— 1 — 网络安全考核管理办法 第一章 总 则 第一条 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,加强公司网络安全能力,确保公司网络与信息安全,提高各部门对安全管理的重视,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合公司实际情况,制定本细则。 第二条 本细则适用于公司所属各单位。 第三条 网络安全工作的领导机构为公司网络安全工作领导小组,由技术中心负责整体事务。 第四条 坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 第五条 网络安全考核坚持真实、客观、公正,做到数据真实准确,考核内容客观,结果公正,考核结果纳入公司绩效 考核指标 。 第二章 评 价 的内容和指标 第六 条 建 立 网络安全与信息化 考核评 价 制度 ,目 的是 进一 步提高全公司信息化 整体水平,切实把 信息化 建 设 的责任 和义 务分解落 实到各单位及 其 负责人,做到领导重视、组织 健 全、投 资到位、高效 统一。 — 2 — 第七条 考核的基本内容包括网络安全预警建设体系、网络安全防护工作、网络安全培训、网络与设备管理、信息安全管理、信息系统应用管理六大类,采用量化计分方式进行考核评价,详见附件。 第八条 考核的指标和分值依据公司年度网络安全建设重点进行适当的调整和优化。 第三章 评价方法 第九条 公司每年开展一次网络安全考核工作,通过调取各单位网络安全管理、网络安全培训、设备及资产管理等数据指标和现场核查进行。 第十条 网络安全考核采用量化计分方式,通过加分、扣分实现,其中网络安全预警建设、网络安全防护工作和网络安全培训为加分项,总分 100 分;设备资产管理、信息安全管理和信息系统管理为扣分项,总分 100 分,网络安全考核最终得分为-100 分到+100 分之间,详见附件。 第十一条 网络安全预警建设考核网络安全检测平台建设情况、运行情况、是否纳入升级安全检测平台,最高加分 20分;网络安全防护情况考核网络安全管理制度实施情况以及网络安全防护体系建设情况,最高加分 60 分;网络安全培训考核当年网络安全知识培训情况,最高加分 2...
