10月网络安全自查报告-三矿.docx

附表2

鹤煤公司网络信息安全考核评分标准

序号

考核项目

考核事项

考核标准

自查结果

一

组织机构

领导小组

1、成立网络安全管理领导小组，明确本单位主要负责人为第一责任人，确定一名分管领导为直接责任人，各职能部门、各级人员分工明确，职责清晰。

已成立网络安全管理领导小组。

管理部门

2、明确具体负责网络安全管理的部门，并至少配备一名部门副职负责该项工作。

已配备一名部门副职负责该项工作

运维团队

3、组建专业化运维团队，配备专业适维人员。

已组建专业化运维团队，配备专业适维人员

二

管理措施

值班值守

4、建立7x24小时值班销守制度，明确值班巡检内容，建立值记录台账。

已明确值班巡检内容，建立值记录台账

处置汇报

5、按照“先停服断网隔离、再汇报处置恢复”的原则进行网络安全事件处置，建立处置台账，记录网络安全事件发生的时间、影响范围、处置措施和恢复时间，并按要求逐级汇报。

已建立处置台账，

检查通报

6、矿厂每月要开展一次全系统范围内的网络检査，要有检査通知、检查记录、检查通报和整改合账。

已定期开展网络检查

工作例会

7、矿厂每月要召开一次网络安全专题会议，通报分析存在的问题，研究解决方案，制定防范措施。

已定期开展网络安全会议

考核奖瑟

8、制定网络安全考核管理办法，明确考核内容，周期内兑现奖。

已制定网络安全考核管理办法

教育培训

9、建立宣传教育培训机制，常态化开展网络安全培训工作。

已建立定期教育培训工作

应急管理

10、分级分类编制网络安全应急预案，每年组织开展一次应急演练，有演练计划、演练方案、过程记录、演练总结和整改措。

网络安全应急预案配合调度室进行应急演练。

三

技术措施

网络安全

11、网络架构、通信网络及分区分域整体规划合理，网络拓扑更新及时；区城边界防护技术设备及相关配置落实到位，工控及办公网络物理隔离，相关设备配置有效，操作、维护日志清晰。

12、通过态势感知平台实现网内安全统一运营，在管理及工控网络部署安全监测探针。网络攻击行为动态监测。处置及时:网络系统运行的日表审计不少于6个月。

13、互联网出口统一管理，无私设出口现象。利用SSLVPN、反向代理等技术措施缩小暴露面。

14、网络硬件设备配备齐全、安全设备技术先进功能完善。完成规范有关要求中必备项目建设并将策略配置到位。

已按规定优化网络结构、配备相应网络设备。

物理环境安全

15、对数据中心、通信机房配电管理、UPS、防雷、防火、防尘、空调、防水、环境卫生等物理环境安全配备相应的技术措施，并定期检查，记录维护目志。

16、定期检查计算资源加主机(电源、内存、网络连接等)、磁盘等物理安全情况，对发生损坏的物理设备及时更换维修。并记录管理日志。

已制定巡检台账。

计算机资源等安全情况未制定管理日志-2分。

应用系统

及数据安全

17、完成终端响应平台服务器端的全覆盖，实现云网联通、快速处置。

18、在态势感知平台内建立各信息系统台账，明确系统责任人，操作系统、IP地址等信息，动态更新服务器信息、确保清晰准确，对恶意操作行为进行报警。

19、系统密码及使用符合《密码法》有关要求，杜绝弱密码及明文传输有关问题。

20、定期进行数据备份及恢复演练，具备动态掌握数据读取、外连等数据审计能力。

21、加强应用系统生命周期管理，已经停用或使用频次较低的信息系统，要彻底断电断网。

态势感知平台已全面部署

操作安全

22、管理员密码不少于11位包含大小写、数字符号组合，并定期更换。

23、定期更新操作系统及应用系统补丁，开启系统防火墙，关闭常见病毒利用的高危端口(22、135、137、138、139、445、3389等)。

24、加强U盘等存储介质使用、管理;拆除或封闭工业主机上不必要的USB、光驱、无线接口等。

已优化口令密码，开启防火墙、封禁USB等接口。

数据上传

25、安全管控平台、符合灾害系统工业视频上传。

部分工业视频未上传，-2分。

四

安全效果

安全事件

26、杜绝计划外Ⅳ级及以上网络安全事件。

已杜绝计划外上网安全事件

安全风险

27、风险业务主机;杜绝业务主机失陷事件。

28、风险终端主机;杜绝办公终端失陷事件。

29、安全风险事件:风险事件处置率100%。

已按规定执行。

上级通报

30、不发生被国家、省、所在地市网信、网安及工信部门及集团公司通报事件

网络未被国家、省、所在地市网信、网安及工信部门通报

五

工作配合度

工作任务

31、高质量完成公司、集团及政府网络安全管理部门安排的工作任务。

积极配合公司工作

得分

96分