網(wǎng)絡(luò)安全工作評分參考

附件5

網(wǎng)絡(luò)安全工作評分參考

單位:

表1?1場檢測科2?分參考總表

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

1、黨委（黨組）每半年一次傳達(dá)部署中央、省委網(wǎng)絡(luò)安全工作的指示精神和3

決策部署。（1.5分）

2、黨委（黨組）領(lǐng)導(dǎo)班子主要負(fù)責(zé)人每年至少召集一次專題會議，組織聽取

把網(wǎng)絡(luò)安全工作納入重要議事日程

網(wǎng)絡(luò)安全工作整體情況匯報，研究議定重大事項，加強網(wǎng)絡(luò)安全工作的措查閱會議記錄

（5分）

施和人力物力財力保障等。（1.5分）

3、網(wǎng)絡(luò)安全直接責(zé)任人至少每季度召集一次會議聽取網(wǎng)絡(luò)安全相關(guān)工作匯

報，研究網(wǎng)絡(luò)安全工作。（2分）

1.明確黨委（黨組）領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)3

網(wǎng)絡(luò)安全導(dǎo)班子成員是直接責(zé)任人。（1分）

建立和落實網(wǎng)絡(luò)安全責(zé)任制查閱正式文件或

工作責(zé)任2.印發(fā)本地區(qū)本部門網(wǎng)絡(luò)安全工作責(zé)任制實施辦法或細(xì)則，或以相關(guān)文件明

（3分）會議紀(jì)要

制落實情確責(zé)任制實施要求。（1分）

況3.將本地本部門本單位網(wǎng)絡(luò)安全工作納入年度工作目標(biāo)績效考核。（1分）

（30分）1.成立網(wǎng)絡(luò)安全機構(gòu)，具有明確的負(fù)責(zé)人、職能、組成部門（2分）：3

①市委成立了市委網(wǎng)信部門，其“三定”職責(zé)中包括網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)職責(zé)，

明確網(wǎng)絡(luò)安全工作機構(gòu)明確處室負(fù)責(zé)此項工作；查閱正式文件或

（3分）②省直各部門、各單位明確了本單位網(wǎng)絡(luò)安全工作的相關(guān)處室和工作職責(zé)；會議紀(jì)要

③行業(yè)主管監(jiān)管部門明確了負(fù)責(zé)本行業(yè)網(wǎng)絡(luò)安全工作的相關(guān)處室和工作職責(zé)。

2.網(wǎng)絡(luò)安全工作機構(gòu)按照崗位實際配備了網(wǎng)絡(luò)安全工作人員。（1分）

明確本地區(qū)本部門網(wǎng)絡(luò)安全的主要建立網(wǎng)絡(luò)安全工作體系，制定了本地區(qū)本部門本行業(yè)網(wǎng)絡(luò)安全規(guī)劃、實施計劃3

目標(biāo)、基本要求、工作任務(wù)、保護(hù)措或工作方案等文件，提出了本地區(qū)本部門本行業(yè)的網(wǎng)絡(luò)安全主要目標(biāo)，基本要查閱正式文件

施（3分）求，工作任務(wù)和保護(hù)措施。（3分）

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

1.通過財政預(yù)算渠道，切實保障網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)加固、安全運維、安全2

檢測評估、系統(tǒng)安全升級改造、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件應(yīng)急處

查閱相關(guān)佐證材

加大財力物力支持和保障力度置等支出。（1分）

料

（3分）2.新建信息化項目的網(wǎng)絡(luò)安全預(yù)算不低于項目總預(yù)算的5%。（1分）

3.審計部門將網(wǎng)絡(luò)安全建設(shè)和績效納入審計范圍。（1分）

1.本地區(qū)每年按照國家統(tǒng)一安排開展網(wǎng)絡(luò)安全宣傳周活動。（1分）2暫未開

2.本部門在職人員人均接受網(wǎng)絡(luò)安全培訓(xùn)時間不少于4個學(xué)時。未開展的，有展，有工

開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育培

網(wǎng)絡(luò)安工作計劃或布置的，視為開展；（1分）作計劃書

訓(xùn)查閱相關(guān)資料

全工作3.對網(wǎng)絡(luò)安全專業(yè)技術(shù)崗位人員開展專業(yè)技能培訓(xùn)1,年度人均接受相關(guān)培訓(xùn)時的，此項

