2018年基础电信企业网络与信息安全考核要点

附件6:2018年全省广播电视系统技术能手竞赛复习大纲(网络与信息安全类）1．基础理论1.1 掌握信息安全三要素1.2 了解信息系统的弱点（漏洞的分类) 主要表现在软件编写存在bug 、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。

在攻击网络之前,攻击者首先要寻找网络的安全漏洞，然后分析和利用这些安全漏洞来入侵网络系统,网络安全漏洞可分为如下几类：1.软件漏洞:任何一种软件或多或少存在一定脆弱性，安全漏洞可视作已知系统脆弱性。

这种安全漏洞可分为两种/一种是由于操作系统本身设计缺陷带来的漏洞，它将被运行在这个系统上的应用程序所继承，另一咱是应用软件程序安全漏洞，很常见,更要引起广泛关注。

2。

结构漏洞：网络中忽略了安全问题，没有采取有效的网络安全措施，使网络系统处于不设防的状态；另外，在一些重要网段中,交换机和集线器等网络设备设置不当,造成网络流量被监听和获取.3。

配置漏洞:网络中忽略了安全策略的制定,即使采取了网络安全措施，但由于安全配置不合理或不完整，安全没有发挥任用在网络发生变化后，没有及时更改系统内部安全配置而造成安全漏洞。

4。

管理漏洞：网络管理者不小心和麻痹造成的安全漏洞，如管理员口令太短或长期不更换密码，造成口令攻击；两台服务器共用同一个用户名和口令，如果一个服务器被入侵，则中一个服务器也很危险。

5。

信任漏洞：过分地信任外来合作者的机器，一旦这个机器被入侵，则网络安全受到严重危险。

从这些安全漏洞来看，既有技术因素，也有管理因素,实际上攻击者正是分析了相关的技术因素和管理因素，寻找其中安全漏洞来入侵系统。

因此，堵塞安全漏洞必须从技术手段和管理制度等方面采取有效措施.在网站建设中,迅美也要求客户选用稳定的服务器，在网站的后台密码设置中，一方面尽量长另一方面尽量频繁地更换下密码。

1。

3 了解OSI 7层协议、TCP/IP 4层协议1.4 了解黑客攻击的手段及DOS攻击的定义黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

公司网络安全和信息化工作考核实施方案为进一步强化公司机关各部门及所属各单位推动网络安全和信息化工作的主动性和积极性，提升信息化驱动企业创新发展能力，完善公司信息化考核体系及激励机制，提高信息化考核工作的科学性、规范性和透明度，公司制定了《网络安全和信息化工作考核实施方案》，具体内容如下：一、考核对象公司机关各部门及所属各级分子公司。

二、考核原则（一）考核工作以公开、公正、公平为准则，实事求是地开展考核工作。

（二）考核工作采取自评分析，专家集中评议，必要时上机核查等相结合的形式，采集相关信息，实行百分制测评打分。

（三）根据企业信息化发展的需要，将不定期调整考核方法和内容，引导企业信息化建设健康、持续发展。

三、考核指标（一）考核对象：公司机关相关部门每年度，公司机关相关部门网络安全和信息化工作考核总分为100分，一级指标共四个，具体包括：治理体系及保障措施、新系统或相关模块建设、在用系统运维管理、信息化基础应用等内容，考核指标及评分细则等详见《公司机关部门网络安全和信息化工作绩效考核评分表》（附件1）。

（二）考核对象：公司所属各单位每年度，公司所属各单位网络安全和信息化工作考核总分为100分，一级指标共六个，具体包括：治理体系建设、信息化保障、新建系统建设情况、在用系统运维管理情况、基础设施建设、信息安全等内容，考核指标及评分细则等详见《所属单位网络安全和信息化工作绩效考核评分表》（附件2）。

四、考核评价公司网络安全和信息化领导小组负责研究制定信息化工作考核的基本原则、工作要求等，指导、督促开展网络安全和信息化考核评价工作。

网络安全和信息化领导小组办公室负责组织编制具体考核实施方案，并落实执行。

考核评价的具体步骤为：（一）自评分析1.公司机关部门应于当年度12月上旬，按照《公司机关部门网络安全和信息化工作绩效考核评分表》，对本部门牵头新建系统情况，在用系统运维管理情况等，据实开展自评，编写自评报告，准备相关支撑材料。

