省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)

省級(jí)基礎(chǔ)電信公司網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分原則闡明：考核分為扣分項(xiàng)和加分項(xiàng)。一是考核扣分總分值為6分（按600分計(jì)），采用扣分形式，直至扣完為止。二是考核加分總分值為1分（按100分計(jì)），在集團(tuán)公司對(duì)各省公司績(jī)效考核體系中最高可加1分。三是對(duì)于進(jìn)行混合全部制改革的省公司，應(yīng)在改革方案或合作合同中明確安全責(zé)任傳導(dǎo)與問(wèn)責(zé)機(jī)制；具體改革方案在征得屬地通信管理局同意后，由集團(tuán)公司報(bào)部網(wǎng)絡(luò)安全管理局同意同意后實(shí)施。指標(biāo)類別考核指標(biāo)指標(biāo)規(guī)定單項(xiàng)評(píng)分原則備注一、屬地化網(wǎng)絡(luò)與信息安全考核（1分，按100分計(jì)）各通信管理局（下列簡(jiǎn)稱管局）根據(jù)屬地工作實(shí)際，參考部網(wǎng)絡(luò)安全管理局（下列簡(jiǎn)稱網(wǎng)安局）工作要點(diǎn)，根據(jù)前期報(bào)送的屬地化考核指標(biāo)，明確考核規(guī)定及評(píng)分原則（注1、注2）。 對(duì)于未按規(guī)定完畢配合監(jiān)管工作的，通信管理局應(yīng)出具書(shū)面扣分闡明及解決意見(jiàn)。注1：屬地化考核指標(biāo)設(shè)定原則：①緊緊圍繞網(wǎng)絡(luò)與信息安全重點(diǎn)工作，②有力支撐屬地提高監(jiān)管效能，③對(duì)于已列入部統(tǒng)一考核的指標(biāo)，原則上不納入屬地化考核指標(biāo)。注2：對(duì)于未按規(guī)定完畢配合監(jiān)管工作的，管局應(yīng)出具書(shū)面扣分闡明及解決意見(jiàn)。二、網(wǎng)絡(luò)安全責(zé)任制（一）制度建設(shè)、專業(yè)力量和資金投入嚴(yán)格貫徹網(wǎng)絡(luò)安全責(zé)任制，設(shè)立首席網(wǎng)絡(luò)安全官、網(wǎng)絡(luò)與信息安全專職管理部門(mén)，加強(qiáng)專業(yè)力量和資金投入力度。未明確一名領(lǐng)導(dǎo)班子組員作為首席網(wǎng)絡(luò)安全官的，扣50分（注1）。網(wǎng)絡(luò)與信息安全管理部門(mén)不符合專職機(jī)構(gòu)設(shè)立規(guī)定的，扣50分。（3）未有效建立并貫徹網(wǎng)絡(luò)與信息安全資金投入制度，或未按照屬地電信主管部門(mén)規(guī)定報(bào)告年度網(wǎng)絡(luò)與信息安全資金投入狀況的，扣50分（注2）。（4）對(duì)于進(jìn)行混合全部制改革的省公司，未按規(guī)定上報(bào)改革方案的，扣50分；方案中未明確網(wǎng)絡(luò)與信息安全責(zé)任傳導(dǎo)與問(wèn)責(zé)機(jī)制的，扣20分（注3）。注1：首席網(wǎng)絡(luò)安全官重要職責(zé)涉及但不限于規(guī)劃公司網(wǎng)絡(luò)與信息安全中長(zhǎng)久發(fā)展戰(zhàn)略、管理方略，統(tǒng)籌協(xié)調(diào)公司內(nèi)部網(wǎng)絡(luò)與信息安全責(zé)任貫徹。注2：集團(tuán)公司應(yīng)及時(shí)將年度網(wǎng)絡(luò)與信息安全資金投入總體狀況報(bào)部網(wǎng)安局。注3：已啟動(dòng)混合全部制改革的省公司應(yīng)于8月31日前報(bào)送改革方案。（二）重大網(wǎng)絡(luò)與信息安全事件1.