一次扣50分。
5.发生违规开展通信管制的，发生一次扣50分。
注1：参见《工业和信息化部关于印发<公共互联网网络安全突发事件应急预案>的通知》（工信部网安〔2017〕281号），包括网络中断、系统瘫痪、网络数据及用户个人信息泄露等情况。
（2）木马、病毒和僵尸网络的监测能力覆盖城域网出口抽样流量及重点工业互联网企业专线流量，总带宽不低于省网出入口带宽7%；发现不满足覆盖要求，扣5分。
（3）移动恶意程序的监测和处置能力应覆盖2G/3G/4G/5G（NSA）网络；发现不满足覆盖要求，扣5分。
注1：技术测试由各管局自行或委托相关单位开展。
（五）网络安全服务规范
依据《网络安全法》及《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》（工信部保〔2014〕368号）有关要求，规范安全服务管理，防范服务过程中的风险。
采购未通过网络安全服务能力评定的机构提供的安全服务的，每发现1个扣3分（注1）。
注1：安全服务是指网络安全设计与集成、风险评估、应急响应、安全培训服务
（三）网络安全远程检测及现场抽查

2019年省级基础电信企业网络与信息安全工作考核要点与评分标准

（1）网络与信息安全管理部门不符合专职机构设置要求的，扣50分。
（2）未按要求配备网络与信息安全专职人员并明确人员岗位职责的，每违反一项扣10分。
（3）全年组织网络与信息安全教育培训次数少于两次的，扣10分。
注：专职人员岗位职责和教育培训内容应包括技术手段建设、数据安全管理、新技术新业务安全评估、网络安全防护、网络安全应急与威胁治理、防范治理电信网络诈骗、特殊通信配合、电话实名制、重大活动保障等。
注1：部省两级电信主管部门每月分别对基础电信企业进行专项远程检测，每月督促企业反馈整改和问责。
注2：检查对象包括基础企业自有系统和合作系统，范围包括生产系统、自用系统、试运行系统、测试系统、已停止业务的未下线系统等。
注3：网络安全问题包括高危漏洞、弱口令、未定级备案、定级备案不准确不及时、符合性评测和风险评估不及时或结果不准确不完整等。
各管局在每半年对企业移动上网日志留存系统进行抽测。
部网安局随机抽取企业，进行4G（对于尚未开通4G网络的省份则为3G）上网日志留存情况的抽测。
扣分标准参照2018年考核标准。
注：由部网安局、各管局自行或委托相关单位进行检查。
3.某系统企业侧上报日志数据的准确性符合规定要求。
部网安局组织相关单位对各省某系统企业侧上报日志数据的准确率开展拨测工作，拨测数据准确率≥99%，不扣分；每降低1个百分点扣1分，最多扣30分。
（3）按照电信主管部门要求及相关标准规范，对数据安全管理和用户个人信息保护情况开展数据安全合规性评估。
（4）
未落实上述要求的，每发现一项扣5分。
注1：数据安全管理及用户个人信息保护制度应涵盖收集、使用、传输、存储、共享、删除等环节，包含分级分类、访问控制、日志记录、操作审计、应急响应、责任追究等内容。

2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

注：通报包括公安封停号码通报、国际来源诈骗电话通报、用户举报通报等。
2.国际来源诈骗电话情况通报
严格落实《通告》《实施意见》《通知》和通报等文件有关要求，强化企业主体责任落实。
（1）对于通过国际来源诈骗电话情况通报、用户举报和督导检查等发现的违规问题发现1次扣5分。
（2）自2019年1月起，国际来源诈骗电话情况通报中，连续2个月万次国际来话监测出诈骗电话次数超过50（含）的，每次扣5分。
4.发生特别重大网络安全或数据安全事件的，发生一次扣100分；发生重大网络安全或数据安全事件的，发生一次扣75分；发生较大网络安全或数据安全事件的，发生一次扣50分；发生一般网络安全或数据安全事件的，发生一次扣25门行政处罚或通报批评的，被通报一次扣50分；被处罚一次扣100分（注4）。
指标类别
考核要求
备注
一、涉及经营电信业务的专业公司通用考核要求（6分）（注1、注2）
1.网络与信息安全机构人员、网络与信息安全责任制、突发事件应急响应处置、网络与信息安全技术保障措施、新技术新业务安全评估有关要求同2018年。
2.数据安全和用户个人信息保护：应按照《网络安全法》《电信和互联网用户个人信息保护规定》《工业和信息化部关于加强基础电信企业数据安全管理规范清理数据对外合作工作的通知》(工信厅网安函〔2018〕315号)要求，明确数据安全管理牵头责任部门及职责，建立数据安全和用户个人信息保护管理制度，健全完善安全防护技术措施，按照电信主管部门相关标准完成合规性评估。定期（至少每年一次）对工作人员进行用户个人信息保护相关知识、技能和安全责任的相关培训；每年至少开展一次个人信息保护情况自查，及时消除自查中发现的安全隐患；健全重大突发数据安全事件应急响应机制，对重大数据安全事件要立即采取有效补救措施，及时向电信主管部门报告。