（3分）

責(zé)任制間不少于8個學(xué)時，且獲得網(wǎng)絡(luò)安全專業(yè)資質(zhì)人員占比達(dá)到60%以上或雖未工作得

落實情達(dá)到60%但逐年提高。（1分）分。

況1.網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機構(gòu)統(tǒng)籌協(xié)調(diào)組織本地區(qū)有關(guān)部門開展網(wǎng)絡(luò)安全檢3

（30分）查，涉及重要行業(yè)的，會同相關(guān)主管部門進(jìn)行，年底匯總檢查結(jié)果，連同

年度網(wǎng)絡(luò)安全工作報告一起報上級網(wǎng)信委。（2分）

統(tǒng)籌協(xié)調(diào)開展網(wǎng)絡(luò)安全檢查

2.各部門依法依歸依職責(zé)對機關(guān)本級、直屬機構(gòu)、所主管監(jiān)管行業(yè)行開展網(wǎng)查閱相關(guān)資料

（7分）

絡(luò)安全檢查，年底將檢查結(jié)果報上級網(wǎng)信委，檢查結(jié)果通報網(wǎng)絡(luò)和信息系

統(tǒng)所在地區(qū)網(wǎng)絡(luò)全和信息化領(lǐng)導(dǎo)機構(gòu)。（2分）

3.及時整改網(wǎng)絡(luò)安全檢查發(fā)現(xiàn)的風(fēng)險。（3分）

1.明確本地區(qū)本部門本行業(yè)國產(chǎn)化工作的機構(gòu)和負(fù)責(zé)人。（1分）0

2.建立了國產(chǎn)化替代臺賬。（0.5分）

國產(chǎn)化工作進(jìn)展符合中央提出的目

3.制定了國產(chǎn)替代計劃，明確時間表、路線圖。（0.5分）組織開展了本地區(qū)查閱相關(guān)資料

標(biāo)要求（3分）

本部門本行業(yè)涉密領(lǐng)域國產(chǎn)化替代工作。（0.5分）

4.用于采購國產(chǎn)硬軟件產(chǎn)品的支出比例符合中央提出的要求。（0.5分）

基本情況備案記載詳細(xì)的關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)量、主要功能、分布、服務(wù)范圍、主管單位等2

關(guān)鍵信息查閱相關(guān)資料

（2分）情況。（2分，缺一項信息的扣0.5分，扣完為止）

基礎(chǔ)設(shè)施

以文件或其他方式明確關(guān)鍵信息基礎(chǔ)設(shè)施管理機構(gòu)和運維機構(gòu)（1分），負(fù)責(zé)5

安全維護(hù)

管理機構(gòu)人和關(guān)鍵崗位人員安全背景審查（1分）、職能（1分）、保密條款（1分）、實地查看和查閱

情況

（5分）組成部門（1分）。相關(guān)資料

（50分）

其他：若設(shè)施運維為外包模式的，運維企業(yè)必須具有相關(guān)網(wǎng)絡(luò)安全資質(zhì)，專業(yè)

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

網(wǎng)絡(luò)技術(shù)人員，簽署網(wǎng)絡(luò)安全保密協(xié)議及關(guān)鍵崗位人員安全背景審查，近3年

內(nèi)未受到相關(guān)主管部門的行政處理。若運維企業(yè)不符合上述任何條件的，對應(yīng)