發(fā)生特別重大網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件的，發(fā)生一次扣100分；發(fā)生重大網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件的，發(fā)生一次扣75分；發(fā)生較大網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件的，發(fā)生一次扣50分；發(fā)生普通網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件的，發(fā)生一次扣25分（注1，注2）。2.因發(fā)生網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件，受到電信主管部門(mén)行政處分或通報(bào)批評(píng)的，被通報(bào)一次扣25分，被處分一次扣50分（注2）。3.發(fā)生違規(guī)接入特通系統(tǒng)事件的，發(fā)生一次扣50分。4.違反特通保密管理制度，發(fā)生泄密事件的，發(fā)生一次扣50分。5.發(fā)生違規(guī)開(kāi)展通信管制的，發(fā)生一次扣50分。注1：參見(jiàn)《工業(yè)和信息化部有關(guān)印發(fā)<公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案>的告知》（工信部網(wǎng)安〔〕281號(hào)），涉及網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、網(wǎng)絡(luò)數(shù)據(jù)及顧客個(gè)人信息泄露等狀況。注2：猶如時(shí)滿足其它扣分指標(biāo)，以扣分分值最高項(xiàng)為準(zhǔn)。三、網(wǎng)絡(luò)與信息安全技術(shù)手段建設(shè)系統(tǒng)建設(shè)、“三同時(shí)”和配套保障工作規(guī)定1.互聯(lián)網(wǎng)信息安全管理系統(tǒng)（簡(jiǎn)稱信安系統(tǒng)）功效、性能和使用管理等符合有關(guān)原則與電信主管部門(mén)規(guī)定（注1，注2）。（1）部網(wǎng)安局按月對(duì)公司側(cè)信安系統(tǒng)日常運(yùn)行、功效、數(shù)據(jù)、“三同時(shí)”、資源管理、配套保障等狀況進(jìn)行巡邏抽測(cè)和問(wèn)題通報(bào)，并根據(jù)通報(bào)成果進(jìn)行考核扣分。（2）各管局根據(jù)實(shí)際狀況對(duì)公司信安系統(tǒng)進(jìn)行監(jiān)督檢查或技術(shù)檢測(cè)。（3）具體規(guī)定及扣分原則參考考核原則，且對(duì)于同一問(wèn)題部省不重復(fù)扣分。注1：互聯(lián)網(wǎng)信安系統(tǒng)涉及IDC/ISP（涉及互聯(lián)網(wǎng)資源協(xié)作及互聯(lián)網(wǎng)專線業(yè)務(wù)）、CDN等信安系統(tǒng)。注2：技術(shù)測(cè)試由部網(wǎng)安局、各管局自行或委托有關(guān)單位開(kāi)展。2.移動(dòng)上網(wǎng)日志留存系統(tǒng)功效、性能和操作使用符合規(guī)范規(guī)定。（1）各管局每六個(gè)月對(duì)公司3G/4G移動(dòng)上網(wǎng)日志留存系統(tǒng)進(jìn)行測(cè)試，于年終前對(duì)公司5G移動(dòng)上網(wǎng)日志留存系統(tǒng)進(jìn)行測(cè)試；部網(wǎng)安局隨機(jī)抽取公司進(jìn)行測(cè)試，內(nèi)容涉及日志留存精確率、留存內(nèi)容（注1，注2）。（2）日志留存精確率：應(yīng)不不大于99%，每減少一種百分點(diǎn)扣3分。（3）留存內(nèi)容：應(yīng)留存完整的日志統(tǒng)計(jì)，不滿足的扣5分（注2）。注1：技術(shù)測(cè)試由部網(wǎng)安局、各管局自行或委托有關(guān)單位開(kāi)展。注2:5G日志留存內(nèi)容參見(jiàn)有關(guān)原則。3.按照《有關(guān)印發(fā)基礎(chǔ)電信公司資產(chǎn)安全管理平臺(tái)和網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)指南的函》（工網(wǎng)安函〔〕1494號(hào)），建設(shè)資產(chǎn)安全管理平臺(tái)。