年省级基础电信企业网络与信息安全工作考核要点与评分标准

年省级基础电信企业网络与信息安全工作考核要点与评分标准篇一：人员网络及信息安全管理规定XXXX单位或公司企业标准人员网络及信息安全管理规定20XX-10-25发布20XX-11-01实施XXXX单位或公司发布Q/JYG/GL-XX-20-20XX.a前言本标准由XXXX单位或公司标准化管理委员会提出。

本标准由XXXX单位或公司XXXX部门起草并归口管理。

本标准主要起草人：本标准由XXX批准。

本标准首次发布于20XX年10月25日,自本标准发布之日起，《信息系统操作人员安全管理规定》同时废除。

ii人员网络及信息安全管理规定1范围为规范公司信息系统安全人员管理，保障公司信息安全，根据《信息安全等级保护管理办法》、《信息系统安全管理要求》（GB/T19715.2--20XX）以及公司相关规章制度，制订本规定。

本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容，包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。

本标准适用于本企业内部人员及第三方人员的管理与考核。

2规范性引用文件无规范性引用文件，保留本条款的目的是保持本公司标准结构的一致，便于今后的修订。

3术语和定义3.1人员安全是指通过管理和控制，确保单位内部人员（特别是信息系统的管理维护人员）和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。

3.2第三方人员是指:年省级基础电信企业网络与信息安全工作考核要点与评分标准)网站合作SP等客户的经营资质、信息安全承诺书签订情况、合同名称，并以清单形式列表存档备案。

篇三：增值电信企业网络安全年检信息填报指南V2.0增值电信企业网络安全年检信息填写指南V2.0工业和信息化部电信研究院20XX年1月目录1概述.................................................12制定依据.............................................13填写内容.............................................24.1网络安全年检信息表..............................24.2网络安全定级备案信息表-企业基本信息表............44.3网络安全定级备案信息表-网络单元基本信息表.. (54)填写流程.............................................65填写要求............................................155.1概述:..........................................155.2网络安全年检信息填写说明.......................156附件：样表..........................................226.1网络安全年检信息表样表.........................226.2网络安全定级备案信息表--企业基本信息表..........236.3网络安全定级备案信息表--网络单元基本信息表 (24)1概述本指南对增值电信企业网络安全年检信息表的填写工作进行说明和指导，明确制订依据、填写内容、填写流程及填写要求，并附有样表。