工业和信息化部关于电信服务质量的通告（2018年第2号）文章属性•【制定机关】工业和信息化部•【公布日期】2018.06.13•【文号】工信部信管函〔2018〕191号•【施行日期】2018.06.13•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于电信服务质量的通告（2018年第2号）工信部信管函〔2018〕191号为推进电信服务质量持续改善，根据《中华人民共和国电信条例》相关规定，现将2018年第一季度电信服务有关情况通告如下：一、电信服务基本情况（一）服务能力稳步提升。

截至一季度末，全国电话用户总数达到16.6亿户，其中移动电话用户14.7亿户。

“宽带中国”战略稳步推进，宽带提速效果日益显著。

固定宽带用户达到3.61亿户，其中50Mbps及以上用户占比达75.2%，100Mbps及以上用户占比达45.2%。

光纤宽带加快普及，光纤接入（FTTH/O）用户总数达到3.08亿户，占固定宽带用户总数的85.3%。

移动宽带用户近12亿户，占比达81.5%，其中4G用户保持稳定增长，总数达到10.6亿户。

（二）网络运行安全畅通。

一季度，全国电信网和互联网运行平稳，通信服务质量整体稳定，电话接通率、互联网可接入率等符合《电信服务规范》指标要求。

通信行业圆满完成春节、“两会”通信保障任务，及时妥善应对江苏、重庆、湖南、安徽、浙江等地地震和气象类突发事件，共投入应急通信保障人员20.4万人次、抢修车辆4.2万台次、油机4.7万台次，快速抢修恢复受损通信设施，累计恢复基站2.1万站次、光缆3390公里，保障抗灾救灾指挥及党政军等重要部门通信畅通，迅速恢复灾区的通信服务，有力保障了公众通信网络整体平稳运行。

（三）推动互联网与经济社会各领域深度融合。

工业互联网建设稳步推进。

国家制造强国建设领导小组设立工业互联网专项工作组，统筹推进工业互联网相关工作。

部省沟通协作进一步加强，吉林、河北、广东、安徽、福建、天津等地发布贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》实施方案，深入推动工业互联网创新发展。

XXX电信运营商信息安全考试试题(含答案)1. 信息安全的定义是什么？答：信息安全是指保护信息免受未经授权的访问、使用、披露、干扰、破坏、修改、复制和传输等威胁的技术、法律、政策和管理措施。

