2023新能源發(fā)電公司網(wǎng)絡(luò)安全與信息化工作評價與考核管理辦法

網(wǎng)絡(luò)安全與信息化工作評價與考核管理辦法第一章總則第一條為促進(jìn)XXX新能源公司（以下簡稱公司）網(wǎng)絡(luò)安全與信息化工作持續(xù)健康發(fā)展，不斷提高公司信息化工作整體水平，特制定本辦法。第二條評價與考核原則：客觀反映現(xiàn)狀；評價公正透明；注重實效與創(chuàng)新。第三條本辦法適用于公司所屬各企業(yè)。第二章管理職責(zé)第四條公司網(wǎng)絡(luò)安全與信息化評價與考核工作實行統(tǒng)一管理。公司生產(chǎn)運(yùn)營部是網(wǎng)絡(luò)安全與信息化工作評價與考核管理的管理部門,相關(guān)業(yè)務(wù)部門配合做好評價工作。主要職責(zé)：（一）根據(jù)集團(tuán)公司信息化工作綜合評價相關(guān)要求，制定與修訂公司信息化工作評價與考核細(xì)則；（二）對公司所屬各企業(yè)自評結(jié)果進(jìn)行審核，對自評和整改工作進(jìn)行指導(dǎo)；（三）通過評價與考核，做好總結(jié)和經(jīng)驗交流工作，促進(jìn)各企業(yè)網(wǎng)絡(luò)安全與信息化工作水平的不斷提高；（四）按集團(tuán)公司要求，匯總上報公司網(wǎng)絡(luò)安全與信息化綜合評價。公司相關(guān)業(yè)務(wù)部門的主要職責(zé)：（一）參與制定評價與考核細(xì)則；（二）為評價考核工作提供業(yè)務(wù)應(yīng)用系統(tǒng)的考評依據(jù)。第五條公司所屬各企業(yè)的職責(zé)：（一）公司所屬各企業(yè)網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)組織開展本企業(yè)的信息化評價與考核工作；網(wǎng)絡(luò)安全與信息化歸口管理部門負(fù)責(zé)網(wǎng)絡(luò)安全與信息化工作評價與考核的日常管理工作。（二）網(wǎng)絡(luò)安全與信息化歸口管理部門負(fù)責(zé)按照評價與考核要求，落實到具體崗位和具體工作；負(fù)責(zé)做好本企業(yè)的自評價、問題分析與持續(xù)改進(jìn)工作。第三章評價與考核細(xì)則第六條網(wǎng)絡(luò)安全與信息化工作評價與考核，以信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)與日常管理情況作為評價依據(jù)，兼顧日常工作及現(xiàn)場查證所掌握的情況進(jìn)行評價。第七條評價與考核實行扣分制，滿分100分。實際得分=100-扣分總和+加分項總和第八條年度考核以三級企業(yè)為考核主體，年度考核得分95分及以上為達(dá)標(biāo)，不扣分。第九條評價方式分為：自評價和公司審核評價。自評價包括崗位自查、專業(yè)檢查、單位檢查；公司審核評價在所屬各企業(yè)自評價結(jié)果的基礎(chǔ)上進(jìn)行，并排序。第十條公司審核評價可采用抽查或互查的方式進(jìn)行。第十一條公司每年組織所屬各企業(yè)進(jìn)行自評價，匯總、初審后進(jìn)行排序，并對評價工作進(jìn)行總結(jié)、分析與提出整改意見，督促落實。第十二條公司生產(chǎn)運(yùn)營部將會同有關(guān)部門對所屬各企業(yè)考核情況進(jìn)行復(fù)審，形成年度評價結(jié)果，提交公司人力資源部，納入業(yè)績考核。第十三條公司所屬各企業(yè)應(yīng)結(jié)合崗位責(zé)任制將網(wǎng)絡(luò)安全與信息化工作評價結(jié)果與員工績效掛鉤。第四章附則第十四條本辦法由公司生產(chǎn)運(yùn)營部負(fù)責(zé)解釋。第十五條本辦法自發(fā)布之日起執(zhí)行。附件網(wǎng)絡(luò)安全與信息化工作考核指標(biāo)及評價細(xì)則序號分項指標(biāo)評價細(xì)則扣分統(tǒng)計網(wǎng)絡(luò)安全與信息化管理1黨委網(wǎng)絡(luò)安全責(zé)任制落實情況1)未落實黨委網(wǎng)絡(luò)安全責(zé)任制的，一票否決，扣5分。