网络安全与信息化考核实施细则、网络安全管理办法

1、 1 网络安全与信息化考核实施细则第一章总则第一条为强力推进公司网络安全和信息化工作，发挥信息化在提高企业发展质量和转型升级上的战略作用，提高各单位信息化重视度，促进信息化支撑综合能力均衡提升，实现数字化管控目标，根据有关规定，结合公司信息化管理办法和实际情况，制定本细则。第二条本细则适用于公司所属各单位。第三条网络安全与信息化考核工作的领导机构为公司网络安全与信息化工作领导小组，信息中心负责具体日常事务。第四条网络安全与信息化考核工作的准则是坚持实事求 是，客观反映企业信息化现状，数据采集要真实准确，做到评价办法公开，评价过程透明，评价结果公正。第五条公司依据年度考核结果编制公司企业年度信息

2、化报告，评选先进单位和个人，考核结果纳入各单位绩效考核。第二章评价的内容和指标第六条建立网络安全与信息化考核评价制度，目的是进一步提高全公司信息化整体水平，切实把信息化建设的责任和义务分解落实到各单位及其负责人，做到领导重视、组织健全、投资 到位、高效统一。第七条考核的基本内容包括信息化建设体系、信息化重点工作、信息化创新成果、网络与设备管理、信息安全管理、信息系统 2 应用管理六大类，采用量化计分方式进行考核评价，详见附 件。第八条考核的指标和分值依据公司年度网络安全与信息化建设重点进行适当的调整和优化。第三章评价方法第九条公司每年开展一次网络安全与信息化考核工作，通过调取各单位网络安全与信

3、息化数据指标和现场核查进行。第十条网络安全与信息化考核采用量化计分方式，通过加 分、扣分实现，其中信息化建设体系、信息化重点工作和信息化创新成果为加分项，总分100 分；网络与设备管理、信息安全管理和信息系统应用管理为扣分项，总分100 分，网络安全与信息化考核最终得分为-100 分到+100 分之间，详见附件。第十一条信息化建设体系考核信息化机构建设、信息化投入、信息化制度建设、信息化项目建设管理等情况，最高加分 60 分；信息化重点工作考核公司年度信息化重点工作完成情况，最高加分 15 分；信息化创新成果考核获得公司信息化优秀成果奖、案例奖和主编、参编各级标准规范情况等，最高加分 25 分

4、，详见附件。第十二条网络与设备管理考核机房管理制度和管理人员、网络运行情况、联网出口状况、网络设备管理等情况，最高扣分35 分；信息安全管理考核网络信息安全事件、主机安全、防火墙安全、入网管理、核心网络设备安全、数据备份等情况；最高扣分 35 分，信息系统应用管理考核oa 平台、视频会议系统等系统 3 应用情况，最高扣分30 分，详见附件。第十三条各单位网络安全与信息化考核最终得分(si)=信息化建设体系、信息化重点工作和信息化创新成果加分合计，网 络与设备管理、信息安全管理和信息系统应用管理扣分合计。第十四条网络安全与信息化考核评分按照权重折算后，与 各单位年度绩效考核挂钩，具体见公司相关管

5、理办法。第十五条考核结束后，形成年度企业网络安全与信息化考核评价最终结果，包括各单位年度绩效结果和评价报告。第四章评价组织与程序第十六条公司依据不同阶段的信息化建设目标、任务和要求组织修订本办法中的网络安全与信息化专项考核分值设置和评分标准的基本原则和框架，根据实际情况进行调整。第十七条每年度 4月底前，公司完成各单位现场考核工作，5 月底前，公司组织完成评价工作，并公布评价结果。第五章附 则第十八条本细则由公司信息中心负责解释。 4 附件网络安全与信息化专项考核分值设置和评分标准序号考核指标分值指标说明评分规则备注1信息化建设体系信息化机构建设网络安全与信息化领导小组15 按公司信息化管理办

