公司动态Information announcement.

首页 > 公司动态

工业和信息化部办公厅关于印发《2017年省级基础

2019-01-29 18:45

  工业和信息化部办公厅关于印发《2017年省级基础电信企业网络与信息安全工作考核要点与评分标准》的通知

  工业和信息化部办公厅关于印发《2017年省级基础电信企业网络与信息安全工作考核要点与评分标准》的通知

  工业和信息化部办公厅关于印发《2017年省级基础电信企业网络与信息安全工作考核要点与评分标准》的通知

  各省、自治区、直辖市通信管理局,中国电信集团公司▯▯、中国移动通信集团公司▯▯▯、中国联合网络通信集团有限公司,国家计算机网络与信息安全管理中心,中国信?息通信”研究院▯:

  按照《工业和信息化部国务院国有资产监督管理委员会关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》(工信部联保〔2012〕551号)有关要求▯,现将《2017年省级基础电信企业网络与信息安全工作考核要点与评分标准》印发你们,请认真贯彻执行。

  说明▯▯:1、考核总分值为6分(按600分计),信息安全管理、网络安全管理和重要通信管理三部分均采用扣分形式,直至5分扣完为止▯▯。2、部分单项评分计算方法另文通知▯▯▯。3、省级铁通公司网络与信息安全工作情况纳入省级移动公司统一考核。

  切实落实2016年度安全考核有关要求▯▯,对于2016年度考核扣分项目及时完成整改▯▯,并于2017年6月30日前向所在地通信管理局报备,未及时完成整改并报备的,扣100分▯▯。

  各通信”管理局根据属地化工作实际,可考虑将信息安全机构运行情况▯▯▯、网络与信息安全专职人员教育培训情况、通讯信息诈骗与▯▯▯“扫黄打非”等专项、手段建设、网络安全重大活动保障、通信管制等相关网络信息安全工作纳入该项▯▯▯,并进一步细化明确考核要求及评分标准。对于未按要求完成配合监管工作的▯▯▯,通信管理局应出具书面扣分说明及处理意见。

  注1▯、各通信管理局应于2017年3月31日前将相关考核要求向部网络安全管理局报备▯。

  注2、对于未按要求完成配合监管工作的,通信管理局应出具书面扣分说明及处理意见▯▯▯。

  定期组织信息安全管理部门▯、市场和网络等与信息安全管理密切相关的部门、各地市级公司等专职信息安全人员开展教育培训工作。

  发现一名专职信息安全人员不掌握信息安全相关法规和制度要求▯▯▯,未具备必要的信息安全管理技能的,扣2分。

  注、培训内容需涵盖信息安全管理、信息▯!安全技术手段建设、通讯信息诈骗专项工作、新技术新业务安全评估等。

  (1)系统建设。企业系统功能与运行可靠性(含对接)应符合标准要求▯,且实现对IDC/ISP业务(含互联网专线业务)链路的全覆盖。

  系统功能:在2017年3月至12月期间▯▯▯,部网安局与各省管局分别利用部、省信安系统对企业系统的核心功能进行随机抽测(每月抽测1至2次)▯▯,每次发现一项不达标的系统功能,扣2分▯▯▯。

  注2、部网安局委托中国信息通信研究院开展部抽测,各省管局可自行或委托中国信息通信研究院开展管局抽测。

  注3、系统功能测试要求参考2015年度《基础电信企业IDC/ISP信息安全管理系统现网技术评测规范》▯▯。

  注4、当企业系统由于自身原因出现运行不稳定与接口异常,如与省级系统对接中断▯▯、指令交互异常等情况时,则为可靠性不合▯▯▯、格▯。

  注5▯▯▯、企业应委托具备测试资质的测试机构对新建、扩容、改造的信安系统(以机房为单位)进行评测▯▯▯,并具备评测合格报告。

  系统可靠性:在2017年3月至12月期间▯▯▯,部网安局与各省管局分别利用部▯、省信安系统对企业系统的可靠性进行随机抽测(每月抽测1至2次)。每发现一次企业系统可靠性不合格,扣5分。

  系统同步配套:各企业应在2017年6月30日前覆盖所有互联网专线业务(暂不包含家庭宽带互联网专线与点到点数据专线业务),同时确保信安系统与IDC/ISP(含互联网专线)业务发展同步配套。

  部网安局与各省管局对企业信安系统的业务覆盖率,以及新建、扩容、改造评测情况进行检查(全年至少一次),发现一次不合格扣10分▯。

  (2)基础数据。企业应按照有关要求▯,做好基础数据和活跃资源数据管理▯▯▯、核验与上报,并确保数据准确完整;能够按照电信管理机构要求▯▯▯,改正与更新有关异常数据。

  在2017年3月至12月期间,部网安局与各省管局分别利用部、省信安系统对企业系统上报的基础数据进行随机抽查(每月抽查1至2次)▯▯,每发现一条不合格数据,扣2分▯▯。

