集团公司由于对下属的考核内容及评分
| xxx公司信息安全评价指标体系框架 | |||
| 评价主题 | 一级指标 | 二级指标 | 分值 |
| 信息安全监控 (总分:60分) |
桌面安全监控 | 内网桌面终端违规外联次数 | 5分 |
| 内网桌面安全管控措施规范性 | 5分 | ||
| 外网桌面安全管控措施规范性 | 5分 | ||
| 终端弱口令数 | 5分 | ||
| 安全系统应用 | 安全系统级联贯通率 | 5分 | |
| 内网运维审计系统统一运维接入数 | 5分 | ||
| 内网保密检查系统敏感信息检查执行率 | 5分 | ||
| 内网统一漏洞补丁系统应用规范性(暂不启用) | 5分 | ||
| 内网终端防病毒软件实时监控率 | 5分 | ||
| 边界安全监控 | 敏感邮件数量 | 5分 | |
| 互联网出口数 | 5分 | ||
| 网站安全监控 | 网站安全监控规范性 | 5分 | |
| 信息安全督查 (总分:20分) |
督查规范性 | 常态督查规范性 | 5分 |
| 专项督查规范性 | 5分 | ||
| 督查问题发现治理规范性 | 5分 | ||
| 督查工具集应用规范性 | 5分 | ||
| 信息安全管理 (总分:20分) |
安全管理规范性 | 信息安全事件数 | 5分 |
| 漏洞整改规范性 | 5分 | ||
| 安全备案规范性性 | 5分 | ||
| 桌管基线策略达标规范性 | 5分 | ||
| 信息安全能力提升 (加分项) |
攻防能力建设 | 首发安全漏洞数 | |
| 公司红蓝队攻防演练次数 | |||
| 安全队伍建设 | 信息安全队伍建设合规性 |
|
|
分领域详细考核下载地址:https://t.zsxq.com/Znaq376
| 评价主题 | 一级指标 | 二级指标 | 评价目的 | 计算公式及解释 | 权重 | 分值 | 评分方式 | 统计口径 | 数据采集方式 | 备注 |