公司應(yīng)完畢資產(chǎn)安全管理平臺(tái)的需求闡明書(shū)和建設(shè)方案編制工作，在本年度完畢平臺(tái)建設(shè)的招投標(biāo)工作并開(kāi)工建設(shè)。建設(shè)方案應(yīng)涉及對(duì)在網(wǎng)資產(chǎn)指紋信息的采集，并基于采集信息的分析成果進(jìn)行異常資產(chǎn)和資產(chǎn)脆弱性告警。不滿足以上規(guī)定扣10分（注1）。注1：采集信息應(yīng)覆蓋不少于60%在網(wǎng)資產(chǎn)。資產(chǎn)脆弱性分析應(yīng)支持對(duì)特定漏洞威脅信息所影響資產(chǎn)范疇的分析，應(yīng)在監(jiān)測(cè)發(fā)現(xiàn)后顯示告警。異常資產(chǎn)的鑒定規(guī)則可根據(jù)公司管理實(shí)際規(guī)定自定義，應(yīng)在發(fā)現(xiàn)后顯示告警。4.按照《有關(guān)印發(fā)基礎(chǔ)電信公司資產(chǎn)安全管理平臺(tái)和網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)指南的函》（工網(wǎng)安函〔〕1494號(hào)），建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)。公司應(yīng)完畢網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的需求闡明書(shū)和建設(shè)方案編制工作，含有與上級(jí)平臺(tái)的指令接受和數(shù)據(jù)上報(bào)接口，在本年度完畢平臺(tái)建設(shè)的招投標(biāo)工作并開(kāi)工建設(shè)。建設(shè)方案應(yīng)涉及對(duì)數(shù)據(jù)源的收集，并基于網(wǎng)絡(luò)安全態(tài)勢(shì)分析進(jìn)行預(yù)警。不滿足以上規(guī)定，扣10分（注1、注2）。注1：數(shù)據(jù)源收集應(yīng)滿足完整性，需包含資產(chǎn)信息、系統(tǒng)日志、僵木蠕、惡意程序、網(wǎng)絡(luò)攻擊、安全漏洞等數(shù)據(jù)。網(wǎng)絡(luò)安全態(tài)勢(shì)分析涉及對(duì)網(wǎng)絡(luò)攻擊狀況、網(wǎng)絡(luò)異常流量狀況以及惡意程序傳輸狀況的分析，應(yīng)在發(fā)現(xiàn)上述狀況后顯示告警。注2：向上級(jí)平臺(tái)上報(bào)的數(shù)據(jù)應(yīng)涉及分析研判后的數(shù)據(jù)。5.根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置方法》（工信部網(wǎng)安〔〕202號(hào)），加強(qiáng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)處置技術(shù)手段建設(shè)，不停提高網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置的及時(shí)性、精確性和有效性，逐步提高網(wǎng)絡(luò)安全公共服務(wù)能力。（1）針對(duì)惡意網(wǎng)絡(luò)資源，發(fā)現(xiàn)不含有及時(shí)和精確監(jiān)測(cè)能力，扣5分；發(fā)現(xiàn)不含有有效處置能力，扣5分（注1、注2、注3、注4）（2）木馬、病毒和僵尸網(wǎng)絡(luò)的監(jiān)測(cè)能力覆蓋城域網(wǎng)出口抽樣流量及重點(diǎn)工業(yè)互聯(lián)網(wǎng)公司專線流量，總帶寬不低于省網(wǎng)出入口帶寬7%；發(fā)現(xiàn)不滿足覆蓋規(guī)定，扣5分。（3）移動(dòng)惡意程序的監(jiān)測(cè)和處置能力應(yīng)覆蓋2G/3G/4G/5G（NSA）網(wǎng)絡(luò)；發(fā)現(xiàn)不滿足覆蓋規(guī)定，扣5分。注1：技術(shù)測(cè)試由各管局自行或委托有關(guān)單位開(kāi)展。