网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx
- 文档编号:219193
- 上传时间:2023-04-28
- 格式:DOCX
- 页数:7
- 大小:25.05KB
网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx
《网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx》由会员分享,可在线阅读,更多相关《网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx(7页珍藏版)》请在冰点文库上搜索。
评价方法
第九条
公司每年开展一次网络安全与信息化考核工作,通
过调取各单位网络安全与信息化数据指标和现场核查进行。
第十条
网络安全与信息化考核采用量化计分方式,通过加
分、扣分实现,其中信息化建设体系、信息化重点工作和信息化创新成果为加分项,总分
100
分;
网络与设备管理、信息安全管理和信息系统应用管理为扣分项,总分
分,网络安全与信息化考核最终得分为-100
分到+100
分之间,详见附件。
第十一条
信息化建设体系考核信息化机构建设、信息化投
入、信息化制度建设、信息化项目建设管理等情况,最高加分
60分;
信息化重点工作考核公司年度信息化重点工作完成情况,
最高加分15分;
信息化创新成果考核获得公司信息化优秀成果奖、案例奖和主编、参编各级标准规范情况等,最高加分25分,详见附件。
第十二条
网络与设备管理考核机房管理制度和管理人员、
网络运行情况、联网出口状况、网络设备管理等情况,最高扣分35
信息安全管理考核网络信息安全事件、主机安全、防火墙安全、入网管理、核心网络设备安全、数据备份等情况;
最高扣分
35
分,信息系统应用管理考核
OA
平台、视频会议系统等系
统应用情况,最高扣分
30
分,详见附件。
第十三条
各单位网络安全与信息化考核最终得分(SI)=信息化建设体系、信息化重点工作和信息化创新成果加分合计,网
络与设备管理、信息安全管理和信息系统应用管理扣分合计。
第十四条
网络安全与信息化考核评分按照权重折算后,与
各单位年度绩效考核挂钩,具体见公司相关管理办法。
第十五条
考核结束后,形成年度企业网络安全与信息化考
核评价最终结果,包括各单位年度绩效结果和评价报告。
第四章
评价组织与程序
第十六条
公司依据不同阶段的信息化建设目标、任务和要
求组织修订本办法中的《网络安全与信息化专项考核分值设置和
评分标准》的基本原则和框架,根据实际情况进行调整。
第十七条
每年度
4
月底前,公司完成各单位现场考核工作,
5
月底前,公司组织完成评价工作,并公布评价结果。
第五章附
第十八条
本细则由公司信息中心负责解释。
附件
网络安全与信息化专项考核分值设置和评分标准
序号
考核指标
分值
指标说明
评分规则
备注
1
信
息
化
建
设
体
系
信息
化机
构建
设
网络安全与信息
化领导小组
15
按公司
《信息化
管理办
法》建立
信息化管
理体系,
完善管理
机构,保
障信息化
投入,健
全信息化
管理制
度,规范
信息化建
设项目管
理
按要求成立领导小组,加
2
分。
有完整的领
导小组履职记录,加
3
信息化管理机构
按要求成立管理机构,加
每配备
1
名
信息化专职人员,加
0.5
累计加分不超
过
项目信息化人员
配备专职信息化管理员的每个项目部,加
累计加分不超过
化投
入
预算编制和审核
20
编制年度信息化预算,加
完成提交审
核,加
信息化实际投入
实际投入超过预算的
80%,加
10
分,否则不
加分
专款专用
做到专款专用,加
否则不加分。
化制
度建
信息化管理等办
法
10
《信息化管理办法》、《绩效管理办法》等,
每制定
项并按需修订,加
执行方案
制定公司总体执行方案,加
制定公司
业务架构、数据架构、技术架构,各加
标准、规范
每制定发布
项标准、规范,加
分,累计
加分不超过
化项
目建
设管
信息化建设组织
与分工
所有建设项目均明确了项目负责人和责任
目标,加
按照项目计划、需求分析、
系统设计、协作开发编码、测试验收、上线推广的步骤,明确了分工和职责,每项加
方案制定、开发、
评审
每个建设项目按计划完成方案制定、开发、
评审,每项加
分,累计加分不超过
9
上线和推广效果
每成功上线推广一个项目,加
累计加
分不超过
2
信息化重点工作
公司年度
信息化重
点工作完
成情况
公司每年年初发布年度重点工作计划(重点
信息化项目),全部完成加
15
分,每未完
成
项少加分
分
3
信息化创新成果
25
获得国家
级、省部
级、行业
协会、股
份公司、
公司信息
化优秀成
果奖、案
例奖,主
编或参编
标准等。
每获得一项国家奖、省部级一等奖,每主编
一项国家、行业标准加
25
每获得一项省部级二等奖、行业协会和公司一等
奖,每参编一项国家、行业或主编一项公司标准加
12
每获得一项省部级三等
奖、行业协会和股份公司二等奖、公司一等奖,每参编一项股份公司或主编一项公司标
准加
8
每获得一项行业协会和股份公司三等奖、公司二等奖,每参编一项公司标准加
分;
每获得一项公司三等奖加
4
网络
与设
备管
机房管理制度和人员
35
网络设
备、运行
平稳状
况、网速
等管理
每缺
项,扣
分,累计扣分不超过
网络运行情况
(每发生
次)中断
小时,扣
中断
中断
小时及以上,扣
分,累计扣分不超过
联网出口状况
网络上/下行低于合同约定带宽的
1/2,扣
1/3,扣
累计扣分不超过
网络设备管理
没有机房出入登记记录,扣
没有设备
检修、新增、配置变更记录,扣
没
有设备配置表,扣
没有新增视频会议
点审批记录,扣
没有网络拓扑图,扣
没有服务器地址列表,扣
累计
扣分不超过
20
5
安全
管理
网络信息安全事件
网络信息
安全事件
每发生一起被公司及以上单位通报的安全事故的信息安全事件,扣
每发生一起被公司通报,扣
主机安全
和设备软
硬件安全
网内计算机系统未安装安全类软件,未及时
升级、未及时修复重大安全漏洞,每发现
台,扣
15。
累
计
扣
分
不
超
。
防火墙安全
按要求合理配置防火墙,打开必要的应用端
口,关闭未使用的端口。
未合理配置,扣
入网管理
每发现
台未进行入网登记,扣
不超过
核心网络设备安全
核心网络设备未设置高强度密码(密码
位
及以上,同时包含大小写字母、数字及符
号)。
每
台未达要求扣
分,累计扣分不
超过
数据备份
信息系统数据未进行有效备份,扣
6
系统
应用
平台
30
平台和
视频会议
系统的正
常应用
平台未进行权限设置(变更)申请记录登
记,扣
平台与公司互信不畅通,扣
视频会议系统
未按公司规定进行联调联试,每发生
次,
分,视频系统每发生会议中断
分钟以
上,扣
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 信息化 考核 实施细则 管理办法