信息系统安全运行评价考核方法信息系统运行管理Word下载.docx
《信息系统安全运行评价考核方法信息系统运行管理Word下载.docx》由会员分享,可在线阅读,更多相关《信息系统安全运行评价考核方法信息系统运行管理Word下载.docx(10页珍藏版)》请在冰豆网上搜索。
第6条信息系统安全运行评价指标的要素分值、统计口径、报送周期等信息,见附录一及附录二。
第7条公司按月统计信息系统安全运行评价数据,每月的评价数据统计周期为上月21日0点至本月20日24点。
各单位针对月度考核中的扣分项应在每月20日前上报申述材料,申诉材料需提供电子版文件及加盖公章的扫描件,否则不予接受,公司将根据各单位反馈的内容酌情处理。
第8条每月评价得分按比例对应各单位同业对标中“信息系统运行指数〞和“信息安全指数〞。
第三章 考核内容及标准第9条信息系统安全运行评价指标考核标准如下:
一、信息系统运行指数〔一〕运行水平评价1、系统打算性停运系统打算性停运是指省公司批准的纳入评价范围的信息系统打算检修,每个单位每月申请的打算检修不得超过6次,每月打算检修不得超过12小时,为提高检修打算的打算性,各单位原则上尽量申请月度检修打算。
为协作全省检修整体支配,一级检修只能提报月度打算,每次提报一级检修打算,原则上时间不应超过两小时。
打算检修时长超出12小时,每增加0.5小时扣1.5分;
打算检修次数超出6次,每增加1次,扣1.5分。
2、系统非打算停运系统非打算性停运时长和次数是指纳入评价的信息系统无法正常运行,且没有列入检修打算的累计停运时长和次数,非打算停运时长包括省公司通过工作联系单记录的不行用时长、各单位紧急抢修单记录的系统不行用时长、超时打算检修的时长。
非打算停运时长每增加10分钟扣1分,非打算停运次数每增加1次扣3.5分。
3、XX络打算性停运XX络打算性停运是指省公司批准的纳入评价范围的XX络打算检修,每个单位每月申请的打算检修不得超过4次,每月打算检修不得超过8小时。
打算检修时长超出8小时,每增加0.5小时扣1.5分;
系统打算停运次数超出4次,每增加1次,扣1.5分。
4、XX络非打算停运XX络非打算性停运时长和次数指纳入到评价的XX络设备无法正常运行,且没有列入检修打算的累计停运时长和次数,非打算停运时长包括省公司通过工作联系单记录的不行用时长、各单位紧急抢修单记录的XX络设备不行用时长、超时打算检修的时长。
5、业务系统贯穿状况定期检查纳入评价的信息系统贯穿性,每发生一次贯穿异样扣1分。
6、XX站无效链接XX站无效链接是指通过检查发觉的各单位及其下属单位XX站中不能正常访问的链接,XX站贯穿得分依据无效链接数确定,1个无效链接扣1分。
〔二〕运行规范性评价1、调度管理
信息系统调度运行工作联系单处理时长是指当月已关闭的联系单平均处理时长,工作日要求12小时返回,非工作时间不计算在内,平均时长超过12小时,每增加0.5小时,扣0.2分,最低为0分,该指标仅考核涉及信息系统运行方面的联系单。
信息系统调度指令执行合格率是指各单位执行省公司下达调度指令的合格数占省公司下达调度指令总数的比例。
调度指令执行合格的定义是上报内容合格且在规定的时间内报送。
调度执行指令包含调度联系单及其他调度指令,每降低5%扣0.2分,最低为0分。
2、运行管理1)一单两票整体完成状况
全部合格的一单两票总数超过200张得2分,每削减10张扣0.5分,最低为0分。
2)一单两票合格率工单不合格是指字段未填写完好、工单处理超时、内容与分类不对应、填写内容不规范或过于简洁、重复、错别字的单据。
工单分为一线解决工单和二线解决工单,其中一线解决工单要求从开始创建工单到关闭工单的处理时长小于1小时,二线工单要求从一线受理人员开始创建工单到传送给二线人员开始受理工单的处理时长小于1小时。
两票不合格是指两票填写内容不规范及检修打算无法对应工作票、操作票的单据。
