2023网络信息化工作评价与考核指标体系

序号指标要求指标评价说明标准分一、基本工作目标（任一小项发生，本大项分全扣）401.1序号指标要求指标评价说明标准分一、基本工作目标（任一小项发生，本大项分全扣）401.1不发生信息系统重大泄密事件泄露了信息系统中企业的敏感数据（如：财务、燃料等），给企业带来了损失或坏的社会影响，扣40分；401.2不发生被行业内或政府部门通报的信息安全事件信息安全事件被集团、电监会或政府的安全、公安等部门通报，扣40分；1.3不发生网络被黑客攻击或网站被非法篡改，并造成重大社会影响的事件网络被遭到攻击并造成网络瘫痪、重大应用无法访问或数据被破坏、窃取等；网站被恶意篡改并造成坏的社会影响，扣40分；1.4不发生因信息化管理工作不力所造成的发电机组非停、重大设备损坏、人员伤亡或重要经营数据的大量丢失且不可恢复的事件信息安全措施和管理不到位造成了控制系统故障而使发电机组异常停机；计算机物理环境管理不善或工作中所造成贵重IT设备损坏或人员伤亡；因信息系统数据管理不善造成企业核心业务数据大量丢失且无法恢复，扣40分；二、信息化管理与创新352.1建立了企业信息化领导小组并随人员变更而及时进行了调整，并且每年召开不少于两次的信息化专题会议，决策重大信息化投资项目、发展规划等查看文件和会议纪要，没成立一把手负责的企业信息化领导小组扣1分；未及时进行人员调整，扣1分；1未组织企业信息化领导小组参加的信息化工作相关专题会议，缺1次扣1分；2.2从企业战略发展的高度，建立了信息化发展与管理创新紧密结合的工作机制成立机构（如：持续改进小组、战略委员会等）负责企业管理需求的变化并能及时通过信息化实现，促使企业管理与信息化水平持续发展。查看会议纪要或相关工作总结，视情况扣0~1分；12.3建立并及时调整了适合本企业管理需求的信息化发展规划和信息化管理制度无规划或未及时修订扣1分；1未发布信息化管理制度，扣1分；制度不完善，视情况扣0~1分；2.4企业总经理（厂长）必须亲自参与信息化建设中的重大事项，及时解决信息化发展过程中存在的矛盾与困难，积极主动地推动企业管理与信息化同步协调发展在重大信息化项目建设中（如：一体化平台、企业流程梳理、MIS等），一把手参与讨论和决策，消除业务部门之间的壁垒，理顺IT与业务部门在项目建设中的职责分工，有力推动项目进展。查看文件、会议纪要及项目应用情况，视情况扣0~1分。12.5具有能够满足企业信息化建设与运行维护的专项资金，并专款专用，促进企业信息化持续发展按集团公司文件要求设立了信息化专项资金，并按批复的年度信息化计划和预算严格执行，资金及时落实到位。视情况扣0~8分。82.6严格按集团要求执行信息化投资计划管理要求项目计划编制合理，资料齐全，申报及时，执行到位。视情况扣0~15分152.7编写了企业年度信息化报告查看正式报告。没有扣1分12.8积极组织参与信息化方面的优秀项目、论文或相关成果等参与评先、获奖及推介活动信息化项目由主管单位推广、有关论文在国家正式刊物上发表、信息化项目或企业信息化工作获得集团或行业表彰奖励。没有则扣1分。12.9通过文化宣传等方式，力推信息化在企业变革与创新中的作用，做好重大项目宣传工作对企业重大信息化项目建设或信息化方面的创新成果进行了媒体（网站、报纸等）报道。没有则扣1分。12.10把信息化工作绩效纳入到了企业生产经营工作考核中并予以执行在企业生产或经营考核体系中，专门设置有信息化工作方面的考核，并有执行情况记录可查。没有扣2分。22.11信息化项目实现了归口管理，业务与IT部门的工作任务、职责和流程清晰，避免了企业信息化项目多头并发的现象按照“业务驱动需求，IT归口管理”的分工原则，进行企业信息化项目建设，不存在乱投资，乱建设的混乱局面。IT部门负责计划、预算、资金、技术与项目协调管理，业务负责需求、数据与应用推动。视情况扣0~1分。12.12严格执行了IT资产的专项管理工作查看IT设备台账，设备标识清楚规范，信息资产管理清晰。视情况扣0~1分。12.13建立了详尽的信息化定期工作任务并予以执行查看信息化工作定期任务工作清单以及完成情况。视情况扣0~1分。1三、信息化建设与应用30

