信息安全性評(píng)價(jià)分表

1、信息2.11信息網(wǎng)絡(luò)安全8007602.11.1基礎(chǔ)管理1201202.11.1.1組織與崗位職責(zé)20(1)信息管理組織機(jī)構(gòu)10查看信息管理組織機(jī)構(gòu)文件有專職信息主管部門,組織機(jī)構(gòu)不完整扣20%80%標(biāo)準(zhǔn)分GB/T 20269-2006(2)信息管理崗位職責(zé)10查看信息管理崗位職責(zé)文件工作職責(zé)與工作范圍不完整(有無信息安全崗位)酌情扣20%80%標(biāo)準(zhǔn)分2.11.1.2網(wǎng)絡(luò)管理制度30（1）建立網(wǎng)絡(luò)設(shè)備管理制度10查看相關(guān)(廣域網(wǎng)、局域網(wǎng)，配套網(wǎng)絡(luò)線纜設(shè)施，網(wǎng)絡(luò)服務(wù)器、工作站等)制度無相應(yīng)制度不得分，制度內(nèi)容不全扣15分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（2）建立網(wǎng)

2、絡(luò)安全設(shè)備管理制度10查看相關(guān)（IDS、漏洞掃描、防火墻、單向隔離裝置、VPN等）制度無相應(yīng)制度不得分，制度內(nèi)容不全扣20%50%標(biāo)準(zhǔn)分（3）建立網(wǎng)絡(luò)安全信息系統(tǒng)管理制度10查看相關(guān)（網(wǎng)管系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、網(wǎng)絡(luò)用戶管理系統(tǒng)）制度無相應(yīng)制度不得分，制度內(nèi)容不全扣20%50%標(biāo)準(zhǔn)分2.11.1.3系統(tǒng)管理制度35（1）建立服務(wù)器系統(tǒng)管理制度5查看相關(guān)（補(bǔ)丁管理、權(quán)限管理、運(yùn)行管理）制度無相應(yīng)制度不得分，制度內(nèi)容不全扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（2）建立存儲(chǔ)、備份系統(tǒng)管理制度5查看相關(guān)（備份介質(zhì)、備份策略、容災(zāi)策略、恢復(fù)策略）制度無相應(yīng)制

3、度不得分，制度內(nèi)容不全扣20%50%標(biāo)準(zhǔn)分（3）建立數(shù)據(jù)庫系統(tǒng)管理制度5查看相關(guān)（版本管理、權(quán)限管理、補(bǔ)丁管理、性能管理、可用性管理）制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分（4）建立生產(chǎn)應(yīng)用系統(tǒng)管理制度5查看相關(guān)（上線測(cè)試管理、權(quán)限管理、運(yùn)行管理）制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分（5）建立防病毒系統(tǒng)管理制度5查看相關(guān)（部署管理、策略管理、監(jiān)控管理）制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分（6）建立辦公軟件系統(tǒng)管理制度5查看相關(guān)（OA、MIS、MAIL、ERP、WEB）制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)

4、分（7）建立各系統(tǒng)應(yīng)急預(yù)案5查看系統(tǒng)應(yīng)急預(yù)案制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分2.11.1.4計(jì)算機(jī)使用管理制度20(1)制定上網(wǎng)行為管理制度10查看相關(guān)（訪問內(nèi)容、流量控制、下載管理、信息發(fā)布）制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(2)制定計(jì)算機(jī)使用制度及移動(dòng)介質(zhì)（如U盤、光盤等）使用管理制度10查看相關(guān)（密碼、計(jì)算機(jī)名、補(bǔ)丁、防病毒、個(gè)人防火墻、共享等）制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分2.11.1.5信息機(jī)房制度15(1)機(jī)房的管理制度u10查看相關(guān)

