网络安全考核管理办法

网络安全考核管理办法第一章总则第一条为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，加强公司网络安全能力，确保公司网络与信息安全，提高各部门对安全管理的重视，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，制定本细则第二条本细则适用于公司所属各单位第三条网络安全工作的领导机构为公司网络安全工作领导小组，由技术中心负责整体事务第四条坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作第五条网络安全考核坚持真实、客观、公正，做到数据真实准确，考核内容客观，结果公正，考核结果纳入公司绩效考核指标第二章评价的内容和指标第六条建立网络安全与信息化考核评价制度，目的是进一步提高全公司信息化整体水平，切实把信息化建设的责任和义务分解落实到各单位及其负责人，做到领导重视、组织健全、投资到位、高效统一第七条考核的基本内容包括网络安全预警建设体系、网络安全防护工作、网络安全培训、网络与设备管理、信息安全管理、信息系统应用管理六大类，采用量化计分方式进行考核评价，详见附件第八条考核的指标和分值依据公司年度网络安全建设重点进行适当的调整和优化第三章评价方法第九条公司每年开展一次网络安全考核工作，通过调取各单位网络安全管理、网络安全培训、设备及资产管理等数据指标和现场核查进行第十条网络安全考核采用量化计分方式，通过加分、扣分实现，其中100网络安全预警建设、网络安全防护工作和网络安全培训为加分项，总分100分；设备资产管理、信息安全管理和信息系统管理为扣分项，总分分，TOO+100网络安全考核最终得分为分到分之间，详见附件第十一条网络安全预警建设考核网络安全检测平台建设情况、运行情20况、是否纳入升级安全检测平台，最高加分分；网络安全防护情况考核60网络安全管理制度实施情况以及网络安全防护体系建设情况，最高加分20分；网络安全培训考核当年网络安全知识培训情况，最高加分分，详见附件第十二条设备资产管理考核机房管理制度和管理人员、网络运行情况、35联网出口状况、网络设备管理等情况，最高扣分分；信息安全管理考核网络信息安全事件、主机安全、防火35墙安全、入网管理、核心网络设备安全、数据备份等情况；最高扣分分，30信息系统管理考核公司内部信息系统情况，最高扣分分，详见附件（SI）=第十三条网络安全考核最终得分网络安全预警建设情况、网络安全防护情况、网络安全培训情况、设备资产管理、信息安全管理、信息系统管理各项得分合计第十四条考核结束后，形成年度企业网络安全考核评价最终结果，形成年度网络安全考核报告，归档第四章评价组织与程序第十六条公司依据相应法律法规、政策以及公司战略对本考核管理办法以及《网络安全考核分值设置和评分标准》进行调整n12第十七条每年度月底前，公司完成考核工作，月底前,公司组织完成评价工作，并公布评价结果第五章附则第十八条本细则由公司技术中心负责解释附件网络安全考核分值设置和评分标准分序备考核指标指标说明评分规则值号注按要求成立领导小组，力口2分有完整的领导小网络安全领导小组组履职记录，力口3分115网络安全应急小组成立网络安全应急小组，力口2分；每配备1名应急小组成员，力口

0.5分累计加分不超过3分按照公司网络安全管理网络安全防办法进行网护情况络安全防护建设完善网络安全应急预案，加1分累计加分不超过网络安全应急预案3分编制年度网络安全预算，加2分；完成提交审核,预算编制和审核力口3分15实际投入超过预算的80%,加10分，否则不加分信息化实际投入专款专用做到专款专用，力口5分；否则不加分《网络安全管理办法》、《培训管理》、《网络安网络安全管理等办法全考核管理》等，每制定1项并按需修订，力口1分累计加分不超过2分10制定公司总体执行方案，力口2分；制定公司业务执行方案架构、数据架构、技术架构，各加1分每制定发布1项标准、规范，力口1分，累计加分标准、规范不超过3分年度内每完成一次安全演练加10分，累计不超过20网络安全演练20分充指标说明考核指标评分规则值网络安全监测预警手段完善公司网络安全监测预警手段,完成进度进行加2网络安全预警建设工作20分，接入省级安全监测平台累计20分是否按照要当年每召升一次公司级网络安全培训，加10分累求每年进行计加分不超过25分网络安全相关培训，以及培训次数3网络安全培训20m E机房管理制度和人员每缺1项，扣5分，累计扣分不超过5分（每发生1次）中断1小时，扣2分；中断2小时，扣3分；中断3小时，扣4分；中断4小网络运行情况时及以上，扣5分，累计扣分不超过5分设备网络设备、运网络上/下行低于合同约定带宽的1/2,扣2分；1/3,联网出口状况435资产行平稳状况、扣5分累计扣分不超过5分管理网速等管理没有机房出入登记记录，扣2分；没有设备检修、新增、配置变更记录,扣10分;没有设备配置表，扣2分；没有新增视频会议点审批记录，扣2分；没网络设备管理有网络拓扑图，扣2分；没有服务器地址列表，扣2分累计扣分不超过20分每发生一起被公司及以上单位通报的安全事故的信信息安网络信息安息安全事件，扣35分；每发生一起被公司通报，扣5网络信息安全事件35全管理全事件20分，累计扣分不超过35分序分备指标说明考核指标评分规则号值注和设备软网内计算机系统未安装安全类软件，未及时升级、主机安全硬件安全未及时修复重大安全漏洞，每发现1台，扣3分,累计扣分不超过15累计按要求合理配置防火墙，打开必要的应用端口，关扣分闭未使用的端口未合理配置，扣10防火墙安全不超每发现1台未进行入网登记，扣1分，累计入网管理不超过5分过核心网络设备未设置高强度密码（密码8位及以上，35分核心网络设备安全同时包含大小写字母、数字及符号）每1台未达要求扣5分，累计扣分不超过5分数据备份信息系统数据未进行有效备份，扣5分OA平台未进行权限设置（变更）申请记录登记，扣5分；0A平台与公司互信不畅通，扣0A平台信息系0A平台和视未按公司规定进行联调联试，每发生1次，扣5分，630统应用频会议系统视频系统每发生会议中断5分钟以上，扣20分,累管理的正常应用视频会议系统计扣分不超过20分。