附件 22018 基础电信企业网络与信息安全责任考核检查要点综合管理部分检查内容检查要点检查方式及要求检查结果1.关于印发《连云1.检查公司落实党委(党组)责任落实发文2.检查党委(党组)会议记录、纪要港联通网络与信息安全管理实施细则》的通知 2.公司党委议纪要(20180409)1. 党委(党组)责任落实检查企业落实党委(党组)责任体制机制。2.信息安全专职人员1.人员是否具备履职能力;履职、培训2.人员机制建设是否合理1.检查公司发文、检查公司 KPI 文件和部门 KPI 打分情况等1.扣分表,人资留台账资料;存一份(主要为实名2.公司是否拟制培训计划,或已开展2.通过在线测试,考察信安专员相关工作知识、技能掌握情制扣分)2.在线考试相关培训。况;3.通过人员访谈,了解其对考核政策的理解程度和执行情况;4.检查培训计划或开展情况。春节、两会、高考、青岛上合峰会重保期间网信安值班表、总结。 季度应急演练4.培训材料重大活动期间(如全国两会等国家级重大活动和江苏省发展大会等省级重大活动)是否在管理、技术、人员等方面履行应急保障责任1. 检查公司人员值班情况;2.检查自主防护情况。3.检查系统保障情况;4.检查应急处置情况.3.重大活动保障1.1 月份反恐怖宣传(资料全)2.电信日(反诈骗宣传,多增加宣传照片)3.阳光网络伴我成长(校园营业厅宣传缺照片)4.防范非法集资宣传(正在进行中)检查世界电信日、网络安全宣传周1.核查公司线上线下(如“两微一端”、营业厅等)是否进行4.活动配合等宣传活动和阳光网络伴我成长等宣传;正面引导活动配合情况。2.核查公司相关活动总结。信息安全部分检查内容检查要点检查方式及要求现场拨测(考虑拨测反馈时间因素,建议在听取汇报时同时企业移动上网日志留存系统功能、进行)。用手机拨测工具现场拨测若干网页,告诉企业手机性能是否符合规范。号,请其 2 小时内提供手机上网的网页记录,核对是否完整;检查日志是否满足 6 个月留存标准。检查结果1.移动上网日志留存1.检查接入用户是否实名验证;2.检查资源分配台账;是否合规提供 IDC、CDN、云计算3.核查有无超范围经营、超地域、层层转租等违规情况;等接入资源。4.检查接入服务持证企业是否通过部信安系统评测。2.接入资源管理3.备案网站管理是否主动并按照管局要求开展备案1.检查是否按时限完成系统下发的未备案网站(1 日内)、网站管理未报备网站(7 日内)等网站的报备或中断接入工作;2.核查市公司月度备案拨...