2. 信息安全管理的目标是什么？答：信息安全管理的目标是保护组织的信息资产，确保其机密性、完整性和可用性，防止信息泄露、损坏或被未经授权的个人或组织访问。

3. 列举几个常见的信息安全威胁。

答：常见的信息安全威胁包括计算机病毒、网络攻击、数据泄露、社会工程学攻击、恶意软件、系统漏洞等。

4. 什么是密码攻击？列举常见的密码攻击方式。

答：密码攻击是指试图通过猜测、推测、分析或恶意手段获取密码的行为。

常见的密码攻击方式包括字典攻击、暴力攻击、蛮力攻击、彩虹表攻击等。

5. 介绍一下防火墙的作用。

答：防火墙是一种网络安全设备，用于监控和控制进入和离开网络的数据流。

它可以通过设置访问规则、过滤恶意流量和阻止未授权访问等方式，提供网络安全保护。

6. 什么是数据备份？为什么数据备份重要？答：数据备份是将重要数据复制到另一个存储介质或位置的过程。

数据备份的重要性在于防止数据丢失、恢复数据以及保护数据安全。

当数据遭受意外删除、硬件故障、自然灾害或人为破坏等情况时，数据备份可以帮助恢复数据并保障业务连续性。

7. 什么是社会工程学攻击？举例说明。

答：社会工程学攻击是指通过利用个人或组织的心理漏洞，以欺骗、变相胁迫、虚构身份等方式获取信息或进行非法行为的攻击手段。

举例包括钓鱼邮件、钓鱼网站、冒充身份等。

8. 什么是漏洞扫描？漏洞扫描的目的是什么？答：漏洞扫描是指使用自动化工具或软件检测计算机系统或网络中存在的安全漏洞。

漏洞扫描的目的是及时发现漏洞并采取相应措施修复漏洞，防止黑客或恶意攻击者利用这些漏洞进行攻击或渗透。

9. 请简要介绍一下个人信息保护的原则。

答：个人信息保护的原则包括合法性、正当性、目的限制、必要性、事先明示同意、安全性、保留期限、信息主体权利利益优先、主体参与、隐私保护。

网络信息安全江西省通信行业互联网网络与信息安全保障工作考核办法江西省通信行业互联网网络与信息安全保障工作考核办法为提高我省通信行业互联网网络与信息安全保障工作能力，促进互联网行业健康有序的发展，根据国家和信息产业部相关法律、法规和文件精神，结合我省实际制定本考核办法。

一、考核对象电信、联通、移动、铁通、网通、卫通省公司。

二、考核内容(一)互联网网络安全保障工作;(二)互联网信息(含手机短信息)安全保障工作;(三)电信监管技术平台建设和维护的配合工作;(四)国家安全和社会稳定的专项配合工作;(五)其他有相关要求的配合工作。

三、考核办法考核主要采取减分制。

全年度的初始积分分值为100分，对在网络信息安全保障工作中成效显著的酌情加分，对工作不到位的视情节扣除一定的分值(见附表)。

考核工作安排在每年的年终进行，由各通信运营企业先自评，并提供相关说明资料，再由省通信管理局负责核实、汇总和统计本年度考核积分情况并予以反馈。

有下列情形之一的，取消评先资格:1、互联网网络与信息安全保障工作受到信息产业部或省通信管理局通报批评的;2、省或市级电信运营企业因互联网网络与信息安全保障工作受到省通信管理局处罚累计两次及以上的。

四、奖惩措施对全面考核排名在前两位的单位，由省通信管理局在全省通信管理工作会议上进行表彰，并优先向省、部推荐作为相关先进单位的参评单位。

对考核中被一票否决及存在问题较多的单位，由省通信管理局在全省通信管理工作会议上通报批评。

附表:江西省通信行业互联网网络与信息安全保障工作考核标准江西省通信行业互联网网络与信息安全保障工作考核标准考核项目分值考核内容考核说明一、互联网网络与信息安全基本要求(12分)1、互联网网络安全组1、建立了“一把手”为第一责任人的网络信息安全责织机构、人员配备、6 任制度;2、成立了相应的组织机构，设立了专门的岗工作制度和考核机制位并配有专职或兼职人员;3、分工明确，责任到位;4、建立了相应的规章制度、工作流程和内部考核机制;2、互联网信息安全组5、建立了有效的联系人制度和重大情况报告制度;6、织机构、人员配备、6平时工作有记录，年度工作有总结。

附件2 2018基础电信企业网络与信息安全责任考核检查要点综合管理部分检查内容检查要点检查方式及要求检查结果1.党委（党组）责任落实检查企业落实党委（党组）责任体制机制。

1.检查公司落实党委（党组）责任落实发文2.检查党委（党组）会议记录、纪要1.关于印发《连云港联通网络与信息安全管理实施细则》的通知 2.公司党委议纪要（20180409）2.信息安全专职人员履职、培训1.人员是否具备履职能力；2.人员机制建设是否合理2.公司是否拟制培训计划，或已开展相关培训。

1.检查公司发文、检查公司KPI文件和部门KPI打分情况等台账资料；2.通过在线测试，考察信安专员相关工作知识、技能掌握情况；3.通过人员访谈，了解其对考核政策的理解程度和执行情况；4.检查培训计划或开展情况。

1.扣分表，人资留存一份（主要为实名制扣分）2.在线考试4.培训材料3.重大活动保障重大活动期间（如全国两会等国家级重大活动和江苏省发展大会等省级重大活动）是否在管理、技术、人员等方面履行应急保障责任1.检查公司人员值班情况；2.检查自主防护情况。

