网络安全与信息化考核实施细则、网络安全管理办法

网络安全与信息化考核实施细则第一章总则第一条司撑制定本细则。第二条本细则适用于公司所属各单位。第三条网络安全与信息化考核工作的领导机构为公司网络安全与信息化工作领导小组，信息中心负责具体日常事务。第四条网络安全与信息化考核工作的准则是坚持实事求办法公开，评价过程透明，评价结果公正。第五条公司依据年度考核结果编制公司企业年度信息化报告，评选先进单位和个人，考核结果纳入各单位绩效考核。第二章评价的内容和指标第六条建立网络安全与信息化考核评价制度，目的是进一效统一。第七条考核的基本内容包括信息化建设体系、信息化重点。第八条考核的指标和分值依据公司年度网络安全与信息化建设重点进行适当的调整和优化。第三章评价方法第九条公司每年开展一次网络安全与信息化考核工作，通过调取各单位网络安全与信息化数据指标和现场核查进行。第十条网络安全与信息化考核采用量化计分方式，通过0000终得分为-100分到+100分之间，详见附件。第十一条信息化建设体系考核信息化机构建设、信息化投入、信息化制度建设、信息化项目建设管理等情况，最高加分60分信息化重点工作考核公司年度信息化重点工作完成情况，最高加分15分信息化创新成果考核获得公司信息化优秀成果奖案例奖和主编参编各级标准规范情况等最高加分25分，详见附件。第十二条网络与设备管理考核机房管理制度和管理人员、35分；信息安全管理考核网络信息安全事件主机安全防火分3信O系高扣分分，详见附件。第十三条各单位网络安全与信息化考核最终得分(SI)=信息化建设体系、信息化重点工作和信息化创新成果加分合计，网络与设备管理、信息安全管理和信息系统应用管理扣分合计。第十四条网络安全与信息化考核评分按照权重折算后，与各单位年度绩效考核挂钩，具体见公司相关管理办法。第十五条考核结束后，形成年度企业网络安全与信息化考核评价最终结果，包括各单位年度绩效结果和评价报告。第四章评价组织与程序第十六条公司依据不同阶段的信息化建设目标、任务和要和评分标准》的基本原则和框架，根据实际情况进行调整。第十七条每年度4，5月底前，公司组织完成评价工作，并公布评价结果。第五章附则第十八条本细则由公司信息中心负责解释。附件网络安全与信息化专项考核分值设置和评分标准序号 考核指标

分 指标 备值 说明 评分规则 注网络安全与信息化领导小组信息化机信息化管理机构 构建设项目信息化人员预算编制和审核信息信

按要求成立领导小组，加分。有完整的领导小组履职记录，加3分。按要求成立管理机构，加分；每配备1名信息化专职人员，加0.5分。累计加分不超3分。配备专职信息化管理员的每个项目部，加按公司 0.5分。累计加分不超过5分。《信息化编制年度信息化预算加2分；完成提交审管理办 核，加3分。化投息 化1 建 信设 化度建体 系信化目

信息化实际投专款专用信息化管理等法执行方案标准、规信息化建设组与分工

20 法》建立实际投入超过预算的1不加信息化管分理体系，做到专款专用，加分；否则不加分。完善管理，每机构，保制定1项并按需修订，加1分。累计加分不超障信息化2分。10 投入，健制定公司总体执行方案，加2分；制定公司全信息化分。管理制 每制定发布项标准、规范，加分，累计度，规范加分不超过分。信息化建所有建设项目均明确了项目负责人和责任设项目管目标加1分按照项目计划需求分析、系理 统设计、协作开发编码、测试验收、上线推.分。15设管理 审上线和推广效果

每个建设项目按计划完成方案制定、开发、评审，每项加3分，累计加分不超过9分。每成功上线推广一个项目，加分。累计加分不超过2分。序 考核指号2 信息化重点工作

分 指标值 说明公司年信息化15点工作成情况获得国级、省级、行协会、份公司公司信

评分规则 备注公司每年年初发布年度重点工作计划（重点信息化项目），全部完成加1分，每未完1项少加分分每获得一项国家奖、省部级一等奖，每主编一项国家、行业标准加25分；每获得一项省部级二等奖行业协会和公司一等奖每参编一项国家、行业或主编一公司标准加12等奖、行业协会3 信息化创新成果 25

化优秀果奖、例奖，编或参标准等

股份公司二等奖、公司一等奖，每参编一项股份公司或主编一项公司标准加分每获得一项行业协会和股份公司三等奖、公司二等奖，每参编一项公司标加5分;每获得一项公司三等奖加过25分。机房管理制度和人网络运行情况网络与设 联网出口状况4备管理

每缺1项，扣5分，累计扣分不超过5分。（每发生1次）中断小时，扣2分；中断2小时，扣3分断3小时，扣4分；中断4时及以上，扣5分，累计扣分不超过网络设 5分。备、运行网络上下行低于合同约定带宽的235 平稳状 分；1/3,扣分。累计扣分不超过5分。况、网速没有机房出入登记记录，扣2分；没有设备网络设备管理信息

等管

检修、新增、配置变更记录，扣1分；没有设备配置表，扣2分；没有新增视频会议点审批记录，扣分；没有网络拓扑图，扣2分；没有服务器地址列表，扣分。累计扣分不超过2分。每发生一起被公司及以上单位通报的安全5 安管

网络信网络信息安全事件 35安全事

事故的信息安全事件扣3分每发生一起被公司通报扣2累计扣分不超过35分。序号考核指标序号考核指标分值指标说明评分规则备注和设备软主机安全网内计算机系统未安装安全类软件，未及时累硬件安全升级、未及时修复重大安全漏洞，每发现1台，扣3分，累计扣分不超过15。 计按要求合理配置防火墙，打开必要的应用端扣防火墙安全扣分每发现1台未进行入网登记，扣1，累计分入网管理不超过5分。不核心网络设备未设置高强度密码(密码位及以上，同时包含大小写字母、数字及符超核心网络设备安全号。每台未达要求扣5分，累计扣分不过超过