专网网络安全管理工作检查评分标准5.9

《专网网络安全管理工作检查评分标准5.9》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、序号项目分值检查内容及要求检查及评分办法检查情况1组织机构（15分）1.11.21.3机构5分煤矿应有专门机构负责专网的安装、使用、维护和管理工作，明确主要领导为第一责任人，网络安全主管人员为直接责任人，同时配备值班和维护人员。1、未按要求设置专门机构扣3分；2、无明确第一责任人扣1分；3、无明确直接责任人口1分。人员配备5分值班人员必须经过培训合格，熟悉各系统操作及应急维护。管理制度5分为保证专网各系统及机房各设备正常运行，应建立健全各项规章制度，包括：岗位责任制、24小时不间断值班制度、技术资料管理制度、

2、设备管理制度、各系统操作规程、系统设备和传输设备的定期检修制度、网络安全应急预案等检查各项管理制度，每缺少一项扣1分。每项制度内容不完善或操作性差扣1分。2学习培训（15分）宀g学习网络安全法律法规以及各级政府部门关于网络安子刁VT划S力全工作的重要指示精神和决策部署检查学习记录及各学习人员笔记,笔记与记录不符口1分序号项目分值检查内容及要求检查及评分办法检査晴况2.2培训计划5分制定有网络安全培训计划（每年不少于3次），包含培训内容、时间、人员。1、未制定培训计划表扣1分；2、培训计划少于3次的扣1分2.3

3、专题会议计划5分每年有计划性召开一次网络安全专题会议，研究明确本部门煤炭专网网络安全的主要目标、基本要求、工作任务及保护措施1、未制定会议计划扣1分；2、未按计划完成文字报告扣1分。3机房及设备（25分）3.1机房及配套设施5分1、每日安全巡检，包括机房的日常使用、环境、卫生等情况不符合扣1分2、外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施不符合扣1分3、安装有门禁系统、机房场地视频监控系统、环境监控系统不符合扣1分4、消防设施配置及消防系统不符合扣1分5、机房采用双回路供电，并配备

4、有双电源自动转换开关不符合扣1分序号3.2项目机房及配套设施软硬件设备分值检查内容及要求6、配备不小于8小时的在线式不间断电源7、各系统必须有防雷保护措施，机房具有防雷接地设施，并且设施齐全可靠&其他防护措施（防尘、防水、防电磁干扰、防静电、防雷、防鼠患）检查及评分办法不符合扣1分不符合扣1分不符合扣2分检查情况不符合扣5分9、关于机房重大搬迁事宜方案及审核表（2^3、煤炭专网设备做到专机专盟专用,并安装运行有内网安全管理软件4、核心设备有冗余备份5、屮心业务网计算机除打印机、专用U・key密钥等设备外，未经

5、允许禁止连接任何其他输入、输岀、存储设备（包括光驱、软驱、USB设备等）6—壊器及客丘端按黑规定呻间及时安装安全卞卜丁禾符哈专日f分不符合扣2分不符合扣1分序号项目分值检查内容及要求检查及评分办法检査晴况3.2软硬件设备4分7、服务器及客户端安装防病毒软件，实行统一的防病毒更新机制，并启动实时监控功能不符合扣1分8、操作系统密码由数字、大小写字母、其它特殊符号组合形式的密码且位数不得少于6位并设定有效期进行定期修改不符合扣1分9、各应用系统数据库最少每3个月进行异机备份，每年异介质备份，定期检验并确保存储介质

6、存放安全和恢复有效不符合扣1分10、设备巡检记录表及故障处理记录表不符合扣1分4网络安全及维护（20分）4.1网络安全10分1、配备专网防火墙2、各网络设备（如交换机、路由器、防火墙）的安全配置与管理3、煤炭专网与办公网、国际互联网之间的安全访问控制及隔离措施4、部署集中管理系统，将IP地址与MA血绑定5、制定网络安全事件应急预案序号项目分值检查内容及要求检查及评分办法检查情况1、聘请具有网络安全运维资质的单位对现用所有信息系统提供软件、硬件和网络技术支持和服务2、与维护单位签订网络安全与保密协议，或在服务合

7、同中明确网络安全与保密责任4.2网络维护3、现场服务过程中安排专人管理，并记录服务过10分程，双方签字存档4、由网络安全运维能力的单位岀具检测报告。5、原则上不得采用远程在线方式，确需采用时采取书面审批、访问控制、在线监测、日志审计等安全防护措施。5事故报告（25分）网络安全事故10分发送生网络安全事故波及范围及社会舆情。1、各系统安全事件是否按有关规定及时上报2、各系统安全事件书而报告5.2事故报告与处置15分3、各系统安全事件发生吋的现场记录4、对各系统安全事件的分析和整改记录检查各项记录、报告，每缺少一

8、项扣3分。5、各系统安全事件相关责任人的处理情况