3.检查系统保障情况；4.检查应急处置情况.春节、两会、高考、青岛上合峰会重保期间网信安值班表、总结。

季度应急演练4.活动配合检查世界电信日、网络安全宣传周等宣传活动和阳光网络伴我成长等正面引导活动配合情况。

1.核查公司线上线下（如“两微一端”、营业厅等）是否进行宣传；2.核查公司相关活动总结。

1.1月份反恐怖宣传（资料全）2.电信日（反诈骗宣传，多增加宣传照片）3.阳光网络伴我成长（校园营业厅宣传缺照片）4.防范非法集资宣传（正在进行中）信息安全部分检查内容检查要点检查方式及要求检查结果1.移动上网日志留存企业移动上网日志留存系统功能、性能是否符合规范。

现场拨测（考虑拨测反馈时间因素，建议在听取汇报时同时进行）。

用手机拨测工具现场拨测若干网页，告诉企业手机号，请其2小时内提供手机上网的网页记录，核对是否完整;检查日志是否满足6个月留存标准。

电信车间（安全）工作要求明细及考核标准根据方大化工科技技术有限公司、安全部、人力资源部、治安保卫部、建安修建公司、安全科等相关单位管理规定及《岗位安全操作规程》、《员工守则》等相关要求，电信车间结合自身工作环境制定出关于安全工作方面的细则及对车间和员工的安全工作要求。

一、劳动纪律方面：【按要求做到，每位员工各自保护好自己】1、工作时间按要求正确穿戴工作服、鞋、帽，佩戴胸卡、党员佩戴党徽。

解释：（1）、扣好衣服扣子，不得敞怀，只有上边第一颗扣子不需按要求扣好外其他扣子必须扣好，被查出没按要求扣好扣子的视为没穿工作服，按相关规定处罚；（2）、系好鞋带，被查出鞋带没系好视为没穿规定鞋，按相关规定处罚；进入现场厂区必须戴安全帽，只要安全帽戴到头上就必须系好保险绳，不系好保险绳的视为没戴安全帽处罚；（3）、全体员工随身携带胸卡，党员同志佩戴党徽。

不按要求佩戴的被查出按相关规定处罚；2、厂区内不得吸烟、喝酒。

解释：（1）、进入化工厂大门内，不得吸烟、不得喝酒。

如有违反者解聘劳动合同处理；（2）、在车间管辖区内的公共场所发现烟头、烟灰，处罚车间（属地管理）；在休息室、走廊等场所发现烟头、烟灰、烟味，按相关规定处罚本区域归属负责人及区域内所有员工；（3）、严禁酒后上岗，如果被查出酒后上岗解除劳动合同处理；（4）、非工作时间内因单位临时有事被叫入厂人员，如果在喝过酒的情况下请说明原因，不得入厂，如果入厂被查出，则视为饮酒上岗，解除劳动合同处理，知情负责人连带受罚；（5）、非工作时间自行酒后入厂者，如果被查出自行与相关单位解释。

3、工作时间，员工不许做与工作无关的事（包括玩手机）。

解释：（1）、工作时间不得干私活，被查出按违反员工守则相关规定处罚；（2）、虽说公司要求员工加公司相关部门微信群，但只限于工作使用，工作时间不得使用手机做与工作无关的事，被查出按违反劳动纪律相关规定处罚；（3）、如果在相应要求及培训考试期间内，使用手机学习、复习、查阅资料等，由车间负责与相关部门联系申请某一时间段允许使用手机，但如果借此机会用手机干别的，被查出视为工作时间玩手机处罚。

电信安全生产年度考核制度电信安全生产年度考核制度第一章总则为了规范电信企业的安全生产工作，确保电信业务的稳定运行和用户信息安全，提高电信企业的安全管理水平，根据国家相关法律法规和部门规章，制定本制度。