总分：150序号指标要求指标评价说明标准分3.1发布了适合本企业的信息化标准体系并严格执行严格执行集团公司、分（子）公司颁布的标准体系和编码体系，正式颁布并执行了本企业信息化标准体系和编码体系。2核查文件和信息系统。没有或未执行扣2分。3.2采用了集中度较高的网络设备、操作系统和数据库主要网络设备、操作系统和数据库均为主流产品，否则扣0~2分。23.3严格按照集团公司信息化项目管理办法与信息化服务商管理办法进行了信息化项目建设与服务商管理严格按照集团公司招投标文件进行信息化项目的设备与服务采购；4严格按照要求进行项目的实施、应用与资金安排；按集团公司信息化项目管理办法、信息化服务商管理办法的要求开展各项工作；根据日常情况和项目抽查情况，视情况扣0~4分。3.4企业管理信息系统采用了业务相对集中，数据互为共享的信息化平台强调主营业务需统一管理平台，实现业务间数据共享,避免建立繁多的、孤立的应用系统。通过业务访谈和审核应用系统建设情况，视情况扣0~2分。23.5信息系统在业务功能实现、业务数据加载与业务应用方面须达到3个100%，使业务系统投资利用率最大化未按合同与需求完成业务功能开发，扣2分；8未在已应用的业务系统中处理全部业务数据，在业务处理中“走旁路，开天窗”，扣3分；未在已满足要求的业务系统中处理全部业务，而使用其它处理方式，扣3分；3.6管理系统建设中，对流程进行了梳理和优化，有效实现了企业内部管理跨业务、跨组织地协同作业，信息资源共享和交互，最大可能地消除了信息孤岛查看系统建设文档和实际使用情况。流程阻塞，数据分散，视情况扣0~4分43.7严格执行了集团公司信息系统“顶层设计”的原则，不对在本企业推广的项目另行方案，重复建设对上级单位推广系统覆盖的业务功能不得再另行开发和使用，否则扣3分；33.8企业信息系统中同一意义的业务数据需保持口径统一，数据唯一，保证数据统计的一致性应保证信息系统中数据同源，需保持同一意义数据的一致性。否则扣2分23.9严格按照集团公司信息化建设项目要求配合推广项目的建设与应用密切配合推广项目建设，保证预算与付款、建设进度、数据与应用等，视工作情况扣0~2分23.10积极采用绿色IT技术，整合企业IT设施资源，减少硬软件投资不盲目配置设备，充分使用已有设备资源，注重应用整合，减少设备购买，如：应用虚拟化技术、共享数据库等来减少服务器台数。视情况扣0~1分1四、信息化安全防护204.1建立了企业信息化安全组织机构与运作机制查看文件和会议纪要，没有扣1分14.2通过企业文化与培训，普及了信息化安全教育查看宣传材料、培训计划和讲课内容，没有扣1分14.3建立了信息安全应急预案并定期进行了演练查看具体预案材料和演练纪要，视情况扣0~1分14.4采用了集中监控、分析、预警等技术手段，能及时发现和分析企业网络环境中存在的不安全因素检查相关的技术措施是否到位，查看信息化运维记录。视情况扣0~1分14.5及时进行了本企业IT风险评估与整治工作针对企业信息化状况变化而及时进行安全风险评估并做相应风险防范，如：新增应用、网络改造、物理环境变化等等。评估方式以自查为主，没有评估报告扣2分24.6建立了企业信息系统数据备份管理机制，并采用对应策略进行了数据备份与恢复没有建立有关数据管理的制度和备份策略，扣1分；4没有采用一定的数据备份技术和设备进行数据备份，扣2分；没有进行备份恢复性测试和安全的备份保存方式，扣1分；4.7按照有关要求建立了电气二次安全防护体系，界定工作界面，理顺责任范围按电监会相关文件要求进行检查，视落实情况扣0~2分24.8对信息系统的账号、密码、应用权限及访问控制等进行了规范管理，做到了“有法可依，有据可查”没有建立相关规定和规范，扣1分；4应用权限的管理缺乏严格流程，扣1分；系统级账号、密码没有定期更新；扣1分；序号指标要求指标评价说明标准分没有针对不同情况进行访问控制，扣1分；4.9建立了信息系统数据保密机制，数据保密工作贯穿了信息系统全生命周期查看重要业务系统在合同签订、系统建设、运行维护、外包服务、系统废弃等全过程中对敏感数据保密方面的规定与技术措施，视情况扣0~2分24.10完成信息安全等级保护主体工程的建设按信息安全等级保护要求检查，视情况扣0~2分2五、信息化运行维护105.1制定并落实了适合于本企业的IT运维制度与运维体系，满足企业信息系统安全稳定运行的需要建立并执行有关IT运维的相关制度和工作体系，视情况扣0~2分25.2定期(每工作日)进行信息系统设备巡检，并记录清晰查看设备巡检记录和检修记录，视情况扣0~2分25.3视频会议期间，不出现因信息人员人为责任导致的视频系统故障，年度故障率为零查看企业视频会议情况记录和集团视频会议记录情况，非“零”故障，扣2分25.4企业内部网络年度故障次数不多于2次，故障时间累计不得超过24小时查看网络运行日志及各级应用系统运行日志，视情况扣0~2分25.5本企业信息环境稳定，维护及时，能确保业务系统中数据及时地上传下达查看各级应用系统数据传输日志和日常运维调度情况，视情况扣0~2分2六、信息化人力资源156.1本企业信息化从业人员应了解本企业信息化技术与设备状况，具备本企业信息化建设与发展方面的基本能力通过访谈信息化从业人员了解情况，不具备基本素质扣0~2分26.2制定了年度信息化技术与应用相关的培训计划并予以执行没有制订计划扣2分；3没有组织执行计划中的培训，扣0~1分6.3对业务系统的全部用户都进行了培训查看相关规定和记录，没有纳入扣0~4分46.4把业务人员计算机应用能力