注2：及時(shí)性方面，惡意網(wǎng)絡(luò)資源、惡意程序應(yīng)分別在90分鐘、120分鐘內(nèi)顯示告警；注3：精確性方面，針對(duì)撥測(cè)樣本，木馬、病毒和僵尸網(wǎng)絡(luò)監(jiān)測(cè)精確率在指定鏈路測(cè)試和隨機(jī)鏈路作路由牽引后測(cè)試的精確率分別不低于50%、10%；移動(dòng)惡意程序監(jiān)測(cè)精確率不低于40%；注4：有效性方面，惡意網(wǎng)絡(luò)資源處置成功率不低于50%。6.貫徹“三同時(shí)”規(guī)定，按照有關(guān)規(guī)定和管局規(guī)定，做好5G網(wǎng)絡(luò)等特通技術(shù)接口配備和有關(guān)特通系統(tǒng)建設(shè)工作。（1）每出現(xiàn)一次因公司本身因素造成特通系統(tǒng)建設(shè)進(jìn)度滯后的，扣4分。（2）網(wǎng)元未購(gòu)置技術(shù)接口，或檢查時(shí)接口不能正常啟用，每發(fā)現(xiàn)一種扣2分。（3）網(wǎng)元接口個(gè)別功效不符合原則規(guī)定，每發(fā)現(xiàn)一種扣1分。（4）檢查時(shí)提供虛假數(shù)據(jù)或虛假被測(cè)網(wǎng)元，每發(fā)現(xiàn)一次扣10分。（5）公司側(cè)建設(shè)的特通系統(tǒng)安全管理不嚴(yán)，在檢查時(shí)每發(fā)現(xiàn)一種特通系統(tǒng)可能存在被非法使用的風(fēng)險(xiǎn)扣4分（注1）。注1：如特通系統(tǒng)操作人員沒(méi)有授權(quán)，沒(méi)有審批及操作統(tǒng)計(jì)，可遠(yuǎn)程接入，網(wǎng)元操作日志丟失或人為刪除等。四、網(wǎng)絡(luò)與信息安全監(jiān)管工作（一）數(shù)據(jù)安全管理按照《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)顧客個(gè)人信息保護(hù)規(guī)定》《工業(yè)和信息化部辦公廳有關(guān)做好電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的告知》（工信廳網(wǎng)安函〔〕103號(hào)），貫徹電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理重點(diǎn)工作任務(wù)，提高公司整體數(shù)據(jù)安全保護(hù)能力和水平。數(shù)據(jù)安全管理責(zé)任部門(mén)會(huì)同業(yè)務(wù)管理運(yùn)行、系統(tǒng)支撐運(yùn)維等數(shù)據(jù)安全管理有關(guān)部門(mén)，按照《電信和互聯(lián)網(wǎng)公司網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)定要點(diǎn)（）》，明確責(zé)任分工，完畢數(shù)據(jù)安全合規(guī)性評(píng)定并形成評(píng)定報(bào)告。未形成合規(guī)性評(píng)定報(bào)告的，每發(fā)現(xiàn)一例扣10分；未在報(bào)告中闡明評(píng)定要點(diǎn)對(duì)標(biāo)狀況、保障方法配備狀況與佐證材料、問(wèn)題分析和改善方法的，每發(fā)現(xiàn)一項(xiàng)扣1-5分。（二）新技術(shù)新業(yè)務(wù)安全評(píng)定根據(jù)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)定有關(guān)規(guī)定，組織開(kāi)展重大核心技術(shù)安全風(fēng)險(xiǎn)識(shí)別，進(jìn)一步開(kāi)展安全評(píng)定工作，有效防備安全風(fēng)險(xiǎn)，持續(xù)健全安全保障方法。（1）存在評(píng)定清單動(dòng)態(tài)更新不及時(shí)、定時(shí)核查（驗(yàn)）和風(fēng)險(xiǎn)臺(tái)賬管理未貫徹到位的，每發(fā)現(xiàn)一項(xiàng)扣10分（注1、注2）。