第二章考核目标1.确保电信业务的安全运行，防止故障和事故发生，并及时处理处理。

2.保护用户的通信信息安全和个人隐私，防止用户信息泄露。

3.提高电信企业的安全管理水平，强化风险防范意识。

4.落实安全责任，建立安全生产责任制。

第三章考核内容1.电信服务业务安全考核（1）网络运营安全考核，包括网络设备的安全管理、网络攻击防范、网络安全事件处置等。

（2）用户信息安全考核，包括用户信息的收集、存储和处理的安全，用户隐私保护和用户权益的保障等。

（3）通信保障考核，包括通信信号的覆盖范围、通信质量和通信故障的处理等。

（4）安全管理措施考核，包括安全管理制度的完善与执行、岗位安全责任制落实等。

2.电信企业安全管理考核（1）组织架构和人员编制的安全管理考核，包括安全管理岗位和职责的设置、人员资质和素质的要求等。

（2）安全培训和教育考核，包括安全培训制度和实施效果的考核、员工安全教育的开展情况等。

（3）安全防护设备和设施的考核，包括安全设备的完好性和有效性，设施的规范使用等。

（4）风险防范和应急处理能力的考核，包括风险评估和规避措施的落实情况，应急预案的编制和演练等。

第四章考核办法1.年度考核计划的制定（1）电信企业每年根据实际情况制定年度考核计划，明确考核项目、内容、对象和考核时间。

（2）年度考核计划应公示，确保透明度和公平性。

2.考核方式和方法（1）考核方式可以采用自评、抽查、召开座谈会等形式。

（2）考核方法可以采用检查、询问、调查、核实等手段。

3.考核评价标准（1）根据电信行业的安全生产标准和相关法规，确定考核评价标准。

（2）考核评价标准应具体明确、量化可行。

4.考核结果和奖惩措施（1）根据考核结果，对达到考核标准的单位给予奖励和表彰。

年省级基础电信企业网络与信息安全工作考核要点与评分标准篇一：人员网络及信息安全管理规定XXXX单位或公司企业标准人员网络及信息安全管理规定20XX-10-25发布20XX-11-01实施XXXX单位或公司发布Q/JYG/GL-XX-20-20XX.a前言本标准由XXXX单位或公司标准化管理委员会提出。

本标准由XXXX单位或公司XXXX部门起草并归口管理。

本标准主要起草人：本标准由XXX批准。

本标准首次发布于20XX年10月25日,自本标准发布之日起，《信息系统操作人员安全管理规定》同时废除。

ii人员网络及信息安全管理规定1范围为规范公司信息系统安全人员管理，保障公司信息安全，根据《信息安全等级保护管理办法》、《信息系统安全管理要求》（GB/T19715.2--20XX）以及公司相关规章制度，制订本规定。

本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容，包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。

本标准适用于本企业内部人员及第三方人员的管理与考核。

2规范性引用文件无规范性引用文件，保留本条款的目的是保持本公司标准结构的一致，便于今后的修订。

3术语和定义3.1人员安全是指通过管理和控制，确保单位内部人员（特别是信息系统的管理维护人员）和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。

3.2第三方人员是指:年省级基础电信企业网络与信息安全工作考核要点与评分标准)网站合作SP等客户的经营资质、信息安全承诺书签订情况、合同名称，并以清单形式列表存档备案。

篇三：增值电信企业网络安全年检信息填报指南V2.0增值电信企业网络安全年检信息填写指南V2.0工业和信息化部电信研究院20XX年1月目录1概述.................................................12制定依据.............................................13填写内容.............................................24.1网络安全年检信息表..............................24.2网络安全定级备案信息表-企业基本信息表............44.3网络安全定级备案信息表-网络单元基本信息表.. (54)填写流程.............................................65填写要求............................................155.1概述:..........................................155.2网络安全年检信息填写说明.......................156附件：样表..........................................226.1网络安全年检信息表样表.........................226.2网络安全定级备案信息表--企业基本信息表..........236.3网络安全定级备案信息表--网络单元基本信息表 (24)1概述本指南对增值电信企业网络安全年检信息表的填写工作进行说明和指导，明确制订依据、填写内容、填写流程及填写要求，并附有样表。