5、（包括機(jī)房準(zhǔn)入準(zhǔn)出制度、機(jī)房內(nèi)相關(guān)操作制度）制度無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（4）機(jī)房維護(hù)手冊(cè)5查看相關(guān)（服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)）文件無相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分2.11.2技術(shù)管理4604302.11.2.1網(wǎng)絡(luò)技術(shù)管理165（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的合理性和可擴(kuò)展性10查閱網(wǎng)絡(luò)拓?fù)鋱D，向?qū)Ｘ?zé)人查問無網(wǎng)絡(luò)拓?fù)鋱D扣5分，結(jié)構(gòu)不合理的酌情扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(2)在相關(guān)網(wǎng)絡(luò)的隔離點(diǎn)，設(shè)立合理的訪問控制10查閱

6、設(shè)備配置，變更記錄文檔無訪問控制不得分，內(nèi)容不合理的酌情扣20%50%標(biāo)準(zhǔn)分(3)按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段5查閱網(wǎng)絡(luò)結(jié)構(gòu)及IP地址分配方案沒有按需劃分子網(wǎng)不得分，分配不合理的酌情扣20%50%標(biāo)準(zhǔn)分（4）IP地址的規(guī)劃方案、分配策略、分配記錄進(jìn)行統(tǒng)一管理10檢查管理文檔或記錄沒有相關(guān)文檔扣5分，記錄不全的酌情扣20%50%標(biāo)準(zhǔn)分（5）VLAN間訪問控制的合理性10檢查網(wǎng)絡(luò)配置、記錄文檔 未配置訪問控制策略不得分，配置不合理的酌情扣20%50%標(biāo)準(zhǔn)分（6）重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙5檢查設(shè)備配置、登記記錄無配置扣3分，無登記記錄扣2分（

7、7）安全區(qū)邊界拓?fù)浣Y(jié)構(gòu)是否合理，不應(yīng)有不經(jīng)過防火墻的外聯(lián)鏈路10查閱網(wǎng)絡(luò)拓?fù)鋱D，向?qū)Ｘ?zé)人員查問拓?fù)鋱D不合理的酌情扣20%50%標(biāo)準(zhǔn)分國家電力監(jiān)管委員會(huì)令（第5號(hào)）(8)在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離5到設(shè)備實(shí)地檢查設(shè)備安裝情況需安裝位置無物理單向隔離設(shè)備扣5分。生產(chǎn)大區(qū)內(nèi)部無訪問控制設(shè)備隔離各安全區(qū)扣5分。(9)建立電力二次系統(tǒng)安全評(píng)估體系，采取以自評(píng)估為主、聯(lián)合評(píng)估為輔的方式10檢查評(píng)估文檔無評(píng)估文檔不得分(10)對(duì)所有通過防火墻或

8、其他訪問控制設(shè)備的網(wǎng)絡(luò)地址、端口等進(jìn)行控制10檢查網(wǎng)絡(luò)拓?fù)鋱D、在線檢查防火墻配置檢查網(wǎng)絡(luò)拓?fù)浜头阑饓ε渲茫l(fā)現(xiàn)一個(gè)未覆蓋出口扣5分，如未能做到控制則不得分GB/T 20281-2006信息安全技術(shù) 防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法(11)防火墻應(yīng)具備防止已知攻擊的能力10查看配置，是否對(duì)常用攻擊端口進(jìn)行限制如無相關(guān)能力則不得分；功能不完善的酌情扣20%50%標(biāo)準(zhǔn)分(12)防火墻的管理用戶開放限制10在線查看防火墻策略（禁止從外部網(wǎng)絡(luò)登陸，限制其他管理方式），是否采取“默認(rèn)關(guān)閉、按需開啟”的策略如未限制則不得分；限制不完善的酌情扣20%50%標(biāo)準(zhǔn)分（13）為了便于防火墻的控制，應(yīng)對(duì)各個(gè)系統(tǒng)、軟件所使