項不得分。

網(wǎng)絡(luò)安全工作“三同步”情況網(wǎng)站、系統(tǒng)平臺和工業(yè)控制系統(tǒng)的信息化項目，在項目建設(shè)的同時保證安全技3

查閱相關(guān)資料

（3分）術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

現(xiàn)場檢測28

網(wǎng)絡(luò)安全防護(hù)技術(shù)檢測（40分）詳見互聯(lián)網(wǎng)現(xiàn)場安全檢測工作評分參考表（表2）

1.制定了本地區(qū)本部門本行業(yè)加強和規(guī)范網(wǎng)絡(luò)安全信息匯集、分析、研判和2

通報工作的制度文件，明確了負(fù)責(zé)網(wǎng)絡(luò)安全信息通報工作的機構(gòu)及其職責(zé)。

加強和規(guī)范本地區(qū)本部門網(wǎng)絡(luò)安全（2分，缺一項扣1分）

查閱相關(guān)佐證材

信息匯集、分析和研判工作2.開展了網(wǎng)絡(luò)安全信息通報工作。根據(jù)實際情況，若實際本地區(qū)本部門本行

料

（4分）業(yè)有網(wǎng)絡(luò)安全事件發(fā)生，未進(jìn)行通報的，該項不得分。（1分）

3.本地區(qū)本部門每年接受網(wǎng)信部門通報的網(wǎng)絡(luò)安全風(fēng)險事件，處置反饋性不

低于90缸（1分）

3暫未開

展，有工

監(jiān)測預(yù)警1.建立了網(wǎng)絡(luò)安全風(fēng)險評估機制。（1分）

網(wǎng)絡(luò)安全風(fēng)險評估工作機制作計劃書

和應(yīng)急處2.具有明確的開展工作計劃和責(zé)任部門。（1分）查閱相關(guān)資料

（4分）的，此項

置情況3.每年至少開展一次網(wǎng)絡(luò)安全風(fēng)險評估。（2分）

工作得

（15分）

分。

網(wǎng)絡(luò)安全應(yīng)急處置工作機制1.以文件方式建立應(yīng)急處置工作機制。（1分）3

查閱相關(guān)資料

（3分）2.機制明確了應(yīng)急事件處置部門、負(fù)責(zé)人、處置流程。（2分）

4暫未開

展，有工

網(wǎng)絡(luò)應(yīng)急預(yù)案及演練情況1.本部門、本地區(qū)制定出臺了網(wǎng)絡(luò)應(yīng)急預(yù)案。（2分）作計劃書

查閱相關(guān)資料

（4分）2.每年至少開展一次演練。（2分）的，此項

工作得

分。

其他事項信息采集上報（3分）規(guī)定時限內(nèi)上報關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)，且上報數(shù)據(jù)完整。現(xiàn)場比對驗證3

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

（5分）自查工作2

規(guī)定時限內(nèi)上報，且上報信息完整的。實際情況

（2分）

表2互聯(lián)網(wǎng)現(xiàn)場安全檢狽工作評分參考表

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

1、分值:26

1、根據(jù)承載業(yè)務(wù)的重要性對網(wǎng)絡(luò)進(jìn)行分根據(jù)承載業(yè)務(wù)的重要性對網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理，得

1、查閱網(wǎng)絡(luò)設(shè)計/驗收等文檔，現(xiàn)場核查交

區(qū)分域管理：分；

換機VLAN劃分和網(wǎng)段IP配置情況等，調(diào)研

口是□否沒有進(jìn)行分區(qū)分域管理，不得分。

是否根據(jù)承載業(yè)務(wù)的重要性對網(wǎng)絡(luò)進(jìn)行分區(qū)

