—1 —2019 年基础电信企业专业公司网络与信息安全工作考核要点与评分标准说明: 1、各专业公司考核总分值均为6 分。2、国际通信业务、云业务、物联网业务和应用商店业务专业公司由部单独设立专项考核指标,参考集团公司意见,统一开展考核评分;其他专业公司由集团公司(网络和信息安全部门)结合通用考核要求,自行制定考核指标并开展考核评分,部将对考核工作进行指导,并对考核指标和考核结果进行监督。指标类别考核要求备注一、涉及经营电信业务的专业公司通用考核要求(6 分)(注 1、注 2)1. 网络与信息安全机构人员、网络与信息安全责任制、突发事件应急响应处置、网络与信息安全技术保障措施、新技术新业务安全评估有关要求同2018 年。2. 数据安全和用户个人信息保护:应按照《网络安全法》《电信和互联网用户个人信息保护规定》 《工业和信息化部关于加强基础电信企业数据安全管理规范清理数据对外合作工作的通知》( 工信厅网安函〔 2018〕315 号) 要求,明确数据安全管理牵头责任部门及职责,建立数据安全和用户个人信息保护管理制度,健全完善安全防护技术措施,按照电信主管部门相关标准完成合规性评估。定期(至少每年一次)对工作人员进行用户个人信息保护相关知识、技能和安全责任的相关培训;每年至少开展一次个人信息保护情况自查,及时消除自查中发现的安全隐患;健全重大突发数据安全事件应急响应机制,对重大数据安全事件要立即采取有效补救措施,及时向电信主管部门报告。3. 网络安全防护:一是应当按照《通信网络安全防护管理办法》(工业和信息化部令第 11 号)第九条、第十条、第十一条的要求,将有关自营系统全部进行网络安全定级备案,并开展符合性评测和风险评估。二是应当按照第十七条、第十九条的要求,接受电信主管部门的网络安全远程检测和现场检查。远程检测首次发现存在网络安全问题时只通报不扣分,再次发现问题时, 每发现 1 项扣 2分;若发现已通报但仍未整改的网络安全问题,每发现1 项扣 4 分。现场检查重点检查法律法规的落实情况、网络安全防护系列标准的达标情况、评估网络安全漏洞问题的风险情况,①每发现 1 项未按要求进行定级备案、符合性评测或风险评估等法律法规问题,扣2 分。② 每发现 1 项标准不达标扣1 分。③每注 1:各集团公司应在2019 年 5 月 31 日前将相关专业公司(含国际通信业务、云业务、物联网业务和应用商店业务公司的通用考核指标)考核...