（2）未識(shí)別網(wǎng)絡(luò)信息安全重大風(fēng)險(xiǎn)，或安全保障方法不到位，或存在評(píng)定發(fā)現(xiàn)安全風(fēng)險(xiǎn)未貫徹整治而繼續(xù)運(yùn)行的，每發(fā)現(xiàn)一項(xiàng)扣10分（注3）。注1：業(yè)務(wù)重點(diǎn)關(guān)注5G、人工智能、區(qū)塊鏈、大數(shù)據(jù)、物聯(lián)網(wǎng)等有關(guān)業(yè)務(wù)，集團(tuán)公司可在此基礎(chǔ)上進(jìn)一步劃定省公司業(yè)務(wù)評(píng)定范疇，劃定評(píng)定業(yè)務(wù)類型不少于3類。注2：合作類業(yè)務(wù)涉及合作開(kāi)發(fā)、合作運(yùn)行類業(yè)務(wù)，省公司提供渠道并推廣類業(yè)務(wù)。合作方可選擇含有評(píng)定資質(zhì)的第三方實(shí)現(xiàn)安全評(píng)定實(shí)踐能力并提供安全評(píng)定報(bào)告。注3：新業(yè)務(wù)或在線運(yùn)行業(yè)務(wù)如存在重大安全風(fēng)險(xiǎn)，整治未完畢前應(yīng)不予上線或限制運(yùn)行。（三）網(wǎng)絡(luò)安全遠(yuǎn)程檢測(cè)及現(xiàn)場(chǎng)抽查按照《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理方法》（工信部令第11號(hào)）有關(guān)規(guī)定，做好網(wǎng)絡(luò)安全防護(hù)工作，接受電信主管部門(mén)的網(wǎng)絡(luò)安全檢查，及時(shí)消除重大網(wǎng)絡(luò)安全隱患。（1）部省兩級(jí)電信主管部門(mén)組織開(kāi)展遠(yuǎn)程檢測(cè)，對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的公司進(jìn)行通報(bào)，初次通報(bào)公司不扣分，再次通報(bào)同一公司時(shí)，每1個(gè)問(wèn)題扣1分；發(fā)現(xiàn)已通報(bào)但仍未整治的網(wǎng)絡(luò)安全問(wèn)題，1個(gè)扣2分（注1、注2）。（2）部省兩級(jí)電信主管部門(mén)對(duì)重點(diǎn)網(wǎng)絡(luò)單元開(kāi)呈現(xiàn)場(chǎng)抽查，發(fā)現(xiàn)：①未按規(guī)定進(jìn)行定級(jí)備案、符合性評(píng)測(cè)或風(fēng)險(xiǎn)評(píng)定等法律法規(guī)問(wèn)題，每1處扣2分。②行業(yè)原則不達(dá)標(biāo)，每1處扣1分。③安全漏洞，每1處高危扣1分、中?？?.5分、弱口令扣1分；若位于重要設(shè)備上，扣分加倍；發(fā)現(xiàn)存在惡意代碼或后門(mén)程序未處置，或從網(wǎng)絡(luò)單元外獲取網(wǎng)絡(luò)單元內(nèi)設(shè)備的管理員權(quán)限或重要數(shù)據(jù)，扣5分（注3、注4、注5）。注1：檢核對(duì)象涉及基礎(chǔ)公司自有系統(tǒng)和合作系統(tǒng)，范疇涉及生產(chǎn)系統(tǒng)、自用系統(tǒng)、試運(yùn)行系統(tǒng)、測(cè)試系統(tǒng)、已停止業(yè)務(wù)的未下線系統(tǒng)等。注2：網(wǎng)絡(luò)安全問(wèn)題涉及高危漏洞、弱口令、未定級(jí)備案、定級(jí)備案不精確不及時(shí)、符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)定不及時(shí)或成果不精確不完整等。注3：定級(jí)備案網(wǎng)絡(luò)單元應(yīng)涉及全部上線運(yùn)行的自有和合作類網(wǎng)絡(luò)和系統(tǒng)，符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)定的范疇涉及全部二級(jí)及以上的網(wǎng)絡(luò)單元。注4：高中危安全漏洞的判斷原則參考權(quán)威CVE、CNVD漏洞庫(kù)標(biāo)記、OWASPTop10漏洞列表等。