网络安全工作考核材料

网络安全工作考核材料网络安全工作考核材料网络安全工作是公司运行的重要组成部分，为了确保公司信息能够安全地存储、传输和处理，我们需要对网络安全工作进行评估和考核。

以下是一些常见的网络安全考核材料，供参考：1. 安全政策和规范：考核员工是否熟悉公司的安全政策和规范，并能够遵守和执行。

同时，还需要评估员工的安全意识和对安全事故的应急响应能力。

2. 密码管理：考核员工在创建和管理密码方面的能力。

密码应该足够强大，不易被猜测或破解，且定期更换。

员工应该知道如何创建和保护自己的密码，并且不应该与他人共享密码。

3. 网络访问控制：考核员工是否知道如何合理地管理网络访问权限，包括设置访问控制列表和防火墙策略，确保只有授权的人员能够访问敏感的信息和系统。

4. 安全更新和补丁管理：考核员工对软件和系统补丁的管理能力。

员工应该及时安装和测试安全更新和补丁，以修复软件和系统中的漏洞，防止黑客利用漏洞入侵系统。

5. 防病毒和恶意软件管理：考核员工对防病毒和恶意软件的管理能力。

员工应该知道如何保持杀毒软件和防火墙的最新更新，并且知道如何警惕和防范常见的网络攻击和欺诈手段。

6. 数据备份和恢复：考核员工对数据备份和恢复的管理能力。

员工应该知道如何定期备份重要的数据，并了解如何恢复已经丢失或损坏的数据。

7. 员工培训和意识教育：考核公司是否有为员工提供网络安全培训和意识教育的计划和措施。

员工应该通过培训学习如何识别和防范网络攻击，以及如何保护公司信息的安全性。

8. 安全事件响应：考核公司对安全事件的响应能力。

公司应该有明确的安全事件响应计划，并且员工应该知道如何采取正确的步骤来应对安全事件，以最大程度地减少损失和恢复业务运营。

以上是一些常见的网络安全工作考核材料，可以根据不同公司的具体情况进行调整和补充。

重要的是要确保员工对网络安全工作有足够的了解和能力，并且能够积极参与和遵守公司的安全政策和规范。

重庆市通信管理局网络信息安全指导意见落实情况监督检查工作方案

重庆市通信管理局网络信息安全指导意见落实情况监督检查工作方案为了进一步促进互联网主体落实网络与信息安全管理职责，全面提升重庆市互联网管理水平，促进互联网市场规范有序运行，构建良好的网络环境，按照《重庆市通信管理局关于进一步加强网络信息安全工作意见的通知》，现制定检查工作方案如下：一、主要检查内容（一）基础电信企业检查内容：1、网络信息安全责任人落实情况；2、网络信息安全管理部门设立情况；3、网络信息安全管理部门职责分工情况；4、网络信息安全管理制度建立情况；5、保障资金投入情况；6、网络信息安全建设同步情况；7、新业务推广信息安全评估及保障措施；8、有害信息日常监测情况；9、用户信息保护措施及电话实名登记情况；10、规范使用电信资源情况；11、合作经营情况；12、通信网络安全防护工作情况；13、技术保障措施建设情况14、信息上报情况。

（二）互联网接入服务提供商（ISP）检查内容：1、网络信息安全责任人落实情况；2、网络信息安全管理部门设立情况；3、网络信息安全管理部门职责分工情况；4、网络信息安全管理制度建立情况；5、有害信息日常监测情况；6、用户信息保护措施情况；7、规范使用电信资源情况；8、技术保障措施建设情况9、信息上报情况。

（三）互联网信息服务提供商（ICP）、移动信息网服务企业（SP）检查内容：1、网络信息安全责任人落实情况；2、网络信息安全管理部门设立情况；3、网络信息安全管理部门职责分工情况；4、网络信息安全管理制度建立情况；5、有害信息日常监测情况；6、用户信息保护措施情况；7、技术保障措施建设情况。

二、工作安排检查工作于2011年3月开始，将采取自查、重点普查、部分抽查相结合的方式分阶段进行。

（一）第一阶段（自查阶段，2011年3月20日至4月30日）：各基础电信企业、各相关增值电信企业按照渝通信[2010]210号文件要求，严格开展全面自查。

（二）第二阶段（检查阶段，2011年5月1日至5月30日）：普查基础电信企业和接入服务商，抽查其他部分增值电信企业。

(完整word版)2019年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

（1）严格合同约束：企业要按照《实施意见》第九条等相关要求，全量修订本企业与国际合作运营商的国际业务合作协议，对于未按要求修订并执行的，每发现1份扣5分。
（2）加强规范管理：未建立对问题突出国际合作运营商协商机制的；未对问题突出国际合作运营商督促整改的，或未对整改不力、屡教屡犯国际合作运营商及时终止合作的，每发现1起扣5分。
（一）通用考核指标（3分，按300分计）
由集团公司结合通用考核要求，自行制定。
（二）专项考核指标（3分，按300分计）
移动应用网络安全管理
（1）按照《移动智能终端应用软件预置和分发管理暂行规定》、《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》，应用商店建立安全备案库，开展移动应用开发者真实身份信息登记、上架前安全审核
（2）企业内部系统建设：按照有关要求及技术标准，全面完成企业内物联网行业卡安全管理相关技术手段建设工作。未满足上述工作要求，根据实际完成情况可扣除10分、50分或100分。
2.物联网安全管理系统试点建设工作
配合部省两级电信主管部门开展物联网安全管理系统试点建设工作。
（1）试点方案制定：按照《关于配合开展物联网安全管理系统试点工作的通知》（工网安函〔2018〕1429号）要求，完成本公司物联网安全管理系统试点方案制定。未满足上述工作要求，根据实际完成情况予以扣分，最高扣50分。
4.发生特别重大网络安全或数据安全事件的，发生一次扣100分；发生重大网络安全或数据安全事件的，发生一次扣75分；发生较大网络安全或数据安全事件的，发生一次扣50分；发生一般网络安全或数据安全事件的，发生一次扣25分（注3，注4）。
5.因发生网络安全或数据安全事件，受到电信主管部门行政处罚或通报批评的，被通报一次扣50分；被处罚一次扣100分（注4）。