合格率是指合格的一单两票数量占全部一单两票的比例,合格率未到达100%,每降低1%扣0.4分,最低为0分。
3)信息设备XX账录入精确性数据完好性:
每条资料的“必填项〞和“可填项〞发觉漏填一处扣0.2分;
数据完备性:
提交资料量每月不一致每发觉一条扣0.2分;
数据精确性:
依据《电力有限公司IMS系统信息设备XX帐录入规范细则》,每发觉一处不按要求填写扣0.2分;
数据规律性:
数据前后规律不对应,每发觉一处扣0.2分。
4)信息设备XX账录入时效性资料时效性:
根据数据返回时间计算,未根据规定时间返回每超一小时扣0.2分;
资料修正性:
按数据整改时间计算,未根据规定时间返回整改数据的每超一小时扣0.2分;
问题联系响应:
考核过程及问题沟通过程中,各单位每次信息回馈不得超过要求时间,未按要求进行工作回馈的,每次扣0.2分。
5)信息设备自动监控率信息设备自动监控率是指纳入IMS系统监控的信息内、外XX主设备数除以信息内、外XX主设备数。
信息设备自动监控率小于100%的每降低1%扣1分,最低得0分。
其中:
信息主设备数是指IMS系统中全部在线运行的XX络设备、信息安全设备、小型机、PC服务器,不包括桌面终端设备和用于测试、培训、开发的信息主设备;
监控的信息主设备数是指IMS系统中已通过IP地址关联并可对运行状态进行监控的设备。
6)监控数据完好率监控数据完好率是指已纳入IMS有效监控的信息主设备数量除以已纳入监控的信息主设备数量。
监控数据完好率小于100%的每降低1%扣1分,最低得0分。
已纳入有效监控的信息主设备数量是指IMS系统中已纳入至监控的信息主设备,且主要监控指标数据完好精确;
已纳入监控的信息主设备数量是指IMS系统中已纳入至监控的全部信息主设备。
7)告警信息处理准时率告警信息处理准时率是指IMS系统中已准时处理的告警信息数量除以统计周期内IMS系统生成的告警信息数量。
告警信息处理准时率小于100%的每降低1%扣1分,最低得0分。
8)未准时报告故障数省公司发觉并发送调度联系单,要求发生故障单位协调解决的故障,每个故障扣2分。
9)XX站最大未更新时长
XX站最大未更新时长是指统计的当月各单位公司XX站中信息未更新的最长天数,最大未更新天数不超过7天得2分,超过7天,每增加1天得分减0.2分,指标得分最低0分。
10)信息系统缺陷消缺状况紧急缺陷应在24小时内完成消缺,未准时消缺的该项指标为0分;
重要缺陷应在7天内完成消缺,发生一次未准时消缺的扣1分,发生两次该项指标为0分;
一般缺陷应在45天内完成消缺,每发生一次未准时消缺的扣0.5分;
对于紧急缺陷和重要缺陷,其消缺是指缺陷被排除或实行措施将缺陷由紧急状态和重要状态降至一般状态;
对于一般缺陷,消缺仅指缺陷被排除。
3、检修管理1)打算检修不合格数打算检修不合格指未能根据检修打算在规定的时间内完成或未能到达打算目标的检修,以及是否在检修前后进行XX汇报,检修是否规范合格由省公司根据检修管理规范确定,每发觉一次不合格,扣1分,最低0分。
2)临时检修次数信息系统临时检修打算是指提前24小时但缺乏7天申请的符合公司规范要求的检修打算,每发生1次临时检修扣2分。
3)信息系统月检修调整率月检修调整率是指当月的周检修执行数占当月的周检修加月检修的比例。
调整率低于或等于35%得分100分,调整率为100%得分0分。
当调整率超过35%,低于100%,采纳线性扣分。
4)信息系统重复检修次数重复检修是指在同一考核周期内,对同一设备或系统做两次及以上打算检修,重复检修次数为全部打算检修数减去检修涉及系统数。
每出现一次重复检修次数扣0.5分,最低0分。
5)信息系统检修打算审批一次通过率检修打算审批一次通过率指当月报送检修打算审批一次通过数除以当月报送检修打算总数,包括月检修、周检修和临时检修。
当检修打算审批一次通过率等于100%时,总分;
当检修打算审批一次通过率大于等于60%小于100%时,线性扣分;
当检修打算审批一次通过率小于60%时,0分。
二、信息安全指数〔一〕安全管理指数1、内XX桌面终端违规外联次数
内XX桌面终端违规外联次数是指IMS监测到的各单位当月内XX桌面终端连接外XX的次数,1次扣5分,最低0分。
2、内XX桌面终端注册率内XX桌面终端注册率指当月IMS每日监测到的内XX已注册的桌面终端数之和除以每日监测到的内XX桌面终端累计总数,注册率每降低0.01%扣1分,当注册率小于99.98%时得0分。
3、内XX终端防病毒软件安装率内XX终端防病毒软件安装率指当月IMS每日监测到的内XX安装防病毒软件终端数之和除以每日监测到的内XX桌面终端累计总数,安装率每降低0.01%扣1分,当安装率小于99.98%时得0分。
内XX终端防病毒软件必需安装公司统一要求的防病毒软件,且必需升级至版本,安装其他防病毒软件的内XX终端,均根据未安装计算。
4、内XX保密检测系统安装率内XX保密检测系统安装率指当月IMS每日监测到的内XX终端保密检测系统安装数之和除以每日监测到的内XX应注册保密检测系统终端总数,安装率每降低0.01%扣1分,当安装率小于99.98%时得0分。
5、内XX桌面终端弱口令数内XX桌面终端弱口令数指当月IMS每日监测到的内XX桌面终端弱口令数之和。
当内XX桌面终端弱口令数大于0小于等于3时,扣3分;
大于3小于等于5时,扣5分;
大于5时得0分。
6、外XX桌面终端注册率外XX桌面终端注册率指当月信息外XX桌面终端管理系统监测到的外XX已注册的桌面终端数之和除以监测到的外XX桌面终端累计总数,注册率每降低0.01%扣1分,当注册率小于99.98%时得0分。
7、外XX终端防病毒软件安装率外XX终端防病毒软件安装率指当月信息外XX桌面终端管理系统监测到的外XX安装防病毒软件终端数之和除以监测到的外XX桌面终端累计总数,安装率每降低0.01%扣1分,当安装率小于99.98%时得0分。
外XX终端防病毒软件必需安装公司统一要求的防病毒软件,且必需升级至版本,安装其他防病毒软件的外XX终端,均根据未安装计算。
8、外XX保密检测系统安装率外XX保密检测系统安装率指当月信息外XX桌面终端管理系统监测到的外XX终端保密检测系统安装数之和除以监测到的外XX应注册保密检测系统终端总数,安装率每降低0.01%扣1分,当安装率小于99.98%时得0分。
9、外XX桌面终端弱口令数外XX桌面终端弱口令数指当月信息外XX桌面终端管理系统每日监测到的外XX桌面终端弱口令数之和。
当外XX桌面终端弱口令数大于0小于等于3时,扣3分;
10、内XX防范违规外联软件安装率内XX防范违规外联软件安装率指当月内XX终端信息爱护操纵系统监测到的内XX已安装防范违规外联软件的桌面终端数之和除以监测到的内XX桌面终端累计总数,注册率每降低0.01%扣2分,当注册率小于99.98%时得0分。
11、内XX保密检测系统敏感信息检查执行率内XX保密检测系统敏感信息检查执行率是指当月IMS监测到的执行保密检测系统策略的内XX终端数除以内XX应注册保密检测系统终端总数,当执行率大于等于80%时得总分,执行率每降低10%扣2分,当执行率小于60%时得0分。
12、内XX终端防病毒软件实时监控率内XX终端防病毒软件实时监控率指当月IMS每日监测到的内XX当前开启防病毒软件实时监控的终端数除以内XX当前在线防病毒终端数,监控率每降低0.5%扣1分,当监控率小于99%时得0分。
〔二〕隐患治理指数1、督查规范性督查规范性是指当月出现的未根据规定要求的安全督查问题数。
当问题数大于0小于等于3时扣1分;
大于3小于等于5时扣2分;
常态督查不合格包括但不限于:
〔1)未落实人员开展常态督查工作;
〔2〕督查项覆盖不全;
