信息化工作考核及内部支持队伍信息化工作考核指标表.docx
《信息化工作考核及内部支持队伍信息化工作考核指标表.docx》由会员分享,可在线阅读,更多相关《信息化工作考核及内部支持队伍信息化工作考核指标表.docx(28页珍藏版)》请在冰豆网上搜索。
信息化工作考核及内部支持队伍信息化工作考核指标表
信息化工作考核指标表
序号
一级指标
二级指标
权重
考核细则
一、信息化管理与统建信息系统应用考核(100分)
1
信息化
管理
(30分)
贯彻落实
集团公司
数字化转型、智能化发展工作的方针政策
6
以推动业务发展、管理变革、技术赋能为主线,落实“价值导向、战略引领、创新驱动、平台支撑”的指导方针,坚持“六统一”原则,推进数字化转型、智能化发展,最高得6分。
领导重视与
业务主导
6
重视信息化建设,主管领导组织和参加项目重要会议或参加信息化培训一次得0.5分,最高得6分。
工作落实
10
运维费用落实全额到位得5分,每减少10%减1分,最多减5分;
及时准确填报信息化工作平台信息,按时完成内部支持队伍服务满意度评价,最多得5分。
制度与标准
4
认真执行集团公司统一的文件、制度和标准,最高得4分。
信息技术培训
4
信息系统新增关键用户培训率达到100%得2分,每减少10%扣0.3分,扣完为止;
全员信息技术培训率达到100%得2分,每减少10%扣0.3分,扣完为止。
2
组织队伍
建设
(10分)
信息化管理部门
5
有独立的信息化管理部门,昆仑数智要建成国内领先、国际一流能源行业和流程工业数字化智能化的技术研发和服务商,最高得5分。
信息系统建设和运维队伍
5
有专门的信息系统建设和运维队伍,昆仑数智要健全与保障集团公司数字化转型工作相适应的人才队伍体系,最高得5分。
3
统建系统应用情况(40分)
生产管理系统
应用情况
15
依据各生产管理系统应用情况综合排序打分。
(考核数据从信息化考核平台中提取)
暂无统建专业应用系统的,10分分配到经营管理系统应用,5分分配到综合管理系统应用。
经营管理系统应用情况
15
经营管理系统应用情况依据各单位系统应用情况综合排序打分,最高得13分;
公共数据编码平台应用情况综合排序打分,最高得2分。
(考核数据从信息化考核平台中提取)
综合管理系统应用情况
10
依据电子公文、合同、档案管理系统等系统应用情况综合排序打分。
(考核数据从信息化考核平台中提取)
4
基础设施(20分)
广域网络
接入情况
4
各单位上联业务连通率达100%得2分,每减少1%扣0.2分,扣完为止。
各单位报送本单位IP地址使用情况(精确到二级单位),报送准确及时得1分,每错误一项扣0.1分,扣完为止,未申报不得分。
各单位报送上联链路情况,信息准确及时得1分,每错误一项扣0.1分,扣完为止。
(考核数据从信息化考核平台中提取)
局域网络建设及运行情况
4
局域网所覆盖节点网络设备在线使用率达100%得2分,每减少1%扣0.4分,扣完为止;
网络资料每次按计划提交,准确率达100%得2分,每减少2%扣0.4分,扣完为止。
(考核数据从信息化考核平台中提取)
生产网络建设及运行情况
4
生产网与广域网间具有隔离措施得4分,否则不得分。
(考核数据从信息化考核平台中提取)
没有生产网络的单位,广域网接入情况得分调整为8分。
机房集中和
达标率
4
只有一个机房并按国家标准建设机房或二级以下单位机房逐年减少,最高得4分。
(考核数据从信息化考核平台中提取)
软件合规应用
4
桌面操作系统合规应用率100%得2分,每少1%扣0.1分,最多扣2分;
办公软件合规应用率达100%的,得2分。
发生盗版软件使用事件,本项得0分。
(考核数据从信息化考核平台中提取)
二、统建信息系统建设考核(100分)
1
项目建设
参与情况
(20分)