9、用的端口進(jìn)行登記10檢查端口開放記錄文檔無登記端口開放記錄文檔不得分（14）重要系統(tǒng)的數(shù)據(jù)傳輸應(yīng)通過安全鏈路（專線、加密VPN）10詢問專責(zé)人員，并實(shí)地考察鏈路狀況沒有采取安全鏈路不得分，鏈路不夠安全酌情扣分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(15)定期進(jìn)行漏洞掃描10檢查漏洞掃描記錄文檔無掃描記錄文檔不得分(16)有專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)流量、接入設(shè)備進(jìn)行監(jiān)控與管理10檢查網(wǎng)絡(luò)管理系統(tǒng)無專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)不得分（17）實(shí)施上網(wǎng)行為管理系統(tǒng)10檢查系統(tǒng)，系統(tǒng)應(yīng)具備對(duì)WEB訪問、網(wǎng)絡(luò)聊天、P2P下載、網(wǎng)絡(luò)娛樂、信息收發(fā)、寬帶流量等應(yīng)用進(jìn)行監(jiān)控，并具有互聯(lián)

10、網(wǎng)審計(jì)功能無上網(wǎng)行為管理系統(tǒng)不得分，功能不全酌情扣分（18）應(yīng)有網(wǎng)絡(luò)用戶接入控制的技術(shù)手段，嚴(yán)格控制網(wǎng)用戶的接入10按全部用戶數(shù)的5%進(jìn)行隨機(jī)接入設(shè)備測(cè)試無網(wǎng)絡(luò)用戶接入控制手段不得分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求2.11.2.2服務(wù)器技術(shù)管理60(1)重要系統(tǒng)服務(wù)器與網(wǎng)絡(luò)、存儲(chǔ)的接口采用雙鏈路連接方式10現(xiàn)場(chǎng)檢查設(shè)備連接情況主機(jī)與網(wǎng)絡(luò)非雙鏈路連接方式扣3分，主機(jī)與存儲(chǔ)非雙鏈路連接方式扣2分GB/T 20271-2006信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求(2)重要系統(tǒng)服務(wù)器數(shù)據(jù)安全性10查看設(shè)備配置或?qū)嵉乜疾熘匾?wù)器采用雙機(jī)集群方式，本機(jī)磁盤為RAID方式

11、，磁盤、電源等設(shè)備支持熱插拔不符合要求不得分（3）重要服務(wù)器系統(tǒng)可靠性10查看重要服務(wù)器等設(shè)備日志重要服務(wù)器系統(tǒng)可靠性應(yīng)不低于99.99%，平均故障間隔時(shí)間為10萬小時(shí)以上，不符合要求的酌情扣20%50%標(biāo)準(zhǔn)分(4)重要服務(wù)器系統(tǒng)應(yīng)具有詳實(shí)可行的應(yīng)急預(yù)案（含事故處理流程）10查看重要服務(wù)器應(yīng)急預(yù)案無應(yīng)急預(yù)案扣5分，內(nèi)容不可行的酌情扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(5)對(duì)服務(wù)器進(jìn)行地址綁定，IP地址分配由信息主管部門負(fù)責(zé)，有詳細(xì)的IP地址分配表5在線檢查配置并查看IP地址分配表未進(jìn)行地址綁定扣5分，無IP地址分配表扣5分(6)服務(wù)器系統(tǒng)采用強(qiáng)口

12、令，按需設(shè)置用戶權(quán)限5按服務(wù)器總數(shù)的20%進(jìn)行隨機(jī)檢查服務(wù)器口令不夠安全的，按安全性酌情扣分(7)啟用屏幕保護(hù)的“在恢復(fù)時(shí)使用密碼保護(hù)功能”，關(guān)閉系統(tǒng)默認(rèn)共享如C$、D$、IPS$、ADMIN$等，關(guān)閉不必要的系統(tǒng)服務(wù)5按服務(wù)器總數(shù)的20%進(jìn)行隨機(jī)檢查未開密碼保護(hù)功能扣2分，未關(guān)閉默認(rèn)共享的扣3分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(8)系統(tǒng)安裝必要補(bǔ)丁5按服務(wù)器總數(shù)的20%進(jìn)行隨機(jī)檢查按系統(tǒng)補(bǔ)丁更新程度酌情扣分GB/T 20272-2006信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求2.11.2.3存儲(chǔ)系統(tǒng)技術(shù)管理10(1)重要系統(tǒng)服務(wù)器應(yīng)有系統(tǒng)備份，定期進(jìn)行有效性驗(yàn)證5查