〔3〕常态督查月报报送不准时;
〔4〕常态督查月报报送不包括相应的左证材料;
〔5〕常态督查月报书写内容不规范、不完好。
常态督查月报模板及督查内容参考《供电公司xx月月报〔范本〕》〔2022年10月下发〕专项督查不合格包括但不限于:
〔1〕督查单位覆盖不全;
〔3〕未根据规定时间整改完成的常态督查问题整改;
〔4〕督查报告不符合要求,包括督查报告的时效性、规范性及完好性。
2、信息安全整改通知单回馈准时性信息安全整改通知单回馈准时性是指当月未根据信息安全整改通知单要求时间进行回馈的通知单数量,未根据通知单要求时间进行回馈的数量每增加1张扣1分,当数量大于2张时,得0分,该通知单到由公司信息安全督查人员派发。
3、信息系统调度运行工作联系单回馈准时性信息系统调度运行工作联系单回馈准时性是指当月未根据联系单要求时间进行回馈的联系单数量,未根据联系单要求时间进行回馈的数量每增加1张扣1分,当数量大于2张时,得0分,该联系单由公司信息通信调度人员派发,该指标仅考核涉及信息系统安全方面的联系单。
4、信息安全隐患整改率信息安全隐患整改率=〔当月已完成整改的隐患数量+当月隐患未整改但已制定整改打算隐患数量×
50%〕/支配整改的隐患数量×
100%,整改率每降低20%扣5分,当整改率小于60%时,得0分。
信息安全隐患包括信息安全整改通知单、信息系统调度联系单中的要求整改的隐患,各类安全检查中发觉的隐患及外部单位通报的隐患。
第四章 附则第10条本方法由负责解释。
第11条本方法自公布日起执行,原《电力有限公司信息系统运行评价指标考核实施细则〔试行〕》同时废止。
12
附录一:
系统运行指数考核指标及评分标准一览表评价主题一级指标二级指标考核内容及扣分原则统计口径评价对象数据源运行水平评价系统打算性停运权重(6%)打算停运时长权重(3%)为协作全省检修整体支配,一级检修只能提报月度打算,每次提报一级检修打算,时间不应超过两小时。
纳入评价的信息系统打算检修时长超出12小时,每增加0.5小时扣1.5分。
包括桌面管理系统、防病毒管理系统、备份系统、ISS系统、XX管系统、视频系统等六个系统公司各单位IDS系统打算停运次数权重(3%)纳入评价的信息系统打算停运次数超出6次,每增加1次,扣1.5分。
系统非打算性停运权重(14%)非打算停运时长权重(7%)纳入评价的信息系统无法正常运行,且没有列入检修打算的累计停运时长,单位〔分钟〕;
每增加10分钟扣1分。
监控软件IMS系统IDS系统非打算停运次数权重(7%)纳入评价的信息系统无法正常运行,且没有列入检修打算的累计停运次数;
每发生一次扣3.5分。
XX络打算性停运权重(6%)打算停运时长权重(3%)纳入评价的XX络设备打算检修时长超出8小时,每增加0.5小时扣1.5分。
包括各单位广域XX路由器、核心交换机、汇聚交换机及供电分公司汇聚交换机IDS系统打算停运次数权重(3%)纳入评价的XX络设备打算停运次数超出4次,每增加1次,扣1.5分。
XX络非打算性停运权重(14%)非打算停运时长权重(7%)纳入评价的XX络设备无法正常运行,且没有列入检修打算的累计停运时长,每增加10分钟扣1分。
监控软件IMS系统IDS系统非打算停运次数权重(7%)纳入评价的XX络设备无法正常运行,且没有列入检修打算的累计停运次数,每发生一次扣3.5分。
业务系统贯穿状况权重(6%)业务应用贯穿状况权重(6%)定期检查纳入评价的信息系统贯穿性,每发生一次贯穿异样扣1分。
包括桌面管理系统、防病毒管理系统、备份系统、ISS系统、XX管系统、视频系统等六个系统监控软件IMS系统日常巡检XX站贯穿状况权重(4%)XX站无效链接权重(4%)XX站无效链接是指通过检查发觉的各单位及其下属单位XX站中不能正常访问的链接,XX站贯穿得分依据无效链接数确定,1个无效链接扣1分。
