——PAGE3—網絡安全考核管理辦法第一章總 則第一條為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，加強公司網絡安全能力，確保公司網絡與信息安全，提高各部門對安全管理的重視，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合公司實際情況，制定本細則。第二條本細則適用于公司所屬各單位。第三條網絡安全工作的領導機構為公司網絡安全工作領導小組，由技術中心負責整體事務。第四條堅持統一領導、分級負責；堅持統一指揮、密切協同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。第五條網絡安全考核堅持真實、客觀、公正，做到數據真實準確，考核內容客觀，結果公正，考核結果納入公司績效考核指標。第二章評價的內容和指標第六條建立網絡安全與信息化考核評價制度，目的是進一到位、高效統一。第七條考核的基本內容包括網絡安全預警建設體系、網絡安全防護件。第八條考核的指標和分值依據公司年度網絡安全建設重點進行適當的調整和優化。第三章評價方法第九條公司每年開展一次網絡安全考核工作，通過調取各單位網絡安全管理、網絡安全培訓、設備及資產管理等數據指標和現場核查進行。第十條網絡安全考核采用量化計分方式，通過加100設備資產管理100考核最終得分為-100分到+100分之間，詳見附件。第十一條網絡安全預警建設考核網絡安全檢測平臺建設情況、運行情況、是否納入升級安全檢測平臺，最高加分20分；網絡安全防護情況考核網絡安全管理制度實施情況以及網絡安全防護體系建設情況，最高加分60分；網絡安全培訓考核當年網絡安全知識培訓情況，最高加分20分，詳見附件。第十二條設備資產管理考核機房管理制度和管理人員、35分；信息安全管理考核網絡信息安全事件、主機安全、防火扣分35公司內部信息系統情況，最高扣分30分，詳見附件。第十三條網絡安全考核最終得分(SI)=網絡安全預警建設情況、網絡安全防護情況、網絡安全培訓情況、設備資產管理、信息安全管理、信息系統管理各項得分合計。第十四條考核結束后，形成年度企業網絡安全考核評價最終結果，形成年度網絡安全考核報告，歸檔。第四章評價組織與程序第十六條公司依據相應法律法規、政策以及公司戰略對本考核管理辦法以及評分標準》進行調整。第十七條每年度1112月底前，公司組織完成評價工作，并公布評價結果。第五章附則第十八條本細則由公司技術中心負責解釋。附件網絡安全考核分值設置和評分標準序號考核指標分值指標說明評分規則備注1網絡安全防護情況網絡安全領導小組15按照公司網絡安全管理辦法進行網絡安全防護建設按要求成立領導小組，加2分。有完整的領導小組履職記錄，加3分。網絡安全應急小組成立網絡安全應急小組，加2分；每配備1名應急小組成員，加0.5分。累計加分不超過3分。網絡安全應急預案完善網絡安全應急預案，加1分。累計加分不超過3分。預算編制和審核15編制年度網絡安全預算,加2分；完成提交審核，加3分。信息化實際投入實際投入超過預算的10加分專款專用做到專款專用，加5分；否則不加分。網絡安全管理等辦法10每制定1項并按需修訂，加1分。累計加分不超過2分。執行方案制定公司總體執行方案，加2分；制定公司1分。標準、規范每制定發布1項標準、規范，加1分，累計加分不超過3分。網絡安全演練20年度內每完成一次安全演練加10分，累計不超過20分序號考核指標分值指標說明評分規則備注2網絡安全預警建設工作20網絡安全監測預警手段完善公司網絡安全監測預警手段，完成進度進行加分，接入省級安全監測平臺累計20分。3網絡安全培訓20是否按照要求每年進行網絡安全相關培訓，以及培訓次數計加分不超過25分。4設備資產管理機房管理制度和人員35網絡設備、運行平穩狀況、網速等管理每缺1項，扣5分，累計扣分不超過5分。網絡運行情況（每發生1次）中斷1小時，扣2分；中斷2小時，扣3分；中斷3小時，扣4分；中斷4小時及以上，扣5分，累計扣分不超過5分。聯網出口狀況網絡上/下行低于合同約定帶寬的2分；1/3,扣5分。累計扣分不超過5分。網絡設備管理沒有機房出入登記記錄，扣2分；沒有設備檢修、新增、配置變更記錄，扣10分；沒有設備配置表，扣2分；沒有新增視頻會議點審批記錄，扣2分；沒有網絡拓撲圖，扣2分；沒有服務器地址列表，扣2分。累計扣分不超過20分。5信息安全管理網絡信息安全事件35網絡信息安全事件每發生一起被公司及以上單位通報的安全事故的信息安全事件，扣35分；每發生一起被公司通報，扣20分，累計扣分不超過35分。序號考核指標分值指標說明評分規則備注主機安全和設備軟硬件安全網內計算機系統未安裝安全類軟件，未及時升級、未及時修復重大安全漏洞，每發現1臺，扣3分，累計扣分不超過15。累計扣分不超過35分。防火墻安全按要求合理配置防火墻，打開必要的應用端10分入網管理每發現1臺未進行入網登記，扣1分，累計不超過5分。核心網絡設備安全核心網絡設備未設置高強度密碼(密碼8位及以上，同時包含大小寫字母、數字及符號)。每1臺未達要求扣5分，累計扣分不超過5分。數據備份信息系統數據未進行有效備份，扣5分