附件5网络安全工作评分参考单位:表1现场检测评分参考总表项目内容标准评分办法分值备注网络安全工作责任制落实情况(30分)把网络安全工作纳入重要议事日程(5分)1、党委(党组)每半年一次传达部署中央、省委网络安全工作的指示精神和决策部署。(1.5分)2、党委(党组)领导班子主要负责人每年至少召集一次专题会议,组织听取网络安全工作整体情况汇报,研究议定重大事项,加强网络安全工作的措施和人力物力财力保障等。(1.5分)3、网络安全直接责任人至少每季度召集一次会议听取网络安全相关工作汇报,研究网络安全工作。(2分)查阅会议记录3建立和落实网络安全责任制(3分)1.明确党委(党组)领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。(1分)2.印发本地区本部门网络安全工作责任制实施办法或细则,或以相关文件明确责任制实施要求。(1分)3.将本地本部门本单位网络安全工作纳入年度工作目标绩效考核。(1分)查阅正式文件或会议纪要3明确网络安全工作机构(3分)1.成立网络安全机构,具有明确的负责人、职能、组成部门(2分):**Expressionisfaulty**市委成立了市委网信部门,其“三定”职责中包括网络安全统筹协调职责,明确处室负责此项工作;**Expressionisfaulty**省直各部门、各单位明确了本单位网络安全工作的相关处室和工作职责;**Expressionisfaulty**行业主管监管部门明确了负责本行业网络安全工作的相关处室和工作职责。2.网络安全工作机构按照岗位实际配备了网络安全工作人员。(1分)查阅正式文件或会议纪要3明确本地区本部门网络安全的主要目标、基本要求、工作任务、保护建立网络安全工作体系,制定了本地区本部门本行业网络安全规划、实施计划或工作方案等文件,提出了本地区本部门本行业的网络安全主要目标,基本要查阅正式文件31项目内容标准评分办法分值备注措施(3分)求,工作任务和保护措施。(3分)加大财力物力支持和保障力度(3分)1.通过财政预算渠道,切实保障网络系统的安全防护加固、安全运维、安全检测评估、系统安全升级改造、网络安全教育培训、网络安全事件应急处置等支出。(1分)2.新建信息化项目的网络安全预算不低于项目总预算的5%。(1分)3.审计部门将网络安全建设和绩效纳入审计范围。(1分)查阅相关佐证材料2开展经常性的网络安全宣传教育培训(3分)1.本地区每年按照国家统一安排开展网络安全宣传周活动。(1分)2.本部门在职人员人均接受网络安全培训时间不少于4个学时。未开展的,有工作计划或布置的,视为开展;(1分)3.对网络安全专业技术岗位人员开展专业技能培训,年度人均接受相关培训时间不少于8个学时,且获得网络安全专业资质人员占比达到60%以上或虽未达到60%但逐年提高。(1分)查阅相关资料2暂未开展,有工作计划书的,此项工作得分。统筹协调开展网络安全检查(7分)1.网络安全和信息化领导机构统筹协调组织本地区有关部门开展网络安全检查,涉及重要行业的,会同相关主管部门进行,年底汇总检查结果,连同年度网络安全工作报告一起报上级网信委。(2分)2.各部门依法依归依职责对机关本级、直属机构、所主管监管行业行开展网络安全检查,年底将检查结果报上级网信委,检查结果通报网络和信息系统所在地区网络全和信息化领导机构。(2分)3.及时整改网络安全检查发现的风险。(3分)查阅相关资料3国产化工作进展符合中央提出的目标要求(3分)1.明确本地区本部门本行业国产化工作的机构和负责人。(1分)2.建立了国产化替代台账。(0.5分)3.制定了国产替代计划,明确时间表、路线图。(0.5分)组织开展了本地区本部门本行业涉密领域国产化替代工作。(0.5分)4.用于采购国产硬软件产品的支出比例符合中央提出的要求。(0.5分)查阅相关资料0关键信息基础设施安全维护情况(50基本情况备案(2分)记载详细的关键信息基础设施数量、主要功能、分布、服务范围、主管单位等情况。(2分,缺一项信息的扣0.5分,扣完为止)查阅相关资料2管理机构(5分)以文件或其他方式明确关键信息基础设施管理机构和运维机构(1分),负责人和关键岗位人员安全背景审查(1分)、职能(1分)...
