应急局网络安全考核制度

PAGE应急局网络安全考核制度一、总则（一）目的为加强应急局网络安全管理，提高全局人员网络安全意识，规范网络安全行为，保障应急局网络系统的安全稳定运行，特制定本考核制度。（二）适用范围本制度适用于应急局全体工作人员，包括在编人员、合同制人员以及借调人员等。（三）考核原则1.客观公正原则：考核过程和结果应基于客观事实，确保公平、公正地评价工作人员的网络安全表现。2.全面考核原则：涵盖网络安全意识、知识技能、日常行为规范以及应急处置能力等多个方面，进行全面综合考核。3.激励改进原则：通过考核激励工作人员积极提升网络安全素养，不断改进网络安全工作，对表现优秀者给予奖励，对存在问题者督促整改。二、考核内容与标准（一）网络安全意识（30分）1.安全培训参与度（10分）积极参加应急局组织的各类网络安全培训课程，按时签到，无无故缺席情况，得810分。缺席1次扣2分，缺席2次及以上不得分。主动参与培训互动，提出有价值的问题或建议，根据表现酌情加12分。2.安全知识掌握程度（10分）在网络安全知识测试中成绩优异（90分及以上），得810分。成绩在6089分之间得47分，60分以下得13分。能够将网络安全知识应用于实际工作场景，解决常见问题，根据实际表现酌情加12分。3.安全意识日常表现（10分）日常工作中始终保持高度的网络安全警惕性，未出现因疏忽导致安全风险的行为，得810分。发现1次因疏忽可能导致安全风险的行为扣2分，发现2次及以上不得分。积极向同事宣传网络安全知识，营造良好的安全氛围，根据表现酌情加12分。（二）网络安全知识技能（30分）1.网络安全基础知识（10分）熟悉网络安全法律法规、行业标准以及应急局内部网络安全规章制度，能够准确回答相关问题，得810分。回答错误12个问题扣2分，错误3个及以上不得分。对网络安全基本概念、原理有深入理解，能够清晰阐述，根据表现酌情加12分。2.网络操作技能（10分）熟练掌握应急局网络系统的基本操作，如办公软件、信息系统等的正常使用，无因操作失误导致系统故障或数据丢失等情况，得810分。出现1次操作失误扣2分，出现2次及以上不得分。能够熟练运用网络安全工具进行日常安全检查、漏洞扫描等工作，根据技能熟练程度酌情加12分。3.应急处置能力（10分）参加应急局组织的网络安全应急演练，表现出色，能够迅速准确地完成应急处置任务，得810分。在演练中出现明显失误或未能完成任务，根据情况扣210分。具备独立应对网络安全突发事件的能力，能够及时采取有效措施进行处理，并及时向上级报告，根据实际应急处理情况酌情加12分。（三）网络安全日常行为规范（20分）1.账号密码管理（5分）严格遵守账号密码使用规定，定期更换密码，不使用简单易猜的密码，得45分。发现1次违反密码管理规定扣1分，发现2次及以上不得分。妥善保管个人账号密码，不随意透露给他人，得1分。如有违规，不得分。2.网络访问规范（5分）严格按照应急局网络访问权限规定，访问授权范围内的网络资源，无违规越权访问行为，得45分。发现1次越权访问扣1分，发现2次及以上不得分。不随意连接外部不明网络，不下载安装来路不明的软件，得1分。如有违规，不得分。3.数据保护（5分）妥善保管和处理工作中涉及的各类数据，严格遵守数据保密规定，无数据泄露事件发生，得45分。发现1次数据泄露隐患或轻微泄露情况扣1分，发生严重数据泄露事件不得分。定期备份重要数据，确保数据的可恢复性，并按照规定进行数据存储和传输，得1分。如有违规，不得分。4.设备使用与维护（5分）正确使用和维护办公设备，确保设备安全运行，无因个人使用不当导致设备损坏或安全问题，得45分。发现1次因个人原因导致设备问题扣1分，发现2次及以上不得分。配合做好设备的安全检查和维护工作，及时反馈设备异常情况，得1分。如有不配合情况，不得分。（四）网络安全工作业绩（20分）1.安全建议与贡献（10分）积极提出网络安全方面的合理化建议，经评估对提升应急局网络安全水平有实际价值，根据建议数量和质量酌情得510分。在网络安全技术研究、创新等方面有突出贡献，为应急局网络安全工作带来显著效益，根据贡献程度酌情加510分。2.安全问题整改（10分）对网络安全检查中发现的问题能够及时整改到位，整改率达到1百分之百，得810分。整改率每降低10%扣2分，整改率低于80%不得分。在整改过程中能够举一反三，完善相关安全措施，防止类似问题再次发生，根据表现酌情加12分。三、考核方式与周期（一）考核方式1.日常检查：由应急局网络安全管理部门定期对工作人员的网络安全日常行为进行检查，记录相关情况。2.培训考核：通过组织网络安全知识培训课程，在课程结束后进行知识测试，检验工作人员对培训内容的掌握程度。3.应急演练评估：对应急局组织的网络安全应急演练进行全程观察和评估，记录工作人员在演练中的表现。4.工作成果审查：审查工作人员在网络安全工作中提出的建议、完成的整改任务以及取得的其他工作成果。（二）考核周期考核周期为每自然年度一次，每年12月进行年度考核总结。在考核周期内，不定期进行日常检查、培训考核、应急演练评估等工作，并及时记录相关情况。四、考核结果评定与应用（一）考核结果评定考核结果分为优秀（90分及以上）、良好（8089分）、合格（6079分）、不合格（60分以下）四个等级。（二）考核结果应用1.绩效奖金：根据考核结果发放网络安全绩效奖金。优秀等级给予全额绩效奖金的120%，良好等级给予全额绩效奖金的110%，合格等级给予全额绩效奖金，不合格等级扣除全额绩效奖金的50%。2.晋升与奖励：考核结果优秀的工作人员在职务晋升、评先评优等方面优先考虑；对在网络安全工作中有突出贡献的人员，给予专项奖励，如荣誉证书、物质奖励等。3.培训与辅导：对考核结果不合格的工作人员，进行集中培训和个别辅导，帮助其提升网络安全水平。连续两年考核不合格的，视情节轻重给予警告、调岗等处理。五、申诉与处理（一）申诉渠道工作人员如对考核结果有异议，可在考核结果公示期内（公示期为5个工作日）向应急局网络安全管理部门提出书面申诉。申诉材料应包括申诉理由、相关证据