当前位置: 首页 > 资源共享 > 正文

【安全度量】xxx公司信息安全评价指标体系框架

集团公司由于对下属的考核内容及评分

xxx公司信息安全评价指标体系框架
评价主题 一级指标 二级指标 分值
信息安全监控
(总分:60分)
桌面安全监控 内网桌面终端违规外联次数 5分
内网桌面安全管控措施规范性 5分
外网桌面安全管控措施规范性 5分
终端弱口令数 5分
安全系统应用 安全系统级联贯通率 5分
内网运维审计系统统一运维接入数 5分
内网保密检查系统敏感信息检查执行率 5分
内网统一漏洞补丁系统应用规范性(暂不启用) 5分
内网终端防病毒软件实时监控率 5分
边界安全监控 敏感邮件数量 5分
互联网出口数 5分
网站安全监控 网站安全监控规范性 5分
信息安全督查
(总分:20分)
督查规范性 常态督查规范性 5分
专项督查规范性 5分
督查问题发现治理规范性 5分
督查工具集应用规范性 5分
信息安全管理
(总分:20分)
安全管理规范性 信息安全事件数 5分
漏洞整改规范性 5分
安全备案规范性性 5分
桌管基线策略达标规范性 5分
信息安全能力提升
(加分项)
攻防能力建设 首发安全漏洞数
公司红蓝队攻防演练次数
安全队伍建设 信息安全队伍建设合规性

 

 

分领域详细考核下载地址:https://t.zsxq.com/Znaq376

评价主题 一级指标 二级指标 评价目的 计算公式及解释 权重 分值 评分方式 统计口径 数据采集方式 备注

本站资源清单目录链接: http://www.srxh1314.com/13-xiaomiquan.html

本文固定链接: http://www.srxh1314.com/aqdl.html | Srxh1314

该日志由 srxh 于2019年09月01日发表在 资源共享 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 【安全度量】xxx公司信息安全评价指标体系框架 | Srxh1314
关键字: , ,

【安全度量】xxx公司信息安全评价指标体系框架:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter