附件2网络安全管理工作自评估表评估指标评价要素评价标准权重指标(V)属性量化方法(P为量化值)评估得分(V×P)网络安全明确一名主管领导负责本单位网络安全工(主管领导应为本单位正职或副职领导).主管领导作网络安全组织管理网络安全指定一个机构具体承担网络安全管理工作。管理机构(管理机构应为本单位二级机构)网络安全联各内设机构指定一名专职或兼职网络安全络员员.建立网络安全管理制度体系,涵盖人员管制度完整性理、资产管理、采购管理、外包管理、教规章制度育培训等方面.制度发布安全管理制度以正式文件等形式发布。3已明确,本年度就网络安全工作作出批示或主持召开专题会议,P=1;定性已明确,本年度未就网络安全工作作出批示或主持召开专题会议,P=0.5;尚未明确,P=0.已指定,并以正式文件等形式明确其定性职责,P=1;未指定,P=0.定量P=指定网络安全员的内设机构数量与内设机构总数的比率。2232网络安全日常管理制度完整,P=1;定性制度不完整,P=0.5;无制度,P=0。定性符合,P=1;不符合,P=0。定量P=重点岗位人员中签订网络安全与保密协议的比率。符合,P=1;不符合,P=0.重点岗位人重点岗位人员(系统管理员、网络管理员、员签订安全2网络安全员等)签订网络安全与保密协议。人员管理保密协议人员离岗离人员离岗离职时,收回其相关权限,签署2职管理措施安全保密承诺书。定性评估指标人员管理评价要素评价标准权重指标(V)属性22定性量化方法(P为量化值)符合,P=1;不符合,P=0。评估得分(V×P)外部人员访外部人员访问机房等重要区域时采取审问管理措施批、人员陪同、进出记录等安全管理措施.责任落实建立台账指定专人负责资产管理,并明确责任人职责。定性符合,P=1;不符合,P=0。定性符合,P=1;不符合,P=0。定性符合,P=1;不符合,P=0。记录完整,P=1;定性记录基本完整,P=0。5;记录不完整或无记录,P=0。定性符合,P=1;不符合,P=0.资产管理建立完整资产台账,统一编号、统一标识、2统一发放.2账物符合度资产台账与实际设备相一致.网络安全日常管理设备维修维完整记录设备维修维护和报废信息(时间、2护和报废管地点、内容、责任人等)。理措施与信息技术外包服务提供商签订网络安全外包服务协与保密协议,或在服务合同中明确网络安议全与保密责任。现场服务管现场服务过程中安排专人管理,并记录服外包管理理务过程。22若无外包则P均为1外包开发管外包开发的系统、软件上线前通过信息安记录完整,P=1;定性记录不完整,P=0。5;无记录,P=0.定量定性P=外包开发的系统、软件上线前通过信息安全测评的比率。符合,P=1;不符合,P=0。符合,P=1;不符合,P=0。理全测评。22原则上不得采用远程在线方式,确需采用运维服务方时采取书面审批、访问控制、在线监测、式日志审计等安全防护措施。经费保障经费预算将网络安全设施运维、日常管理、教育培训、检查评估等费用纳入年度预算。3定性评估指标网络安全日常管理评价要素评价标准权重指标(V)属性2定性量化方法(P为量化值)符合,P=1;不符合,P=0。评估得分(V×P)网站内容网站信息发网站信息发布前采取内容核查、审批等安布全管理措施。管理配备必要的电子信息消除和销毁设备,对电子信息介质销毁和变更用途的存储介质进行信息消除,对废信息消除管理弃的存储介质进行销毁。具备防盗窃、防破坏、防雷击、防火、防机房安全水、防潮、防静电及备用电力供应、温湿度控制、电磁防护等安全措施。物理访问控机房配备门禁系统或有专人值守。制网络边界部署访问控制设备,能够阻断非访问控制授权访问。网络边界部署入侵检测设备,定期更新检入侵检测测规则库。网络边界部署安全审计设备,对网络访问安全审计情况进行定期分析审计并记录审计情况.互联网接入各单位同一办公区域内互联网接入口不超口数量过2个。1符合,P=1;定性不符合,P=0。符合,P=1;定性不符合,P=0。定性符合,P=1;不符合,P=0.符合,P=1;定性有设备,但未配置策略,P=0.5;无设备,P=0。符合,P=1;定性有设备,但未定期更新,P=0。5;无设备,P=0。符合,P=1;定性有设备,但未定期分析,P=0。5;无设备,P=0.定性符合,P=1;不符合,P=0。物理环境安...