2、采取必要的技術(shù)措施對不同網(wǎng)絡(luò)區(qū)域2、分值：2

網(wǎng)絡(luò)體分域管理；

間實施訪問控制：采用技術(shù)措施對不同的網(wǎng)絡(luò)區(qū)域?qū)嵤┰L問控制，得

系架構(gòu)2、查閱網(wǎng)絡(luò)拓?fù)鋱D，現(xiàn)場核查是否采取必要

□是□否分；沒有采用技術(shù)措施對不同的網(wǎng)絡(luò)區(qū)域?qū)嵤┰L問控

（6分）的技術(shù)措施對不同安全域之間實施訪問控

3、網(wǎng)絡(luò)安全設(shè)備部署情況：制，不得分。

制；

□防火墻，CHDS,DIPS,□安全審3、分值：2

3、查閱網(wǎng)絡(luò)拓?fù)鋱D，現(xiàn)場核查網(wǎng)絡(luò)安全設(shè)備

計，口惡意代碼防護(hù)，口惡意流量監(jiān)部署了網(wǎng)絡(luò)安全防護(hù)設(shè)備（根據(jù)實際情況，有一項即

部署位置、設(shè)備類型、功能等情況。

測，口其他可），得分；

沒有部署網(wǎng)絡(luò)安全設(shè)備，不得分。

4、查閱網(wǎng)絡(luò)拓?fù)鋱D，調(diào)研重要設(shè)備連接情況，4

4、涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信

現(xiàn)場核查內(nèi)部辦公系統(tǒng)等涉密系統(tǒng)的交換

息網(wǎng)絡(luò)隔離情況：4、分值：2

機、路由器等網(wǎng)絡(luò)設(shè)備，確認(rèn)以上設(shè)備的光

口物理隔離做了物理隔離，得分；

纖、網(wǎng)線等物理線路沒有與互聯(lián)網(wǎng)及其他公

邊界安口邏輯隔離做邏輯隔離或無隔離，不得分。

共信息網(wǎng)絡(luò)直接連接，有相應(yīng)的安全隔離措

全防護(hù)口無隔離5,分值：2

施；

（4分）5、網(wǎng)絡(luò)邊界防護(hù)措施：網(wǎng)絡(luò)邊界做了防護(hù)措施（根據(jù)實際情況，有一項即

5、查閱網(wǎng)絡(luò)拓?fù)鋱D，調(diào)研是否在網(wǎng)絡(luò)邊界部

口訪問控制口安全審計口邊界完整可），得分；

署了訪問控制、入侵檢測、安全審計、非法

性調(diào)研口入侵防護(hù)口惡意代碼防無措施的不得分。

外聯(lián)檢測、惡意代碼防護(hù)等必要的安全設(shè)備

護(hù)口其他口無措施

和防護(hù)措施。

6、分值：22

網(wǎng)絡(luò)安6、網(wǎng)絡(luò)安全監(jiān)控日志：

留存網(wǎng)絡(luò)安全監(jiān)控日志6個月以上，得分；日志留存6、查閱網(wǎng)絡(luò)安全監(jiān)控日志（重點是互聯(lián)網(wǎng)訪

全監(jiān)控□留存，留存期：

時間低于6個月，高于1個月，得該得分項50%分；問日志），核查日志保存方式和保存時限等；

（2分）口未留存

低于1個月或不留存的不得分；

身份鑒7.實施了權(quán)限分離和最小權(quán)限策略：7、分值：17、訪談安全主管，抽查網(wǎng)絡(luò)設(shè)備、安全防護(hù)4

別和訪口是口否實施了權(quán)限分離，得分；設(shè)備、服務(wù)器、終端等，調(diào)研是否實施了權(quán)