  注1、基础数据包括经营单位信息、机房信息▯▯、客户信息或活跃资源数据。单条数据的评判方法见工网安函[2016]467号文▯▯▯。

  注2▯、当发现未上报真实信息、与实际情况不符▯▯、活跃资源未报备等情况时,则为不合格数据。

  (3)系统使用及安全▯。企业应按照相关法律法规以及电信主管部门的有关要求▯,规范做好企业信安系统的使用管理与运行维护,符合相关网络安全防护要求,并确保数据安全▯▯。

  2、企业未按要求明确系统使用管理部门▯、配备与业务规模相匹配的专职系统使用人员(至少两名)的,扣5分。

  5▯▯▯、企业未按要求落实7*24小时运维监测、故障修复、改造上报等要、求的,发现一次扣3分。

  6、企业未按要求对系统工作人员实施权限管理▯▯▯、记录操作日志并定期审计的,发现一次扣2分。

  8、企业未按要求采取数据安全保护措施的,或者未与相关技术支撑厂商签订数据安全保护协议的,发现一次扣2分。

  9▯▯▯、若出现未经电信管理机构允许,私自利用本企业系统对外提供服务的,发现一次扣,10分。

  10▯▯▯、企业信安系统出现重大安全漏洞与风险的▯,或者出现用户数据▯▯▯、日志信息和任务信息等数据泄漏、毁损、丢失的,发现一次扣10分。

  注1▯、各省管局按照《互联网信息安全管理系统使用及运行维护管理办法(试行)》(以下简称《办法》)▯▯,对企业系统的使用情况进行监督与检查。

  注2、企业配备的专职人员应能够熟练掌握相关管理要求并能够熟练操作信安系统。相关人员每年至少有两次系统操作使用的培训与学习记录。

  部网安局在每季度随机抽取企业,进行4G(对于尚未开通4G网络的省份则为3G)或WLAN上网方式日志留存情况的抽测。

  注1、部网安局委托中国信息通信研究院开展部抽测,各省管局可自行或委托中国信息通信研究院开展管局抽测。

  按时完成某系统二期扩容升级工程建设,确保企业侧配套支撑系统上报日志数据的准确率达到99%以上。全年得分为各次拨测的平均分▯▯。具体为:

  检查方式▯▯:各通信管理局组织各地安全分中心▯,在2017年下半年,对该系统企业侧配套支撑系统上报的日志准确率进行拨测(拨测工具另行下发)。

  按照《关于防范打击电信网络诈骗犯罪的通告》(以下简称《通告》)▯、《实施意见》和601号文有关要求▯,建立防范打击通讯信息诈骗专项相关工作机制。

  (1)未按要求成立省公司防范打击通讯信息诈骗工作领导小组及办公室、制定2017年工作计划并明确责任部门;未定期召开领导小组及办公室专题会议。

  (2)未按要求建立防范打击通讯信息诈骗安全管理制度及安全评估、举报受理▯▯、信息通报等机制。

  注1、《实施意见》▯▯▯:《工业和信息化部关于进一步防范和打击通讯信息诈骗工作的实施意见》(工信部网安函〔2016〕452号);注2、601号文:《工业和信息化部关于进一步做好防范打击通讯信息诈骗相关工作的通知》(工信部网安函〔2015〕601号)。

  (1)监督检查和考核追责。严格落实《通告》、《实施意见》和601号文有关要求,建立责任追究机制、强化企业主体责任落实▯。

  注▯▯、企业应及时对自查自纠▯▯、公安通报▯、用户举报通报、行业主管部门通报等涉及的违法违规问题进行整改,并对责任部门和责任人进行考核追责▯▯▯。

  (2)举报通报电话呼叫快速倒查。按照《实施意见》和1086号文有关要求,对举报通报电话呼叫进行快速倒查▯▯。

  注、1086号文:《关于对举报通报电话呼叫进行快速倒查有关要求的通知》(工网安函〔2016〕1086号)

  按照《通告》、《实施意见》和601号文有关要求,建成防范打击通讯信息诈骗电信业务信息管理系统和用户终端侧安全提示服务技术手段▯▯,全面建成网内和网间不良呼叫号码监测处置系统▯。

  (1)2017年1月1日前未按要求建设防范打击通讯信息诈骗业务管理系统的,或功能不符合相关要求的▯▯。

  (3)2017年4月1日前未按求建设网内和网间不良呼叫号码监测处置系统的▯▯,或系统功能性能不符合要求的▯▯▯。

  注1▯▯▯、业务管理系统应具备对重点电信业务开办、审核▯、复查、监督检查▯、考核追责等的信息记录功能。

  注2、网内和网间不良呼叫号码监测处置系统应满足《基础电信企业防范打击通讯信息诈骗不良呼叫号码处置技术能力要求》(工信厅网安〔2016〕143号)相关要求▯▯▯。

  (1)对于通过用户举报、公安通报▯▯、和督导检查等发现的重点电信业务违规问题,发现1起扣2分,发现2起及以上扣5分。

  (2)自2017年1月起▯▯▯,举报通报排名连续3个月位于全国前五名的,每次扣5分。

  1)如有国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室通报的、或经行业主管部门和集团公司及其他渠道查实的涉及企业责任的违法违规案件的,每次扣5分。

