网络安全考核细则及分值
第X部分:网络安全管理工作 分值:X分 分项 目 考核标准 值 明确兼职网络信息安全员,安1. 兼职网络信息安全全员定期参加员不明确; 网络安全网络安全培训, 体系建设 及时传达中心员未按时参加定期分。 网络安全工作网络安全培训。 精神,并贯彻执行 1. 计算机未安装360杀毒、金山杀毒、百度杀毒等杀毒软件 及时更新计算机的防病毒软件和补丁程序 个人计算3. 未使用360安全卫机安全管士、腾讯电脑管家理 等软件进行漏洞补丁修复 1. 计算机未设置登录计算机设置登录口令和屏幕保护程序 口令或口令过于简此项共2条,任意一现场单(要求口令六位条不达标,均不得抽查 数以上,字母和数分。 字组合) 2. 杀毒软件病毒库未此项共3条,任意一现场升级到最新或未开条不达标,均不得抽查 启防护功能 分。 记录 2. 兼职网络信息安全条不达标,均不得签到 此项共2条,任意一培训细化扣分内容 评分标准 方法 分 评定得备注 2. 屏幕保护未设置或等待时间大于10分钟 建立完备的信息资产登记制信息资产识别 度,严格资产管理,明确计算机等设备使用者或管理者及其安全责任 各系统(办公OA、企业邮箱、交易业务系统、密码安全网络准入)登录 管理 密码不得使用默认密码,密码需符合复杂度要求 当发生网络安全事件(例如病毒爆发、数据丢应急处置管理 失)时,安全员应按照网络安全管理人员通知对本部门计算机进行应急处置 1. 未及时按照网络管任意一条不达标,均现场理人员通知进行应不得分。 急处置 检查 度不符合要求(六位数以上,字母和数字组合) 认密码或密码复杂不得分。 抽查 变更时,《资产识别分。 与评估表》未能及时更新 1. 办公OA、企业邮箱、交易业务系统、网络准入系统使用默任意一条不达标,均现场 1. 未填写《资产识别与评估表》 此项共2条,任意一2. 在人员或设备发生条不达标,均不得检查 现场
