网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx

网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx

《网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx》由会员分享，可在线阅读，更多相关《网络安全与信息化考核实施细则、网络安全管理办法Word格式.docx（7页珍藏版）》请在冰点文库上搜索。

评价方法

第九条 

公司每年开展一次网络安全与信息化考核工作，通 

过调取各单位网络安全与信息化数据指标和现场核查进行。

第十条 

网络安全与信息化考核采用量化计分方式，通过加 

分、扣分实现，其中信息化建设体系、信息化重点工作和信息化创新成果为加分项，总分 

100 

分；

网络与设备管理、信息安全管理和信息系统应用管理为扣分项，总分 

分，网络安全与信息化考核最终得分为-100 

分到+100 

分之间，详见附件。

第十一条 

信息化建设体系考核信息化机构建设、信息化投 

入、信息化制度建设、信息化项目建设管理等情况，最高加分 

60分；

信息化重点工作考核公司年度信息化重点工作完成情况，

最高加分15分；

信息化创新成果考核获得公司信息化优秀成果奖、案例奖和主编、参编各级标准规范情况等，最高加分25分，详见附件。

第十二条 

网络与设备管理考核机房管理制度和管理人员、 

网络运行情况、联网出口状况、网络设备管理等情况，最高扣分35 

信息安全管理考核网络信息安全事件、主机安全、防火墙安全、入网管理、核心网络设备安全、数据备份等情况；

最高扣分 

35 

分，信息系统应用管理考核 

OA 

平台、视频会议系统等系 

统应用情况，最高扣分 

30 

分，详见附件。

第十三条 

各单位网络安全与信息化考核最终得分（SI）=信息化建设体系、信息化重点工作和信息化创新成果加分合计，网 

络与设备管理、信息安全管理和信息系统应用管理扣分合计。

第十四条 

网络安全与信息化考核评分按照权重折算后，与 

各单位年度绩效考核挂钩，具体见公司相关管理办法。

第十五条 

考核结束后，形成年度企业网络安全与信息化考 

核评价最终结果，包括各单位年度绩效结果和评价报告。

第四章 

评价组织与程序

第十六条 

公司依据不同阶段的信息化建设目标、任务和要 

求组织修订本办法中的《网络安全与信息化专项考核分值设置和 

评分标准》的基本原则和框架，根据实际情况进行调整。

第十七条 

每年度 

4 

月底前，公司完成各单位现场考核工作， 

5 

月底前，公司组织完成评价工作，并公布评价结果。

第五章附 

第十八条 

本细则由公司信息中心负责解释。

附件

网络安全与信息化专项考核分值设置和评分标准

序号

考核指标

分值

指标说明

评分规则

备注

1

信 

息 

化 

建 

设 

体 

系

信息 

化机 

构建 

设

网络安全与信息 

化领导小组

15

按公司

《信息化 

管理办 

法》建立 

信息化管 

理体系， 

完善管理 

机构，保 

障信息化 

投入，健 

全信息化 

管理制 

度，规范 

信息化建 

设项目管 

理

按要求成立领导小组，加 

2 

分。

有完整的领

导小组履职记录，加 

3 

信息化管理机构

按要求成立管理机构，加 

每配备 

1 

名

信息化专职人员，加 

0.5 

累计加分不超

过 

项目信息化人员

配备专职信息化管理员的每个项目部，加 

累计加分不超过 

化投 

入

预算编制和审核

20

编制年度信息化预算,加 

完成提交审

核，加 

信息化实际投入

实际投入超过预算的 

80%，加 

10 

分，否则不 

加分

专款专用

做到专款专用，加 

否则不加分。

化制 

度建 

信息化管理等办 

法

10

《信息化管理办法》、《绩效管理办法》等， 

每制定 

项并按需修订，加 

执行方案

制定公司总体执行方案，加 

制定公司

业务架构、数据架构、技术架构，各加 

标准、规范

每制定发布 

项标准、规范，加 

分，累计

加分不超过 

化项 

目建 

设管 

信息化建设组织 

与分工

所有建设项目均明确了项目负责人和责任 

目标，加 

按照项目计划、需求分析、 

系统设计、协作开发编码、测试验收、上线推广的步骤，明确了分工和职责，每项加 

方案制定、开发、 

评审

每个建设项目按计划完成方案制定、开发、 

评审，每项加 

分，累计加分不超过 

9 

上线和推广效果

每成功上线推广一个项目，加 

累计加

分不超过 

2

信息化重点工作

公司年度 

信息化重 

点工作完 

成情况

公司每年年初发布年度重点工作计划（重点 

信息化项目），全部完成加 

15 

分，每未完

成 

项少加分 

分

3

信息化创新成果

25

获得国家 

级、省部 

级、行业 

协会、股 

份公司、 

公司信息 

化优秀成 

果奖、案 

例奖，主 

编或参编 

标准等。

每获得一项国家奖、省部级一等奖，每主编 

一项国家、行业标准加 

25 

每获得一项省部级二等奖、行业协会和公司一等 

奖，每参编一项国家、行业或主编一项公司标准加 

12 

每获得一项省部级三等 

奖、行业协会和股份公司二等奖、公司一等奖，每参编一项股份公司或主编一项公司标 

准加 

8 

每获得一项行业协会和股份公司三等奖、公司二等奖，每参编一项公司标准加 

分;

每获得一项公司三等奖加 

4

网络 

与设 

备管 

机房管理制度和人员

35

网络设 

备、运行 

平稳状 

况、网速 

等管理

每缺 

项，扣 

分，累计扣分不超过 

网络运行情况

（每发生 

次）中断 

小时，扣 

中断

中断 

小时及以上，扣 

分，累计扣分不超过

联网出口状况

网络上/下行低于合同约定带宽的 

1/2，扣 

1/3,扣 

累计扣分不超过 

网络设备管理

没有机房出入登记记录，扣 

没有设备

检修、新增、配置变更记录，扣 

没

有设备配置表，扣 

没有新增视频会议

点审批记录，扣 

没有网络拓扑图，扣

没有服务器地址列表，扣 

累计

扣分不超过 

20 

5

安全 

管理

网络信息安全事件

网络信息 

安全事件

每发生一起被公司及以上单位通报的安全事故的信息安全事件，扣 

每发生一起被公司通报，扣 

主机安全

和设备软 

硬件安全

网内计算机系统未安装安全类软件，未及时 

升级、未及时修复重大安全漏洞，每发现 

台，扣 

15。

累 

计 

扣 

分 

不 

超 

。

防火墙安全

按要求合理配置防火墙，打开必要的应用端 

口，关闭未使用的端口。

未合理配置，扣 

入网管理

每发现 

台未进行入网登记，扣 

不超过 

核心网络设备安全

核心网络设备未设置高强度密码（密码 

位 

及以上，同时包含大小写字母、数字及符 

号）。

每 

台未达要求扣 

分，累计扣分不

超过 

数据备份

信息系统数据未进行有效备份，扣 

6

系统 

应用 

平台

30

平台和 

视频会议 

系统的正 

常应用

平台未进行权限设置（变更）申请记录登 

记，扣 

平台与公司互信不畅通，扣 

视频会议系统

未按公司规定进行联调联试，每发生 

次，

分，视频系统每发生会议中断 

分钟以

上，扣