10.3 網絡安全保障工作考核指標_網絡安全法和網絡安全等級保護2-愛下電子書

10.3 網絡安全保障工作考核指標

10.3網絡安全保障工作考核指標

2014年，信息安全保障工作剛剛納入全國綜治工作（平安建設）考核工作，具體考核指標逐年隨着國家安全態勢而發生變化。通過分析公安部發佈的2014、2015、2016三份文件，對理解分析網絡安全保障工作的具體內容，還是具有方向指導意義。

10.3.1信息安全等級保護工作

信息安全等級保護工作是減分項，減分項主要涉及各地政策法規出台和執行情況、等級保護重要信息系統備案、測評、監督檢查工作。年度考核指標如下：

①地方政府是否出台本地貫徹落實國家信息安全等級保護工作的政策文件和指導意見，是否組織領導本地各部門開展信息安全工作的辦法和措施（2014）。

②本地信息系統到公安機關的備案率是否符合指標要求（2014）。

③本地第三級（含）以上重要信息系統的等級測評率是否符合指標要求（2014）。

④本地公安機關每年是否按要求開展重要信息系統和政府網站安全檢查工作（2014）。

⑤地方黨委政府對落實國家信息安全等級保護制度重視不夠，是否出台本地貫徹文件，是否組織召開工作會議（2015）。

⑥在規定時間前，是否按照公安部部署要求完成本地重要信息系統基礎資料庫管理系統建設（2015）。

⑦在規定時間前，本地信息系統的備案率是否達到指標要求或信息系統備案數據是否及時錄入系統；是否按照公安部部署要求本地政府網站信息採集及其備案工作（2015）。

⑧在規定時間前，本地第三級（含）以上重要信息系統的等級測評率是否符合指標要求（2015）。

⑨在規定時間前，是否建設本地政府網站和重點網站監測系統；是否安裝公安部要求開展網絡安全檢查工作；是否配備檢查工具箱，檢查工作組織是否得力，成效是否明顯（2015）。

⑩本地公安機關網絡安全檢查工作組織是否得力，成效是否明顯（2015）。

10.3.2網絡與信息安全通報預警工作

網絡與信息安全通報預警工作主要考察本地在工作開展、機制建設、系統平台部署方面，是減分項。年度考核指標如下：

①是否在規定時間建立本地網絡與信息安全通報機制並開展網絡與信息安全通報預警工作（2014）。

②在規定時間前，是否建立本地網絡安全信息通報預警機制（2015）。

③在規定時間前，是否開展網絡安全風險監測、通報預警和應急處置工作（2015）。

④在規定時間前，是否建立本地網絡安全信息通報機構或重要信息系統安全監管機構（2015）。

⑤在規定時間前，是否建設和應用網絡安全態勢感知監測預警平台開展工作（2015）。

10.3.3重要信息系統和政府網站發生的案（事）件情況

重要信息系統和政府網站發生的案（事）件情況主要考察本地在政府網站等級保護落實、政府網站防護、網絡安全事件事故處置等方面，是減分項。年度考核指標如下：

①本地重要信息系統和政府網站是否落實信息安全等級保護制度要求，發生案（事）件並造成嚴重後果的，是否及時向公安機關報告（2014）。

②本地重要信息系統和政府網站是否落實信息安全等級保護制度要求，發生重大案（事）件並造成特別嚴重後果（2014）。

③本地政府機關及企事業單位網站是否被反共黑客等黑客組織攻擊篡改頁面、張貼反共標語（2015，2016）。

④本地重要信息系統和政府網站是否存在嚴重安全隱患，被公安部通報（2015，2016）。

⑤本地重要信息系統是否落實信息安全等級保護制度要求，發生案（事）件並造成嚴重後果的（2015，2016）。

⑥本地發生重大網絡安全事件事故，是否向當地公安機關報告（2015）。

⑦本地發生重大網絡安全事件事故，當地公安機關是否及時開展調查處置並上報處置情況（2015）。

10.3.4綜合防控和打擊網絡規範犯罪情況

綜合防控和打擊網絡規範犯罪情況主要考察本地在綜合防控措施落實、打擊網絡違法等方面，是減分項。年度考核指標如下：

①本地黨委政府是否採取有效的綜合防控措施，是否致使本地網絡違法犯罪嫌疑人集中或網絡違法犯罪高發（2014）。

②本地黨委政府對打擊網絡違法犯罪工作的組織、協調、保障是否夠（2014）。

③本地黨委政府是否採取有效的綜合防控措施，是否致使本地網絡違法犯罪嫌疑人集中或網絡違法犯罪高發；本地黨委政府是否對防範、打擊網絡違法犯罪工作的組織、協調、保障不力（2015，2016）。

10.3.5網絡社會治安防控體系建設

2015年信息安全保障工作考核加入網絡社會治安防控體系建設，主要考察本地指導意見制定、防控體系組織建設等方面，是減分項。年度考核指標如下：

①地方政府是否按照中辦、國辦《關於加強社會治安防控體系建設的意見》（中辦發〔2014〕69號）文件要求開展信息網絡防控網建設，是否結合本地實際出台相關指導意見、實施方案並落實責任。

②信息網絡防控網建設組織開展是否不力，是否建立本地信息網絡防控網建設領導體系、保障體系，工作開展情況是否納入綜治考核制度，是否組織黨政機關、企事業單位加強內部網絡安全防範，是否採取群防群治方法危害本地網絡安全。

10.3.6信息安全服務管理工作

信息安全服務管理工作是加分項，重點考核項如下所示。

①網絡真實身份信息註冊工作是否落實，聯網單位、互聯網企業、經營或非經營性上網場所是否落實上網審計、日誌留存工作（2014）。

②基礎電信運營商、接入服務商、信息服務商和聯網單位是否落實安全責任、安全管理制度和技術防範措施（2014）。

③網絡實名制工作落實情況，本地大型網站安全管理措施落實情況（2015，2016）。

④聯網單位、互聯網企業、公共場所無線接入等上網審計、日誌留存措施落實情況（2015，2016）。

⑤基礎電信運營商電話用戶實名制、上網認證、日誌留存情況，IP位址及下級用戶報備措施落實情況（2015）。

通過分析2014、2015、2016年度組織開展信息安全保障工作全國綜治考核指標體系可以看出，在當前信息安全保障工作中，重點是圍繞信息安全等級保護、網絡社會治安防控、網絡與信息安全通報預警、重要信息系統和政府網站安全的案事件、綜合防控和打擊網絡違法犯罪、信息網絡服務管理等主題工作開展。每項工作基本圍繞制度制定和完善、責任制落實、工作組織開展、基礎環境建設等，可以看出信息安全保障工作僅僅開始，很多指標沒有量化考核。隨着工作的逐年開展，信息安全保障工作內容主題內容變化較小，考核指標會更全面、更細緻、更數字化。