注5：重要設(shè)備涉及：內(nèi)外網(wǎng)隔離設(shè)備、內(nèi)部安全域劃分設(shè)備、互聯(lián)網(wǎng)直連設(shè)備、網(wǎng)絡(luò)業(yè)務(wù)核心設(shè)備等。（四）核心設(shè)備安全該考核項(xiàng)的具體指標(biāo)規(guī)定另文公布。該考核項(xiàng)的具體指標(biāo)規(guī)定另文公布。檢查方式：各管局組織力量對(duì)公司核心設(shè)備安全狀況進(jìn)行檢查。（五）網(wǎng)絡(luò)安全服務(wù)規(guī)范根據(jù)《網(wǎng)絡(luò)安全法》及《工業(yè)和信息化部有關(guān)加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》（工信部保〔〕368號(hào)）有關(guān)規(guī)定，規(guī)范安全服務(wù)管理，防備服務(wù)過(guò)程中的風(fēng)險(xiǎn)。采購(gòu)未通過(guò)網(wǎng)絡(luò)安全服務(wù)能力評(píng)定的機(jī)構(gòu)提供的安全服務(wù)的，每發(fā)現(xiàn)1個(gè)扣3分（注1）。注1：安全服務(wù)是指網(wǎng)絡(luò)安全設(shè)計(jì)與集成、風(fēng)險(xiǎn)評(píng)定、應(yīng)急響應(yīng)、安全培訓(xùn)服務(wù)（六）依法查詢保障按照有關(guān)規(guī)定和通信管理局工作安排，規(guī)范做好依法查詢調(diào)取保障工作。未建立完善公司內(nèi)部依法查詢調(diào)取協(xié)作有關(guān)管理制度、工作機(jī)制、保密規(guī)定的，扣2分。因公司本身因素，造成依法查詢協(xié)作系統(tǒng)建設(shè)任務(wù)未如期完畢的，扣2分。（3）每出現(xiàn)一次違規(guī)配合或未及時(shí)開(kāi)展配合查詢調(diào)取工作的，扣1分。（4）未經(jīng)電信主管部門(mén)同意向其它部門(mén)提供數(shù)據(jù)采集接口的，扣4分。五、網(wǎng)絡(luò)環(huán)境治理工作（一）防備治理電信網(wǎng)絡(luò)詐騙專項(xiàng)工作1.結(jié)合基礎(chǔ)電信公司電信網(wǎng)絡(luò)詐騙治理評(píng)價(jià)指數(shù)，加強(qiáng)通報(bào)檢查和考核追責(zé)，強(qiáng)化公司主體責(zé)任貫徹。（1）對(duì)于評(píng)價(jià)指數(shù)中有關(guān)指標(biāo)問(wèn)題突出的，或通報(bào)檢查等發(fā)現(xiàn)存在違規(guī)的，每次扣5分（注1）。（2）因問(wèn)題突出被電信主管部門(mén)約談?wù)蔚?，每次?0分；被電信主管部門(mén)約談且經(jīng)復(fù)核檢查后整治效果不明顯的，再扣10分。（3）未將本公司電信網(wǎng)絡(luò)詐騙治理成效納入市場(chǎng)、渠道等有關(guān)部門(mén)績(jī)效考核的，扣5分。（4）對(duì)漫游到重點(diǎn)地區(qū)號(hào)碼不含有及時(shí)精確監(jiān)測(cè)和依法依規(guī)處置能力的，扣5分（注2）。（5）未按規(guī)定及時(shí)對(duì)通報(bào)的詐騙電話號(hào)碼、域名、APP、網(wǎng)址鏈接精確核查處置的，每發(fā)現(xiàn)一次扣3分。（6）未按規(guī)定及時(shí)完整精確向部、省互聯(lián)網(wǎng)反詐系統(tǒng)上報(bào)涉詐有關(guān)信息的，每發(fā)現(xiàn)一次扣2分。注1：評(píng)價(jià)指數(shù)中有關(guān)指標(biāo)問(wèn)題突出的狀況：手機(jī)號(hào)碼百萬(wàn)顧客舉報(bào)率排名持續(xù)3個(gè)月位于前五且月環(huán)比上升兩次及以上的（舉報(bào)率≥1且舉報(bào)件次≥20）；詐騙短信預(yù)留電話號(hào)碼被舉報(bào)件次（≥20）持續(xù)3個(gè)月位于前五的。注2：從疑似涉詐號(hào)碼發(fā)起呼喊到關(guān)停該號(hào)碼間隔不得超出2個(gè)小時(shí)。