网络安全工作考核材料网络安全工作考核材料网络安全工作是公司运行的重要组成部分，为了确保公司信息能够安全地存储、传输和处理，我们需要对网络安全工作进行评估和考核。

以下是一些常见的网络安全考核材料，供参考：1. 安全政策和规范：考核员工是否熟悉公司的安全政策和规范，并能够遵守和执行。

同时，还需要评估员工的安全意识和对安全事故的应急响应能力。

2. 密码管理：考核员工在创建和管理密码方面的能力。

密码应该足够强大，不易被猜测或破解，且定期更换。

员工应该知道如何创建和保护自己的密码，并且不应该与他人共享密码。

3. 网络访问控制：考核员工是否知道如何合理地管理网络访问权限，包括设置访问控制列表和防火墙策略，确保只有授权的人员能够访问敏感的信息和系统。

4. 安全更新和补丁管理：考核员工对软件和系统补丁的管理能力。

员工应该及时安装和测试安全更新和补丁，以修复软件和系统中的漏洞，防止黑客利用漏洞入侵系统。

5. 防病毒和恶意软件管理：考核员工对防病毒和恶意软件的管理能力。

员工应该知道如何保持杀毒软件和防火墙的最新更新，并且知道如何警惕和防范常见的网络攻击和欺诈手段。

6. 数据备份和恢复：考核员工对数据备份和恢复的管理能力。

员工应该知道如何定期备份重要的数据，并了解如何恢复已经丢失或损坏的数据。

7. 员工培训和意识教育：考核公司是否有为员工提供网络安全培训和意识教育的计划和措施。

员工应该通过培训学习如何识别和防范网络攻击，以及如何保护公司信息的安全性。

8. 安全事件响应：考核公司对安全事件的响应能力。

公司应该有明确的安全事件响应计划，并且员工应该知道如何采取正确的步骤来应对安全事件，以最大程度地减少损失和恢复业务运营。

以上是一些常见的网络安全工作考核材料，可以根据不同公司的具体情况进行调整和补充。

重要的是要确保员工对网络安全工作有足够的了解和能力，并且能够积极参与和遵守公司的安全政策和规范。

重庆市通信管理局网络信息安全指导意见落实情况监督检查工作方案为了进一步促进互联网主体落实网络与信息安全管理职责，全面提升重庆市互联网管理水平，促进互联网市场规范有序运行，构建良好的网络环境，按照《重庆市通信管理局关于进一步加强网络信息安全工作意见的通知》，现制定检查工作方案如下：一、主要检查内容（一）基础电信企业检查内容：1、网络信息安全责任人落实情况；2、网络信息安全管理部门设立情况；3、网络信息安全管理部门职责分工情况；4、网络信息安全管理制度建立情况；5、保障资金投入情况；6、网络信息安全建设同步情况；7、新业务推广信息安全评估及保障措施；8、有害信息日常监测情况；9、用户信息保护措施及电话实名登记情况；10、规范使用电信资源情况；11、合作经营情况；12、通信网络安全防护工作情况；13、技术保障措施建设情况14、信息上报情况。

（二）互联网接入服务提供商（ISP）检查内容：1、网络信息安全责任人落实情况；2、网络信息安全管理部门设立情况；3、网络信息安全管理部门职责分工情况；4、网络信息安全管理制度建立情况；5、有害信息日常监测情况；6、用户信息保护措施情况；7、规范使用电信资源情况；8、技术保障措施建设情况9、信息上报情况。

（三）互联网信息服务提供商（ICP）、移动信息网服务企业（SP）检查内容：1、网络信息安全责任人落实情况；2、网络信息安全管理部门设立情况；3、网络信息安全管理部门职责分工情况；4、网络信息安全管理制度建立情况；5、有害信息日常监测情况；6、用户信息保护措施情况；7、技术保障措施建设情况。

二、工作安排检查工作于2011年3月开始，将采取自查、重点普查、部分抽查相结合的方式分阶段进行。

（一）第一阶段（自查阶段，2011年3月20日至4月30日）：各基础电信企业、各相关增值电信企业按照渝通信[2010]210号文件要求，严格开展全面自查。

（二）第二阶段（检查阶段，2011年5月1日至5月30日）：普查基础电信企业和接入服务商，抽查其他部分增值电信企业。