5

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

問控制8.采取了登錄失敗處理措施：未實施了權(quán)限分離，不得分。限分離和最小權(quán)限策略；

（4分）口是8、分值：18、嘗試網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、服務(wù)器等

包括：口結(jié)束會話口限制失敗登采取了登錄失敗處理措施（根據(jù)實際情況，采取一項設(shè)備或系統(tǒng)的管理員賬號登錄，查看是否采

錄次數(shù)口登錄連接超時措施即可），得分；取登錄失敗處理措施，如：結(jié)束會話、限制

自動退出口其他：未采取了登錄失敗處理措施，不得分。失敗登錄次數(shù)、當(dāng)?shù)卿涍B接超時自動退出等；

口否9、分值：29、查閱配置文件，核查是否采用安全的方式

9.對遠(yuǎn)程管理采取了必要的安全措施：對遠(yuǎn)程管理采取了安全措施（采取即可），得分；進(jìn)行遠(yuǎn)程管理；

口是，措施是：未對網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理采取了安全措施，不得分。

□否，使用的方式是：

10.設(shè)備口令策略配置：10、分值：24

口令長度最低要求：一位口令配置要求：口令長度不少于8位，口令由字母、

口令更新頻率：______數(shù)字、特殊字符組成。

安全策

口令組成（可多選）：滿足口令配置要求，得分；不滿足口令配置要求不得11、核查設(shè)備配置文件，查看設(shè)備開啟的端

略配置

□字母□數(shù)字□特殊字符分?？?。

（4分）

11.實現(xiàn)了開放端口最小化：11、分值：2

口是開放了不必要的端口，不得分；

□否，開放了不必要的端口：未開放不必要端口，得分。

12、分值：23

及時對設(shè)備進(jìn)行系統(tǒng)和補丁升級，得分；未及時對設(shè)

12.及時進(jìn)行系統(tǒng)、補丁更新升級：12、抽查核驗設(shè)備系統(tǒng)補丁更新升級至最新

更新升備進(jìn)行系統(tǒng)和補丁升級，不得分。

口是，口否版本。

級13、分值：1

13.及時進(jìn)行惡意代碼庫更新升級：13、核查惡意代碼庫（不超過180天）是否

（3分）及時對安全設(shè)備進(jìn)行惡意代碼庫更新升級，得分；

口是，口否及時更新升級。

未及時對安全設(shè)備進(jìn)行惡意代碼庫更新升級，不得

分。

惡意代14、分值：11

14.防護(hù)工具或應(yīng)用（如防病毒軟件）：14、抽查核驗是否安裝了殺毒軟件等防護(hù)工

碼防護(hù)安裝防護(hù)工具或應(yīng)用（安裝即可），得分；

口已安裝口未安裝具；

（1分）未安全防護(hù)工具或應(yīng)用，不得分。

終端計15、終端計算機安全管理方式：15、分值：115、查看集中管理服務(wù)器，抽查終端計算機，4

算機安口使用統(tǒng)一平臺對終端計算機進(jìn)行集使用統(tǒng)一平臺對終端計算機進(jìn)行集中管理，得分；調(diào)研是否部署了終端管理系統(tǒng)或采用了其他

6

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

全中管理用戶分散管理，不得分。集中統(tǒng)一管理方式對終端計算機進(jìn)行集中統(tǒng)

（4分）口用戶分散管理16、分值：2一管理。

16、接入互聯(lián)網(wǎng)安全控制措施：采取接入互聯(lián)網(wǎng)安全控制措施，得分；16、訪談網(wǎng)絡(luò)管理員和工作人員，調(diào)研是否

口有，控制措施（如實名接入、綁定未采取接入互聯(lián)網(wǎng)安全控制措施，不得分。采取了實名接入認(rèn)證、IP地址與MAC地址綁

計算機IP和MAC地址等）控制措施為：17、分值：1定等措施對接入本單位網(wǎng)絡(luò)的終端計算機進(jìn)