13、看備份記錄及有效性驗(yàn)證測(cè)試記錄無備份扣5分，未定期進(jìn)行有效性驗(yàn)證扣5分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（2）具有災(zāi)備的手段及方法5查看存儲(chǔ)系統(tǒng)的災(zāi)備方案無災(zāi)備手段及方式不得分，災(zāi)備內(nèi)容不全扣5分GB/T 20271-2006信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求2.11.2.4數(shù)據(jù)庫系統(tǒng)技術(shù)管理20(1)數(shù)據(jù)庫口令復(fù)雜性檢查（包含密碼復(fù)雜度要求）10在線檢查密碼設(shè)置或利用漏洞掃描設(shè)備檢查不符合要求酌情扣20%50%標(biāo)準(zhǔn)分GB/T 20273-2006信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(2)修改數(shù)據(jù)庫高級(jí)用戶默認(rèn)密碼5查看數(shù)據(jù)庫高級(jí)用戶的密碼數(shù)據(jù)庫高級(jí)用戶密

14、碼未更改不得分(3)按照最小權(quán)限原則設(shè)置數(shù)據(jù)庫用戶5登錄系統(tǒng)在線檢查各用戶的權(quán)限分配未按照權(quán)限進(jìn)行分配的不得分，未采取最小權(quán)限分配原則的酌情扣分GB/T 20271-2006信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求2.11.2.5生產(chǎn)應(yīng)用系統(tǒng)技術(shù)管理70(1)生產(chǎn)應(yīng)用系統(tǒng)實(shí)施前應(yīng)進(jìn)行上線測(cè)試、壓力測(cè)試并出具測(cè)試報(bào)告10查看生產(chǎn)應(yīng)用系統(tǒng)上線測(cè)試報(bào)告無測(cè)試報(bào)告不得分，測(cè)試報(bào)告內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(2)生產(chǎn)應(yīng)用系統(tǒng)的版本及軟件更新記錄10登錄系統(tǒng)查看系統(tǒng)版本，檢查軟件更新記錄無記錄不得分，記錄內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)

15、分(3)生產(chǎn)應(yīng)用系統(tǒng)的用戶管理及帳戶更新記錄10查看生產(chǎn)系統(tǒng)的用戶管理及維護(hù)記錄無記錄不得分，記錄內(nèi)容不全的酌情扣20%50%標(biāo)準(zhǔn)分(4)建立生產(chǎn)應(yīng)用系統(tǒng)權(quán)限管理制度，實(shí)現(xiàn)權(quán)限分離10查看生產(chǎn)應(yīng)用系統(tǒng)權(quán)限管理制度無制度不得分，未將管理與審計(jì)的權(quán)限分離或記錄缺失扣5分GB/T 20271-2006信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求(5)生產(chǎn)應(yīng)用系統(tǒng)應(yīng)具有詳實(shí)可行的應(yīng)急預(yù)案10查看生產(chǎn)系統(tǒng)的應(yīng)急預(yù)案無應(yīng)急預(yù)案不得分，內(nèi)容不含事故處理流程的酌情扣20%50%標(biāo)準(zhǔn)分(6)定期對(duì)生產(chǎn)應(yīng)用系統(tǒng)進(jìn)行分析評(píng)估，提出系統(tǒng)維護(hù)計(jì)劃10查看生產(chǎn)系統(tǒng)運(yùn)行評(píng)估報(bào)告無評(píng)估文件及計(jì)劃不得分，內(nèi)容不詳實(shí)的酌情扣20%50