20
按总体项目建设要求参与项目建设相关工作,最高得20分;
没有统建项目实施的,此项得分权重调整为100分,统建信息系统建设考核其他指标项权重调整为0分。
2
进度计划情况
(30分)
30
每个项目按计划实施的,得30分;
每延后一个月扣5分,扣完为止。
结果为:
各项目得分总和/项目总数。
3
组织管理情况
(20分)
组织机构落实
15
每个项目按要求落实项目组织机构的,得15分;
结果为:
各项目得分总和/项目总数。
领导重视
5
每个项目企业信息主管领导或业务主管领导担任项目指导委员会主任或项目经理部经理的,得5分。
结果为:
各项目得分总和/项目总数。
4
配套投资
落实情况
(20分)
20
每个项目按要求落实配套投资,得20分。
结果为:
各项目得分总和/项目总数。
5
业务人员
参与情况
(10分)
10
每个项目业务人员全程参与统建系统建设,得10分。
结果为:
各项目得分总和/项目总数。
6
内部支持队伍考核情况
1、没有内部支持队伍的单位,此项不扣分。
2、内部支持队伍考核得分≥80分,统建信息系统建设考核不扣分;
3、60分≤内部支持队伍考核得分<80分,统建信息系统建设考核扣10分;
4、0分<内部支持队伍考核得分<60分,统建信息系统建设考核扣20分。
5、内部支持队伍所承担的统建项目投资完成率低于95%的,本单位信息化工作考核按0分计算。
三、网络安全考核(100分)
1
一票否决项
重大事件
发生以下重大网络安全事件之一的,网络安全考核按0分计算:
1.发生重大安全事件,被国家监管部门通报并追责;
2.发生重大安全事件,对集团公司生产和经营产生重大影响,后果严重;
3.发生重要门户网站被攻击篡改,导致反动言论、谣言等违法有害信息大面积扩散的事件,且没有及时报告处置的;
4.发生重要门户网站被攻击后没有及时组织处置,瘫痪6小时以上的;
5.发生国家秘密泄露事件的;
6.发生关键信息基础设施遭受网络攻击,没有及时处置,造成严重社会不良影响,或者造成重大经济损失的;
7.发生违规自建互联网出口的;
8.发生其他集团公司认定的重大安全事件。
2
网络安全责任落实情况
(25分)
组织机构建设
5
组织机构建设考核内容包括但不限于:
成立网信领导小组;单位主要负责人担任网信领导小组组长;明确主管网络安全的归口机构;明确主管工控安全的归口机构;明确网络安全及工控安全岗位及职责;网络安全管理员持有集团颁发的有效安全管理员证书。
(详见本年度《现场检查表》)
规章制度建设
3
规章制度建设考核内容包括但不限于:
建立网络安全管理和工业控制系统安全制度;制定本单位网络安全年度工作计划。
(详见本年度《现场检查表》)
管理要求落实
12
管理要求落实考核内容包括但不限于:
编制网络安全及工控安全专项应急预案;定期组织网络安全及工控安全专项应急演练;进行本单位网络安全相关检查;设有IP地址实名记录、清单;设有外来人员IP地址使用记录;落实网络安全培训要求;开展上线系统和设备检测;具备网络安全相关项目资金计划;与第三方单位签订网络安全保密协议;对内网远程运维各项操作进行监控和记录;网络安全管理应知应会现场考试。
(详见本年度《现场检查表》)
等级保护落实
5
1.未开展等级保护相关工作的扣5分;
2.存在未定级的系统,每个扣1分,扣完5分为止。
3
重大活动保障
(35分)
安全事件
20
重大活动保障期间:
1.发生一般安全事件的,每次扣除4分;
2.发生较大安全事件的扣8分;
活动配合
15
未按照网络安全工作通知要求提交活动方案、值班表、活动总结等,每次扣除1分;未按要求提交零报告或日报,每次扣除0.1分。
4
网络安全通报整改情况
(25分)
25
每发生一次一级通报扣8分;
每发生一次二级通报,扣1分,未按要求完成整改的追扣2分;