□無控制措施存在跨網(wǎng)使用的終端計算機，不得分；行控制；將未經(jīng)授權(quán)的終端計算機接入網(wǎng)絡(luò)，

17、存在跨網(wǎng)使用的終端計算機：不存在跨網(wǎng)使用的終端計算機，得分。測試是否能夠訪問互聯(lián)網(wǎng)，驗證控制措施的

□是，終端計算機：有效性。

口否17、抽查終端計算機，調(diào)研是否有單臺設(shè)備

跨網(wǎng)使用的情況。

18、分值：12

對應(yīng)用系統(tǒng)（網(wǎng)站）的訪問進(jìn)行授權(quán)和認(rèn)證，得分；

18、對應(yīng)用系統(tǒng)（網(wǎng)站）的訪問進(jìn)行授權(quán)18、查閱相關(guān)文檔，核查相關(guān)應(yīng)用系統(tǒng)，調(diào)

應(yīng)用系未對應(yīng)用系統(tǒng)（網(wǎng)站）的訪問進(jìn)行授權(quán)和認(rèn)證，不得

和認(rèn)證：研應(yīng)用系統(tǒng)是否有效實現(xiàn)了身份鑒別安全功

統(tǒng)（網(wǎng)分。

□是，口否能。

站）安全19、分值：1

19、對應(yīng)用系統(tǒng)（網(wǎng)站）功能模塊的訪問19、查閱相關(guān)文檔，核查相關(guān)應(yīng)用系統(tǒng)，調(diào)

防護(hù)對應(yīng)用系統(tǒng)（網(wǎng)站）功能模塊的訪問進(jìn)行授權(quán)和認(rèn)證，

進(jìn)行授權(quán)和認(rèn)證：研應(yīng)用系統(tǒng)是否有效實現(xiàn)了功能模塊的訪問

（2分）得分；

□是，口否控制等安全功能。

未對應(yīng)用系統(tǒng)（網(wǎng)站）功能模塊的訪問進(jìn)行授權(quán)和認(rèn)

證，不得分。

20、采取存儲安全防護(hù)：4

20、分值：2

口是

重要數(shù)采取存儲安全防護(hù)措施（采取任一種存儲安全防護(hù)措20、登錄數(shù)據(jù)存儲設(shè)備、數(shù)據(jù)庫管理系統(tǒng)，

口加密存儲

據(jù)安全施即可），得分；調(diào)研是否對重要數(shù)據(jù)進(jìn)行了分區(qū)分域存儲或

口分區(qū)分域存儲

防護(hù)未采取安全防護(hù)措施，不得分。加密存儲。只要采取了存儲安全防護(hù)即可。

口無防護(hù)措施

（4分）21、分值：221、調(diào)研是否對重要數(shù)據(jù)進(jìn)行異地備份；

21、對重要數(shù)據(jù)進(jìn)行異地備份：

做了異地備份，得分；未做異地備份，不得分。

口是□否

現(xiàn)場掃22、計算機惡意代碼掃描情況，22、分值：26

22、以實際掃描結(jié)果為主。

描檢測共存在惡意代碼：個，每掃描存在1個惡意代碼，扣該項的10%的分?jǐn)?shù)，掃

23、以實際掃描結(jié)果為主。

（6分）其中：病毒：個，描出的病毒、木馬數(shù)量超過10個，該項為0分。

7

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

木馬：個，23、分值：4

后門：個每掃描存在1個中高危漏洞，扣該項的5%的分?jǐn)?shù)，

掃描出的漏洞數(shù)量超過20個，該項為0分。

23、終端計算機脆弱性掃描情況：

共存在漏洞：個，

其中：高風(fēng)險漏洞：個

中風(fēng)險漏洞：個

8

附件6

網(wǎng)絡(luò)安全工作評分參考（工控相關(guān)）

單位:

表1現(xiàn)場檢測評分參考總表

項目內(nèi)容標(biāo)準(zhǔn)評分辦法分值備注

4、黨委（黨組）每半年一次傳達(dá)部署中央、省委網(wǎng)絡(luò)安全工作的3

指示精神和決策部署。（1.5分）

5、黨委（黨組）領(lǐng)導(dǎo)班子主要負(fù)責(zé)人每年至少召集一次專題會議，

把網(wǎng)絡(luò)安全工作納入重要議事日程