落實不到位的，根據(jù)具體情節(jié)扣分，最多扣5分，嚴(yán)重降級；2)發(fā)生違法事件，或被國家監(jiān)管機(jī)構(gòu)、集團(tuán)公司通報的，或?qū)旧a(chǎn)、經(jīng)營和形象產(chǎn)生重大影響、后果嚴(yán)重的網(wǎng)絡(luò)安全事件，根據(jù)具體情節(jié)扣分，最多扣5分，嚴(yán)重降級；3)瞞報網(wǎng)絡(luò)安全事件或未及時處置、拒不整改的，根據(jù)具體情節(jié)扣分，最多扣5分，嚴(yán)重降級；4)未明確網(wǎng)絡(luò)安全與信息化分管領(lǐng)導(dǎo)、歸口管理部門，扣5分；沒有明確網(wǎng)信崗位及人員，扣3分。以相關(guān)正式文件為準(zhǔn)。注：按照黨委網(wǎng)絡(luò)安全責(zé)任制，發(fā)生以上事件需根據(jù)責(zé)任追究主要負(fù)責(zé)人、分管領(lǐng)導(dǎo)責(zé)任。2關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)落實情況1)未按要求落實《網(wǎng)絡(luò)安全法》和中央、國家監(jiān)管機(jī)構(gòu)規(guī)定的（如機(jī)構(gòu)設(shè)置、人員配備、日常工作開展等），發(fā)生一起扣0.5分；2)關(guān)鍵信息基礎(chǔ)設(shè)施存在安全隱患和漏洞且未采取措施，對機(jī)組（設(shè)備）運(yùn)行安全造成威脅，發(fā)生一起扣0.5分；3)發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施重要系統(tǒng)(設(shè)備）已被滲透控制，惡意程序內(nèi)部一定范圍傳播或內(nèi)部數(shù)據(jù)批量泄露的，發(fā)生一起扣1分；4)關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊沒有及時處置造成社會不良影響、造成經(jīng)濟(jì)損失的，發(fā)生一起扣5分。3網(wǎng)絡(luò)安全保障情況1）通報的安全隱患和漏洞，未按期整改且造成損失、危害或不良影響的，發(fā)生一起扣2分；2）工控系統(tǒng)發(fā)生違規(guī)外聯(lián)、跨區(qū)互聯(lián)、違規(guī)遠(yuǎn)程運(yùn)維、感染惡意代碼等網(wǎng)絡(luò)安全事件，或造成工控系統(tǒng)功能失效的其他網(wǎng)絡(luò)安全事件，發(fā)生一起扣2分；3）映射到互聯(lián)網(wǎng)上的系統(tǒng)被利用發(fā)布不良信息，或受到攻擊導(dǎo)致4小時不能訪問的，發(fā)生一起扣2分；4）發(fā)生重要數(shù)據(jù)和個人信息泄露的，發(fā)生一起扣2分；5）重大活動保障期間發(fā)生網(wǎng)絡(luò)安全事件，發(fā)生一起扣2分；6）國家監(jiān)管機(jī)構(gòu)組織的檢查、攻防演練等活動中對集團(tuán)公司造成不良影響的，發(fā)生一起扣2分；7）發(fā)生惡意程序、垃圾郵件大范圍傳播的，發(fā)生一起扣1分；8）安裝非正版軟件，發(fā)現(xiàn)一起扣0.5分，因使用非正版軟件導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件，發(fā)生一起扣1分，因使用非正版軟件導(dǎo)致發(fā)生法律事件（如被起訴等）或?qū)拘蜗螽a(chǎn)生影響，根據(jù)具體情節(jié)扣分，最多扣5分，嚴(yán)重降級。4網(wǎng)絡(luò)安全等保測評等保三級系統(tǒng)未完成年度等級保護(hù)測評、安全評估工作的，扣3分。5安全防護(hù)評估工控等保二級系統(tǒng)未按要求開展等級保護(hù)測評的，扣1分。6國產(chǎn)自主可控所屬企業(yè)未按公司要求開展國產(chǎn)自主可控工作的，扣1分。7網(wǎng)絡(luò)安全和信息化投資預(yù)算完成率年度完成率95%及以上為達(dá)標(biāo)，偏差每5%扣0.5分，最多扣5分。8網(wǎng)絡(luò)安全培訓(xùn)未開展網(wǎng)絡(luò)安全培訓(xùn)的，扣1分。9年度網(wǎng)絡(luò)安全應(yīng)急演練未開展年度網(wǎng)絡(luò)安全應(yīng)急演練的，扣2分。10視頻會議及網(wǎng)絡(luò)保障因本企業(yè)運(yùn)維不足、操作錯誤等原因造成數(shù)據(jù)上傳中斷或視頻會議中斷故障的，每發(fā)生1次扣1分。因視頻系統(tǒng)、網(wǎng)絡(luò)設(shè)備硬件損壞或運(yùn)營商線路故障引起的網(wǎng)絡(luò)中斷，中斷超過2小時未上報公司，每發(fā)生1次扣1分。以XXX新能源公司視頻會議系統(tǒng)及