每发生一次三级通报未按要求完成整改的扣2分。
发生网络安全事件瞒报、漏报的,在集团公司内部进行通报,并根据网络安全事件等级扣6-10分。
其中一级事件扣10分,二级事件扣8分,三级事件扣6分。
注:
一级通报:
国家监管部门通报的一般安全事件;
二级通报:
网络安全运行中心监测发现的较大问题、事件(如口令漏洞、集团公司发文禁止的违规行为、网页被篡改、网页被挂黑链等);
三级通报:
网络安全运行中心监测发现的一般问题、事件;
5
网络安全策略执行情况
(15分)
违规外发事件
5
发生重要文件违规外发行为,每次扣1分;发生一般敏感数据违规外发行为,每次扣0.5分。
扣完5分为止。
违规外联事件
5
发生使用违规互联网代理或违规外联事件,每次扣0.1分。
扣完5分为止。
桌面安全终端部署
5
终端计算机部署统一的桌面安全管理系统,每减少2%扣0.25分。
扣完5分为止。
6
网络安全加分项
1.参加集团公司及国家省部级以上网络安全相关竞赛,为集团公司赢得荣誉的,加1-10分,其中一等奖加10分,二等奖加6分,三等奖加3分,其他奖项加1分。
同时符合多项竞赛加分条件的,不作累计加分,只取最高一项分值加分。
2.为集团公司网络安全组织规划、方案设计、实施和重要活动提供支撑的,积极参与集团公司组织的各项网络安全活动的,视贡献程度和参与程度加1-10分。
其中国家级活动最高加10分,省级活动最高加8分,集团内部活动最高加5分。
信息化建设内部支持队伍工作考核指标表
序号
指标
二级指标
权重
考核细则
1
统建系统投资完成率
按当年承担所有统建项目投资完成率的平均值打分,得分低于95%的,内部支持队伍及所在单位信息化考核均按0分计算。
2
信息化管理
(20分)
贯彻落实
集团公司
数字化转型、
智能化发展工作的方针政策
5
以推动业务发展、管理变革、技术赋能为主线,落实“价值导向、战略引领、创新驱动、平台支撑”的指导方针,坚持“六统一”原则,推进数字化转型、智能化发展,最高得5分。
集团公司数字化转型、
智能化发展规划执行情况
5
全员参加规划培训得5分;
工作中与总体规划每发生1次偏差扣1分,最多扣5分。
制度与标准
4
认真贯彻执行集团公司统一的文件、制度和标准,最高得4分。
信息化管理平台应用情况
3
平台中各项数据真实反映企业信息化工作情况,最高得2分;
按时准确上传项目进度计划及成果,最高得1分;
未及时上传不得分。
(考核数据从信息化管理平台中提取)
应用考核
开展情况
3
每月20日前按时发布上期考核结果得2分,延时发布考核结果得1分,未经主管部门批准不发布考核结果得0分;
考核结果符合正态分布得1分,得分相同的单位超过60%得0.5分,全部单位得分相同得0分。
结果为:
各项目得分总和/项目总数。
(考核数据从信息化考核平台中提取)
3
所承担系统建设任务完成情况(18分)
项目进度
计划符合度
6
每个项目得分为当年项目建设完成进度/项目建设进度计划×6分。
结果为:
各项目得分总和/项目总数。
(考核数据从信息化管理平台中提取)
项目决算偏差率
6
每个项目决算偏差率=(决算金额/预算金额-1)×100%。
在±10%以内,得6分;
在±10%-±60%间,最高得3分;
±60%以下的不得分。
结果为:
各项目得分总和/项目总数,当年没有决算项目的,本指标不扣分。
商务管理
6
招标程序严格遵守集团公司招标管理办法,最高得3分;
未按管理办法执行的,每次扣1分,最多扣3分。
4
所承担系统运维任务完成情况
(18分)
系统稳定运行
8
信息系统稳定运行,最高得8分;
全年计划外中断累计小于8小时,最高得6分;
8-32小时,最高得4分;
超过32小时,最高得2分;
超过48小时不得分。
结果为:
各项目得分总和/项目总数。