6、法建立信息化管理体系，完善管理机构，保障信息化投入，健全信息化管理制度，规范信息化建设项目管理按要求成立领导小组，加2分。有完整的领导小组履职记录，加3分。信息化管理机构按要求成立管理机构，加2分；每配备 1名信息化专职人员，加0.5 分 。累计加分不超过3分 。项目信息化人员配备专职信息化管理员的每个项目部，加0.5 分 。累计加分不超过5分。信息化投入预算编制和审核20 编制年度信息化预算, 加2分；完成提交审核，加 3分。信息化实际投入实际投入超过预算的80% ，加10 分，否则不加分专款专用做到专款专用，加5分；否则不加分。信息化制度建设信息化管理等办法10 信息化管理办法 、 绩效管

7、理办法 等， 每制定 1项并按需修订，加1分。累计加分不超过2分 。执行方案制定公司总体执行方案，加2分；制定公司业务架构、数据架构、技术架构，各加1分。标准、规范每制定发布 1项标准、规范，加1分，累计加分不超过 3分。信息化项目建设管理信息化建设组织与分工15 所有建设项目均明确了项目负责人和责任目标，加 1分 ；按照项目计划、需求分析、系统设计、协作开发编码、测试验收、上线推广的步骤，明确了分工和职责，每项加 0.5 分。方案制定、开发、评审每个建设项目按计划完成方案制定、开发、评审，每项加3分，累计加分不超过9分 。上线和推广效果每成功上线推广一个项目，加2分 。累计加分不超过 2分

8、。 5 序号考核指标分值指标说明评分规则备注2信息化重点工作15 公司年度信息化重点工作完成情况公司每年年初发布年度重点工作计划（重点信息化项目），全部完成加15 分，每未完成1项 少加分 2分3信息化创新成果25 获得国家级、省部级、行业协会、股份公司、公司信息化优秀成果奖、案例奖，主编或参编标准等。每获得一项国家奖、省部级一等奖，每主编一项国家、行业标准加25 分；每获得一项省部级二等奖、行业协会和公司一等奖，每参编一项国家、行业或主编一项公司标准加12 分；每获得一项省部级三等奖、行业协会和股份公司二等奖、公司一等奖，每参编一项股份公司或主编一项公司标准加 8分；每获得一项行业协会和股份

9、公司三等奖、公司二等奖，每参编一项公司标准加5分; 每获得一项公司三等奖加3分。累计加分不超过 25 分 。4网络与设备管理机房管理制度和人员35 网络设备、运行平稳状况、网速等管理每缺 1项，扣 5分，累计扣分不超过5分。网络运行情况（每发生 1次 ）中断 1小时，扣 2分 ；中断2 小时，扣 3分 ；中断 3小时，扣 4分；中断 4小时及以上，扣5分 ，累计扣分不超过5 分。联网出口状况网络上 / 下行低于合同约定带宽的1/2 ，扣 2分； 1/3, 扣5分。累计扣分不超过5分。网络设备管理没有机房出入登记记录，扣2分；没有设备检修、新增、配置变更记录，扣10 分；没有设备配置表，扣2分；

10、没有新增视频会议点审批记录，扣2分 ；没有网络拓扑图，扣2 分；没有服务器地址列表，扣2分。累计扣分不超过 20 分。5信息安全管理网络信息安全事件35 网络信息安全事件每发生一起被公司及以上单位通报的安全事故的信息安全事件，扣35 分；每发生一起被公司通报，扣20 分，累计扣分不超过35 分。 6 序号考核指标分值指标说明评分规则备注主机安全和设备软硬件安全网内计算机系统未安装安全类软件，未及时升级、未及时修复重大安全漏洞，每发现1台，扣 3分，累计扣分不超过15。累计扣分不超过35 分。防火墙安全按要求合理配置防火墙，打开必要的应用端口，关闭未使用的端口。未合理配置，扣10分入网管理每发现 1台未进行入网登记，扣1分，累计不超过 5分。核心网络设备安全核心网络设备未设置高强度密码( 密码 8位及以上，同时包含大小写字母、数字及符号) 。每 1台未达要求扣 5分，累计扣分不超过 5分 。数据备份信