XX站巡检运行规范性评价调度管理权重(5%)信息系统调度运行工作联系单处理时长权重(2%)信息系统调度运行工作联系单处理时长是指当月已关闭的联系单平均处理时长,工作日要求12小时返回,非工作时间不计算在内,平均时长超过12小时,每增加0.5小时,扣0.2分,最低为0分,该指标仅考核涉及信息系统运行方面的联系单。
公司各单位IDS系统信息系统调度指令执行合格率权重(3%)各单位执行省公司下达调度指令的合格数占省公司下达调度指令总数的比例。
调度执行指令包含调度联系单及其他调度指令。
每降低5%扣0.2分,最低为0分。
IDS系统运行管理权重(33%)一单两票整体完成状况权重(2%)全部合格的一单两票总数超过200张得2分,每削减10张扣0.5分,最低为0分。
IMS系统一单两票合格率权重(3%)工单不合格是指字段未填写完好、工单处理超时、内容与分类不对应、填写内容不规范或过于简洁、重复、错别字的单据。
IMS系统信息设备XX账录入精确性权重(4%)数据精确性:
数据完好性:
每条资料的“必填项〞和“可填项〞发觉漏填一处0.2分;
提交资料量每月不一致每发觉一条扣0.2分。
IMS系统信息设备XX账录入时效性权重(3%)资料时效性:
数据修正性:
IMS系统信息设备自动监控率〔5%〕信息设备自动监控率=〔监控的信息主设备数/信息主设备数〕*100%。
信息主设备数=IMS系统中全部在线运行的XX络设备、信息安全设备、小型机、PC服务器,不包括桌面终端设备和用于测试、培训、开发的信息主设备。
监控的信息主设备数=IMS系统中已通过IP地址关联并可对运行状态进行监控的设备。
〔1〕信息设备自动监控率=100%,得5分;
〔2〕信息设备自动监控率小于100%的每降低1%扣1分,最低得0分。
IMS系统监控数据完好率(5%)监控数据完好率=〔已纳入有效监控的信息主设备数量/已纳入监控的信息主设备数量〕*100%。
已纳入有效监控的信息主设备数量=IMS系统中已纳入至监控的信息主设备,且主要监控指标数据完好精确。
IMS系统评价主题一级指标二级指标考核内容及扣分原则统计口径评价对象数据源已纳入监控的信息主设备数量=IMS系统中已纳入至监控的全部信息主设备。
〔1〕监控数据完好率=100%,得5分;
〔2〕监控数据完好率小于100%的每降低1%扣1分,最低得0分。
告警信息处理准时率(4%)告警信息处理准时率=〔IMS系统中已准时处理的告警信息数量/统计周期内IMS系统生成的告警信息数量〕*100%〔1〕告警信息处理准时率=100%,得4分;
〔2〕告警信息处理准时率小于100%的每降低1%扣1分,最低得0分。
IMS系统未准时报告故障数权重(4%)省公司发觉并发送调度联系单,要求各单位协调解决的故障,每个故障扣2分;
IDS系统XX站最大未更新时长权重(1%)XX站最大未更新时长是指统计的当月各单位公司XX站中信息未更新的最长天数,最大未更新天数不超过7天得2分,超过7天,每增加1天得分减0.2分,指标得分最低0;
XX站巡检信息通信系统缺陷消缺状况权重(2%)紧急缺陷应在24小时内未完成消缺,未准时消缺的该项指标为0分;
IMS系统监控XX管系统监控日常巡检检修管理权重(12%)打算检修不合格数量权重(2%)打算检修不合格指未能根据检修打算在规定的时间内完成或未能到达打算目标的检修,以及是否在检修前后进行XX汇报,检修是否规范合格由省公司根据检修管理规范确定,每发觉一次不合格,扣1分,最低0分。
IDS系统临时检修次数权重(4%)信息系统临时检修打算:
是指提前24小时但缺乏7天申请的符合公司规范要求的检修打算,每发生1次临时检修扣2分。
IDS系统信息系统月检修调整率权重(2%)月检修调整率:
当月的周检修执行数占当月的周检修加月检修的比例。
IDS系统信息系统重复检修次数权重(2%)重复检修是指在同一考核周期内,对同一设备或系统
升级会员 