定期组织
应急演练
3
按计划组织应急演练工作,最高得3分;
有应急演练计划未执行的,最高得1分。
系统及数据备份
3
有完备的系统、数据备份方案,并定期检查,最高得3分。
企业信息系统
管理平台
应用情况
4
依据各项目企业信息系统管理平台年度各期考核平均分。
结果为:
各项目得分总和/项目总数×4%。
(考核数据从企业信息系统管理平台中提取)
5
网络安全
管理
(16分)
重大事件
发生以下重大网络安全事件之一的,全年网络安全考核按0分计算:
1.发生重大安全事件,被国家监管部门通报并追责;
2.发生重大安全事件,对集团公司生产和经营产生重大影响,后果严重;
3.发生重要门户网站被攻击篡改,导致反动言论、谣言等违法有害信息大面积扩散的事件,且没有及时报告处置的;
4.发生重要门户网站被攻击后没有及时组织处置,瘫痪6小时以上的;
5.发生国家秘密泄露事件的;
6.发生关键信息基础设施遭受网络攻击,没有及时处置,造成严重社会不良影响,或者造成重大经济损失的;
7.发生违规自建互联网出口、违规搭建内网VPN以及违规通过反向代理穿透DMZ区的行为;
8.发生其他集团公司认定的重大安全事件。
网络安全责任落实
5
1.未明确网络安全负责人,责任不到位,扣2分;
2.未按照网络安全整体解决方案部署信息安全措施,扣1分;
3.管理制度不健全,未按规定上报事件,扣1分;
4.未制定培训计划,未按计划组织培训,扣1分。
法律法规合规性
5
1.存在信息系统等保未定级的情况,每次扣除0.5分,扣完2分为止;
2.存在信息系统等保检查不合格的情况,每次扣除0.5分,扣完2分为止;
3.应用信息系统未完成与集团公司身份管理与认证系统的集成并单轨运行的,或不包含用户端的应用信息系统未采用口令复杂性验证、登录验证码和登录失败锁定措施的,扣1分。
重大活动保障及通报整改
6
重大活动保障期间:
1.发生一般安全事件的,每次扣除0.5分,扣完6分为止;
2.发生较大安全事件的扣6分;
3.未按照集团网络安全工作要求进行配合的,每次扣除0.2分,扣完6分为止。
日常通报:
1.每发生一次一级通报扣2分,扣完6分为止;
2.每发生一次二级通报,扣0.2分,未按要求完成整改的追扣0.5分,扣完6分为止;
3.每发生一次三级通报未按要求完成整改的扣0.5分,扣完6分为止。
注:
1.一级通报:
国家监管部门通报的一般安全事件;
2.二级通报:
网络安全运行中心监测发现的较大问题、事件(如弱口令漏洞、密码明文外发、内部网络攻击事件、内网未授权扫描探测行为、内部渗透被插标、同一个IP多次出现同类问题);
3.三级通报:
网络安全运行中心监测发现的一般问题、事件;
4.特殊通报:
发生网络安全事件瞒报、漏报的,在集团公司内部进行通报,并根据网络安全事件等级扣1-3分。
6
服务满意度(10分)
用户满意度
5
结果为:
各统建系统应用单位满意度得分总和/单位数。
(考核数据从信息化考核平台中提取)
管理部门满意度
5
结果为:
各业务主管人员满意度得分总和/人数。
7
队伍建设
情况
(8分)
项目组织与
人员素质
6
项目组织中设:
项目经理、项目副经理(含运维经理)、总架构师、软件专家、硬件专家、安全专家、标准专家,人员角色到位的最高得3分。
项目经理、项目副经理(含运维经理)、总架构师、软件专家、硬件专家、安全专家、标准专家有相关认证,最高得3分。
结果为:
各项目得分总和/项目总数。
队伍稳定程度
2
内部任务书签订期间无人员变动,最高得2分;
出现一个关键人员变动扣1分,扣完为止。
8
廉洁从业
(10分)
贯彻落实集团
公司廉洁从业
相关规定
10
建立了廉洁从业制度,开展廉洁从业教育,最高得10分;
出现一起违反廉洁从业事件扣1分,扣完为止。
升级会员 