16、%標(biāo)準(zhǔn)分(7)對(duì)新用戶進(jìn)行培訓(xùn)10查看培訓(xùn)記錄和培訓(xùn)操作計(jì)劃無培訓(xùn)計(jì)劃及操作手冊(cè)不得分，內(nèi)容不詳實(shí)的酌情扣20%50%標(biāo)準(zhǔn)分2.11.2.6防病毒系統(tǒng)技術(shù)管理25(1)防病毒系統(tǒng)應(yīng)覆蓋所有PC服務(wù)器及客戶端10按PC服務(wù)器總數(shù)的10%進(jìn)行抽查按抽查服務(wù)器中未安裝防病毒系統(tǒng)所占比例扣分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(2)病毒掃描策略應(yīng)規(guī)定1周內(nèi)至少進(jìn)行一次掃描，出具病毒統(tǒng)計(jì)分析報(bào)告10檢查防病毒系統(tǒng)中掃描策略無策略不得分，策略不符合要求扣3分（3）對(duì)防病毒客戶端管理策略配置是否合理5檢查相關(guān)（自動(dòng)升級(jí)病毒代碼、定期掃描、病毒爆發(fā)應(yīng)急預(yù)案）配置無策略不得分，策略不

17、符合要求扣3分2.11.2.7辦公系統(tǒng)技術(shù)管理30(1)辦公系統(tǒng)全線管理、數(shù)據(jù)管理10檢查相關(guān)（用戶權(quán)限分配記錄、數(shù)據(jù)備份存儲(chǔ)記錄）文件權(quán)限分配記錄不完整的酌情扣20%50%標(biāo)準(zhǔn)分，數(shù)據(jù)管理記錄不完整的酌情扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(2)網(wǎng)站發(fā)布審核管理10檢查網(wǎng)站發(fā)布審核功能無審批流程不得分(3)個(gè)人計(jì)算機(jī)無涉密文件5隨機(jī)對(duì)個(gè)人計(jì)算機(jī)總數(shù)的20%進(jìn)行抽查不符合要求不得分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(4)郵件系統(tǒng)應(yīng)具備垃圾郵件過濾功能5檢查郵件系統(tǒng)配置文檔不符合要求不得分2.11.2.8個(gè)人計(jì)算及技術(shù)

18、管理30(1)個(gè)人計(jì)算及軟件正版化5按個(gè)人電腦總數(shù)的15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比例進(jìn)行扣分(2)計(jì)算機(jī)使用規(guī)范檢查5現(xiàn)場(chǎng)抽查（強(qiáng)口令、機(jī)器名、補(bǔ)丁）按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比例進(jìn)行扣分(3)個(gè)人計(jì)算機(jī)有無防病毒軟件、個(gè)人防火墻5按個(gè)人電腦總數(shù)的15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比例進(jìn)行扣分(4)個(gè)人計(jì)算機(jī)有無與辦公無關(guān)的應(yīng)用軟件5按個(gè)人電腦總數(shù)的15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比例進(jìn)行扣分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求(5)涉密個(gè)人計(jì)算機(jī)與網(wǎng)絡(luò)隔離5按個(gè)人電腦總數(shù)的15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所

19、占抽查總數(shù)比例進(jìn)行扣分(6)個(gè)人計(jì)算機(jī)關(guān)閉系統(tǒng)默認(rèn)共享及共享文件夾5按個(gè)人電腦總數(shù)的15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比例進(jìn)行扣分2.11.2.9機(jī)房技術(shù)管理50(1)機(jī)房設(shè)置位置合理性10進(jìn)入機(jī)房現(xiàn)場(chǎng)檢查噪聲、粉塵、電磁干擾是否遠(yuǎn)離噪聲、粉塵、電磁干擾，不符合要求不得分GB/T 50174-2008電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(2)機(jī)房設(shè)備供電5進(jìn)入機(jī)房現(xiàn)場(chǎng)檢查供電系統(tǒng)是否布置合理，電源是否采用不間斷電源供電系統(tǒng)位置不合理扣2分，未采用不間斷電源扣3分(3)機(jī)房靜電防護(hù)5進(jìn)入機(jī)房現(xiàn)場(chǎng)檢查是否安裝防靜電地板，全部設(shè)備均應(yīng)接地，接地電阻小于標(biāo)準(zhǔn)值未接地不得分，接地電阻大于標(biāo)準(zhǔn)值扣2分(4