  1▯▯、各管局分别在3月、6月、9月和12月底前对属地企业进行专项督导检查,扣分情况及时上传部安全考核评分系统。

  2▯▯▯、对企业违法违规问题要及时进行考核扣分、追责处罚,并督促指导“企业严肃整改。

  ▯、企业相关业务信息化管理系统中应体现新业务从立项▯▯▯、安全评估流程▯▯、上线前审批、定期核查的管理过程▯。注

  .5分。(注1)每发现一项业务未按照电信业务安全评估清单拟定流程制定▯▯,扣

  ▯▯、重点存量业务应完整包含:1语音专线”▯▯、“一号通”和“商务总机”等重点电信▯▯▯?业务;2“一卡双号▯▯▯”、▯“融合通信▯”▯▯▯、“短信营业厅”等可能引发通讯信息诈骗风险的存量业务▯▯▯;3信息服务业务(搜索引擎▯▯▯、社交网络、移动应用商店);4互联网数据中心业务(互联网资源协作服务业务)、内容分发服务“业务▯▯、国内互联网虚拟专用网业务;5三网融合;6基于大数据技术的产品及服务等相关业务。上述业务具体定义详见《电信业务分类目录(2015年版)》。注2

  5分▯。每发现一项业务未按规定时间要求上报评估报告▯▯▯,或存在漏报或迟报情况▯▯,扣1

  1)每发现一份评估报告存在以网络安全风险替代信息内容安全风险的情况,扣10

  11月30日前完成自评估工作▯,每季度末汇总当:季度安全评估报告完成情况▯▯▯,并书面上报地方通信管理局和集团公司。注2

  368号文件的相关要求,开展定级备案,按照频次要求定期对已定级备案的网络单元开展符合性评测和风险评估。

  90(分)之间▯▯▯,相关评分项不扣分▯;否则,所扣分值为[100(分)-部:省两级电信主管部门对部分重点网络单元抽查评分的平均值]▯。

  24号令中关于用户个人信息收集使用和安全保障要求的▯▯,发现一项不符合扣2分。

  4A系统的,扣除以下分值:[本企业全部三级及以上网络和系统数量-已按照《账号、授权、认证和审计(4A)集中管理系统技术要求》(2015-0706T-YD)所要求的集中账号管理、集中认证管理、集中授权管理和集中审计管理能力所覆盖的三级及以上网络和系统数量]×2▯▯▯。(注1▯▯,注2)

  2015年▯、2016年入选试点示范的项目,或者在已有项目的基础上改扩建试点示范同类的项目视同完成同类型项目的立项建设。

  2016年试点示范项目(统称试点示范项目),完成?同类型项目的新增立项建设▯▯。

  10分。此考核项的所加分数不超过30分,且不超过网安部分考核项的所扣总分。(注1,注2,注3)

  2009〕514号)的要求,做好事件报告、应急演练和重要信息系统保障支撑▯▯。

  100分▯▯,导致发生由网络攻击造成的网络中断▯、系统瘫痪等特别重大网络安全事件的,发生一次扣50分▯▯;2

  60分,导致发生由网络攻击造成的网络中断▯▯、系统瘫痪等重大网络安全事件的,发生一次扣30分。

  ▯▯▯、网络渠道每发现一起违规办理电线、每发现一个未在显著位置张贴基础电信企业配发的统一标识和代理编号的社会营销网点(含网络代理),扣2分▯。

  按照防范和打击通讯信息诈骗工作要求,从严开展行业应用卡实名登记管理▯,从源头上杜绝二次转售或挪作他用。

  4▯、电信企业未对行业卡使用情况进行有效监测及处置,致使被二次销售或挪作他用的▯▯▯,每发现一张扣5分。

  同一用户在同一基础企业全国范围内办理使用的移动电线张的,该企业不得为其办理新卡▯。

  在工业和信息化部、各通信管理局的监督检查(含暗访)工作中,每发生一起“一证多卡”违规的,扣10分。

  落实六部委《关于防范和打击电信网络诈骗犯罪的通告》精神,对责任落实不到位导致电话卡被不法分子用于实施通讯信息诈骗犯罪的▯,要依法追究责任▯▯▯。

  ▯、每发现一个特殊通信技术接、口功能可正常启用、但个别功能不符合技术标准要求的电信网络网元▯,扣1分。

  号文件要求采集有关数据,配合专门机关做好移动通信转售相关特殊通信配合工作的▯,扣10分▯。

  按照有关规定和通信管理局要求,规范高效配合专门机关做好特殊通信配合工作。

      赛车彩票,赛车开奖,赛车官网
返回