网络安全与信息化考核实施细则、网络安全管理办法.docx
《网络安全与信息化考核实施细则、网络安全管理办法.docx》由会员分享,可在线阅读,更多相关《网络安全与信息化考核实施细则、网络安全管理办法.docx(7页珍藏版)》请在冰豆网上搜索。
网络安全与信息化考核实施细则
第一章 总 则
第一条 为强力推进公司 网络安全和信息化工作,发挥信息化在提高企业发展质量和转型升级上的战略作用,提高各单位信息化重视度,促进信息化支撑 综合能力均衡提升,实现数字化管控目标,根据有关规定,结合公司《信息化管理办法》和实际情况,制定本细则。
第二条 本细则适用于公司所属各单位。
第三条 网络安全与信息化考核工作的领导机构为公司网络 安全与信息化工作领导小组,信息中心负责具体日常事务。
第四条 网络安全与信息化考核工作的准则是坚持实事求 是,客观反映企业信息化现状,数据采集要真实准确,做到评价 办法公开,评价过程透明,评价结果公正。
第五条 公司依据年度考核结果编制公司企业年度信息化报 告,评选先进单位和个人,考核结果纳入各单位绩效考核。
第二章 评价的内容和指标
第六条 建立网络安全与信息化考核评价制度,目的是进一 步提高全公司信息化整体水平,切实把信息化建设的责任和义务分解落实到各单位及其负责人,做到领导重视、组织健全、投资到位、高效统一。
第七条 考核的基本内容包括信息化建设体系、信息化重点 工作、信息化创新成果、网络与设备管理、信息安全管理、信息系统应用管理六大类,采用量化计分方式进行考核评价,详见附件。
第八条 考核的指标和分值依据公司年度网络安全与信息化 建设重点进行适当的调整和优化。
第三章 评价方法
第九条 公司每年开展一次网络安全与信息化考核工作,通 过调取各单位网络安全与信息化数据指标和现场核查进行。
第十条 网络安全与信息化考核采用量化计分方式,通过加 分、扣分实现,其中信息化建设体系、信息化重点工作和信息化创新成果为加分项,总分 100 分;网络与设备管理、信息安全管理和信息系统应用管理为扣分项,总分 100 分,网络安全与信息化考核最终得分为-100 分到+100 分之间,详见附件。
第十一条 信息化建设体系考核信息化机构建设、信息化投 入、信息化制度建设、信息化项目建设管理等情况,最高加分 60分;信息化重点工作考核公司年度信息化重点工作完成情况,
最高加分15分;信息化创新成果考核获得公司信息化优秀成果奖、案例奖和主编、参编各级标准规范情况等,最高加分25分,详见附件。
第十二条 网络与设备管理考核机房管理制度和管理人员、 网络运行情况、联网出口状况、网络设备管理等情况,最高扣分35 分;信息安全管理考核网络信息安全事件、主机安全、防火墙安全、入网管理、核心网络设备安全、数据备份等情况;最高扣分 35 分,信息系统应用管理考核 OA 平台、视频会议系统等系 统应用情况,最高扣分 30 分,详见附件。
第十三条 各单位网络安全与信息化考核最终得分(SI)=信息化建设体系、信息化重点工作和信息化创新成果加分合计,网 络与设备管理、信息安全管理和信息系统应用管理扣分合计。
第十四条 网络安全与信息化考核评分按照权重折算后,与 各单位年度绩效考核挂钩,具体见公司相关管理办法。
第十五条 考核结束后,形成年度企业网络安全与信息化考 核评价最终结果,包括各单位年度绩效结果和评价报告。
第四章 评价组织与程序
第十六条 公司依据不同阶段的信息化建设目标、任务和要 求组织修订本办法中的《网络安全与信息化专项考核分值设置和 评分标准》的基本原则和框架,根据实际情况进行调整。
第十七条 每年度 4 月底前,公司完成各单位现场考核工作, 5 月底前,公司组织完成评价工作,并公布评价结果。
第五章附 则
第十八条 本细则由公司信息中心负责解释。
附件
网络安全与信息化专项考核分值设置和评分标准
序号
考核指标
分值
指标说明
评分规则
备注
1
信 息 化 建 设 体 系
信息 化机 构建 设
网络安全与信息 化领导小组
15
按公司
《信息化 管理办 法》建立 信息化管 理体系, 完善管理 机构,保 障信息化 投入,健 全信息化 管理制 度,规范 信息化建 设项目管 理
按要求成立领导小组,加 2 分。
有完整的领
导小组履职记录,加 3 分。
信息化管理机构
按要求成立管理机构,加 2 分;每配备 1 名
信息化专职人员,加 0.5 分。
累计加分不超
过 3 分。
项目信息化人员
配备专职信息化管理员的每个项目部,加 0.5 分。
累计加分不超过 5 分。
信息 化投 入
预算编制和审核
20
编制年度信息化预算,加 2 分;完成提交审
核,加 3 分。
信息化实际投入
实际投入超过预算的 80%,加 10 分,否则不 加分
专款专用
做到专款专用,加 5 分;否则不加分。
信息 化制 度建 设
信息化管理等办 法
10
《信息化管理办法》、《绩效管理办法》等, 每制定 1 项并按需修订,加 1 分。
累计加分不超过 2 分。
执行方案
制定公司总体执行方案,加 2 分;制定公司
业务架构、数据架构、技术架构,各加 1 分。
标准、规范
每制定发布 1 项标准、规范,加 1 分,累计
加分不超过 3 分。
信息 化项 目建 设管 理
信息化建设组织 与分工
15
所有建设项目均明确了项目负责人和责任 目标,加 1 分;按照项目计划、需求分析、 系统设计、协作开发编码、测试验收、上线推广的步骤,明确了分工和职责,每项加 0.5 分。
方案制定、开发、 评审
每个建设项目按计划完成方案制定、开发、 评审,每项加 3 分,累计加分不超过 9 分。
上线和推广效果
每成功上线推广一个项目,加 2 分。
累计加
分不超过 2 分。
序号
考核指标
分值
指标说明
评分规则
备注
2
信息化重点工作
15
公司年度 信息化重 点工作完 成情况
公司每年年初发布年度重点工作计划(重点 信息化项目),全部完成加 15 分,每未完
成 1 项少加分 2 分
3
信息化创新成果
25
获得国家 级、省部 级、行业 协会、股 份公司、 公司信息 化优秀成 果奖、案 例奖,主 编或参编 标准等。
每获得一项国家奖、省部级一等奖,每主编 一项国家、行业标准加 25 分;每获得一项省部级二等奖、行业协会和公司一等 奖,每参编一项国家、行业或主编一项公司标准加 12 分;每获得一项省部级三等 奖、行业协会和股份公司二等奖、公司一等奖,每参编一项股份公司或主编一项公司标 准加 8 分;每获得一项行业协会和股份公司三等奖、公司二等奖,每参编一项公司标准加 5 分; 每获得一项公司三等奖加 3 分。
累计加分不超过 25 分。
4
网络 与设 备管 理
机房管理制度和人员
35
网络设 备、运行 平稳状 况、网速 等管理
每缺 1 项,扣 5 分,累计扣分不超过 5 分。
网络运行情况
(每发生 1 次)中断 1 小时,扣 2 分;中断
2 小时,扣 3 分;中断 3 小时,扣 4 分;中断 4 小时及以上,扣 5 分,累计扣分不超过
5 分。
联网出口状况
网络上/下行低于合同约定带宽的 1/2,扣 2
分;1/3,扣 5 分。
累计扣分不超过 5 分。
网络设备管理
没有机房出入登记记录,扣 2 分;没有设备
检修、新增、配置变更记录,扣 10 分;没
有设备配置表,扣 2 分;没有新增视频会议
点审批记录,扣 2 分;没有网络拓扑图,扣
2 分;没有服务器地址列表,扣 2 分。
累计
扣分不超过 20 分。
5
信息 安全 管理
网络信息安全事件
35
网络信息 安全事件
每发生一起被公司及以上单位通报的安全事故的信息安全事件,扣 35 分;每发生一起被公司通报,扣 20 分,累计扣分不超过 35 分。
序号
考核指标
分值
指标说明
评分规则
备注
主机安全
和设备软 硬件安全
网内计算机系统未安装安全类软件,未及时 升级、未及时修复重大安全漏洞,每发现 1 台,扣 3 分,累计扣分不超过 15。
累 计 扣 分 不 超 过 35
分
。
防火墙安全
按要求合理配置防火墙,打开必要的应用端 口,关闭未使用的端口。
未合理配置,扣 10 分
入网管理
每发现 1 台未进行入网登记,扣 1 分,累计
不超过 5 分。
核心网络设备安全
核心网络设备未设置高强度密码(密码 8 位 及以上,同时包含大小写字母、数字及符 号)。
每 1 台未达要求扣 5 分,累计扣分不
超过 5 分。
数据备份
信息系统数据未进行有效备份,扣 5 分
6
信息 系统 应用 管理
OA 平台
30
OA 平台和 视频会议 系统的正 常应用
OA 平台未进行权限设置(变更)申请记录登 记,扣 5 分;OA 平台与公司互信不畅通,扣 5 分。
视频会议系统
未按公司规定进行联调联试,每发生 1 次,
扣 5 分,视频系统每发生会议中断 5 分钟以
上,扣 20 分,累计扣分不超过 20 分
升级会员 