20、)機(jī)房環(huán)境監(jiān)控10進(jìn)入機(jī)房現(xiàn)場(chǎng)檢查門禁、消防、安防、視頻監(jiān)控、環(huán)境監(jiān)控系統(tǒng)和空調(diào)系統(tǒng)機(jī)房中每缺一項(xiàng)扣2分(5)機(jī)房各重要線路標(biāo)識(shí)10進(jìn)入機(jī)房現(xiàn)場(chǎng)檢查電力線和信號(hào)線應(yīng)獨(dú)立鋪設(shè)，走線要求整齊、美觀、安全。各系統(tǒng)布線線纜分類鋪設(shè)，線纜及設(shè)備標(biāo)號(hào)清晰明確，設(shè)備應(yīng)有詳細(xì)標(biāo)識(shí)包括應(yīng)用系統(tǒng)名稱、IP地址、負(fù)責(zé)人、開發(fā)維護(hù)人員聯(lián)系方式電力線和信號(hào)線未單獨(dú)走線扣5分，標(biāo)識(shí)不清扣15分(6)定期清理核心設(shè)備空氣濾網(wǎng)10進(jìn)行機(jī)房進(jìn)行現(xiàn)場(chǎng)檢查核心設(shè)備空氣濾網(wǎng)空氣濾網(wǎng)已阻塞或未定期清洗不得分2.11.3運(yùn)行維護(hù)2202102.11.3.1網(wǎng)絡(luò)運(yùn)行維護(hù)100（1）網(wǎng)絡(luò)設(shè)備巡檢情況10檢查網(wǎng)絡(luò)設(shè)備巡檢記錄無記錄扣5分，記錄

21、不全扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（2）網(wǎng)絡(luò)設(shè)備接入審批情況10檢查網(wǎng)絡(luò)設(shè)備接入審批記錄無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分GB/T 20271-2006信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求（3）網(wǎng)絡(luò)設(shè)備流量情況10檢查網(wǎng)絡(luò)設(shè)備流量記錄無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（4）網(wǎng)絡(luò)設(shè)備故障情況10檢查網(wǎng)絡(luò)設(shè)備故障記錄無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分GB/T 19716-2005信息技術(shù)信息安全管理實(shí)用要求（5）網(wǎng)絡(luò)設(shè)備變更情況10檢查網(wǎng)絡(luò)設(shè)備變更記錄無記

22、錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分（6）網(wǎng)絡(luò)設(shè)備臺(tái)帳情況檢查網(wǎng)絡(luò)設(shè)備臺(tái)帳記錄無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（7）IP地址分配情況10檢查IP地址分配記錄無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分（8）上網(wǎng)行為情況10檢查上網(wǎng)行為記錄無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分GB/T 19716-2005信息技術(shù)信息安全管理實(shí)用要求（9）網(wǎng)絡(luò)設(shè)備配置備份情況10檢查網(wǎng)絡(luò)設(shè)備配置備份存檔無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分GB/T 20269-2006信息安全技術(shù) 信息系統(tǒng)安全管理要求（10）網(wǎng)絡(luò)設(shè)備運(yùn)行報(bào)表10檢查網(wǎng)絡(luò)設(shè)備運(yùn)行報(bào)表（月報(bào)、季報(bào)、年報(bào)）無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分2.11.3.2應(yīng)用系統(tǒng)運(yùn)行維護(hù)45（1）各系統(tǒng)故障情況15檢查系統(tǒng)故障記錄無記錄扣5分，記錄不全扣20%50%標(biāo)準(zhǔn)分GB/T 19716