涉詐號(hào)碼的關(guān)停精確率應(yīng)≥95%。關(guān)停精確率=（1-投訴數(shù)/關(guān)停數(shù)）*100%，其中關(guān)停數(shù)、投訴數(shù)分別為運(yùn)用大數(shù)據(jù)系統(tǒng)對(duì)漫游到重點(diǎn)地區(qū)涉詐號(hào)碼關(guān)停數(shù)量、由此引發(fā)的顧客投訴數(shù)量。2.根據(jù)部有關(guān)布署安排，做好IMS詐騙電話防備系統(tǒng)建設(shè)工作。（1）因公司本身因素，未按規(guī)定在10月底前完畢IMS詐騙電話防備系統(tǒng)建設(shè)并與管局對(duì)接的，扣30分。（2）12月底，系統(tǒng)覆蓋比例不低于90%，每低1%扣5分。（3）12月底，發(fā)現(xiàn)功效未達(dá)成有關(guān)原則規(guī)定的，系統(tǒng)功效每缺失1項(xiàng)，扣10分。注：（2）（3）兩項(xiàng)累計(jì)扣分不超出30分。（二）網(wǎng)絡(luò)安全威脅治理專項(xiàng)工作貫徹《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置方法》，及時(shí)減輕或消除網(wǎng)絡(luò)威脅的危害和影響。（1）公司未及時(shí)精擬定位電信主管部門(mén)或工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)下發(fā)的惡意IP地址，每發(fā)現(xiàn)一次扣3分；未及時(shí)處置電信主管部門(mén)或工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)下發(fā)的網(wǎng)絡(luò)安全威脅，每發(fā)現(xiàn)一次扣3分；未預(yù)留線上接受解決上級(jí)部門(mén)處置指令接口的，扣5分（注1）。（2）公司未報(bào)經(jīng)電信主管部門(mén)同意，按照其它部門(mén)或單位通報(bào)規(guī)定對(duì)惡意IP、惡意域名、惡意程序等采用停止服務(wù)或屏蔽方法的，每發(fā)現(xiàn)一次扣3分。注1：公司應(yīng)按照電信主管部門(mén)規(guī)定或工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)下發(fā)規(guī)定的時(shí)間規(guī)定進(jìn)行反饋。如果是處置狀況反饋，應(yīng)涉及公司接入顧客的威脅整治狀況。（三）電話顧客實(shí)名登記工作1.按照國(guó)家有關(guān)法律法規(guī)和政策規(guī)定，加強(qiáng)電話顧客實(shí)名登記管理。（1）電話顧客實(shí)名登記精確率未達(dá)98%的，每差0.1個(gè)百分點(diǎn)，扣10分（注1）。（2）1月1后來(lái)新入網(wǎng)電話顧客入網(wǎng)環(huán)節(jié)人證一致率未達(dá)98%的，每差0.1個(gè)百分點(diǎn)，扣2分（注2）。（3）1月1后來(lái)同一顧客在同一公司全國(guó)范疇內(nèi)辦理使用的移動(dòng)電話卡達(dá)成5張的，該公司不得為其辦理新卡。每發(fā)生一起“一證五卡”違規(guī)的，扣2分?？鄯指鶕?jù)：工業(yè)和信息化部、各管局的通報(bào)及行政處分，各基礎(chǔ)電信公司集團(tuán)公司檢查通報(bào)。注1：電話顧客實(shí)名登記精確率是指如實(shí)登記證件類別、證件上所載姓名、號(hào)碼、住址信息，并且通過(guò)公安機(jī)關(guān)聯(lián)網(wǎng)核驗(yàn)的比率。注2：電話顧客人證一致率是指顧客辦理入網(wǎng)手續(xù)時(shí)所持證件與本人一致通過(guò)公安聯(lián)網(wǎng)核驗(yàn)的比率。注3：電信公司應(yīng)按規(guī)定在規(guī)定時(shí)限內(nèi)配合提取監(jiān)督檢查數(shù)據(jù)。2.按照部有關(guān)規(guī)定，加大實(shí)名制違規(guī)責(zé)任倒查，鞏