網絡安全與信息化考核實施細則第一章總則第一條司撐制定本細則。第二條本細則適用于公司所屬各單位。第三條網絡安全與信息化考核工作的領導機構為公司網絡安全與信息化工作領導小組，信息中心負責具體日常事務。第四條網絡安全與信息化考核工作的準則是堅持實事求辦法公開，評價過程透明，評價結果公正。第五條公司依據年度考核結果編制公司企業年度信息化報告，評選先進單位和個人，考核結果納入各單位績效考核。第二章評價的內容和指標第六條建立網絡安全與信息化考核評價制度，目的是進一效統一。第七條考核的基本內容包括信息化建設體系、信息化重點。第八條考核的指標和分值依據公司年度網絡安全與信息化建設重點進行適當的調整和優化。第三章評價方法第九條公司每年開展一次網絡安全與信息化考核工作，通過調取各單位網絡安全與信息化數據指標和現場核查進行。第十條網絡安全與信息化考核采用量化計分方式，通過0000終得分為-100分到+100分之間，詳見附件。第十一條信息化建設體系考核信息化機構建設、信息化投入、信息化制度建設、信息化項目建設管理等情況，最高加分60分信息化重點工作考核公司年度信息化重點工作完成情況，最高加分15分信息化創新成果考核獲得公司信息化優秀成果獎案例獎和主編參編各級標準規范情況等最高加分25分，詳見附件。第十二條網絡與設備管理考核機房管理制度和管理人員、35分；信息安全管理考核網絡信息安全事件主機安全防火分3信O系高扣分分，詳見附件。第十三條各單位網絡安全與信息化考核最終得分(SI)=信息化建設體系、信息化重點工作和信息化創新成果加分合計，網絡與設備管理、信息安全管理和信息系統應用管理扣分合計。第十四條網絡安全與信息化考核評分按照權重折算后，與各單位年度績效考核掛鉤，具體見公司相關管理辦法。第十五條考核結束后，形成年度企業網絡安全與信息化考核評價最終結果，包括各單位年度績效結果和評價報告。第四章評價組織與程序第十六條公司依據不同階段的信息化建設目標、任務和要和評分標準》的基本原則和框架，根據實際情況進行調整。第十七條每年度4，5月底前，公司組織完成評價工作，并公布評價結果。第五章附則第十八條本細則由公司信息中心負責解釋。附件網絡安全與信息化專項考核分值設置和評分標準序號 考核指標

分 指標 備值 說明 評分規則 注網絡安全與信息化領導小組信息化機信息化管理機構 構建設項目信息化人員預算編制和審核信息信

按要求成立領導小組，加分。有完整的領導小組履職記錄，加3分。按要求成立管理機構，加分；每配備1名信息化專職人員，加0.5分。累計加分不超3分。配備專職信息化管理員的每個項目部，加按公司 0.5分。累計加分不超過5分。《信息化編制年度信息化預算加2分；完成提交審管理辦 核，加3分。化投息 化1 建 信設 化度建體 系信化目

信息化實際投專款專用信息化管理等法執行方案標準、規信息化建設組與分工

20 法》建立實際投入超過預算的1不加信息化管分理體系，做到專款專用，加分；否則不加分。完善管理，每機構，保制定1項并按需修訂，加1分。累計加分不超障信息化2分。10 投入，健制定公司總體執行方案，加2分；制定公司全信息化分。管理制 每制定發布項標準、規范，加分，累計度，規范加分不超過分。信息化建所有建設項目均明確了項目負責人和責任設項目管目標加1分按照項目計劃需求分析、系理 統設計、協作開發編碼、測試驗收、上線推.分。15設管理 審上線和推廣效果

每個建設項目按計劃完成方案制定、開發、評審，每項加3分，累計加分不超過9分。每成功上線推廣一個項目，加分。累計加分不超過2分。序 考核指號2 信息化重點工作

分 指標值 說明公司年信息化15點工作成情況獲得國級、省級、行協會、份公司公司信

評分規則 備注公司每年年初發布年度重點工作計劃（重點信息化項目），全部完成加1分，每未完1項少加分分每獲得一項國家獎、省部級一等獎，每主編一項國家、行業標準加25分；每獲得一項省部級二等獎行業協會和公司一等獎每參編一項國家、行業或主編一公司標準加12等獎、行業協會3 信息化創新成果 25

化優秀果獎、例獎，編或參標準等

股份公司二等獎、公司一等獎，每參編一項股份公司或主編一項公司標準加分每獲得一項行業協會和股份公司三等獎、公司二等獎，每參編一項公司標加5分;每獲得一項公司三等獎加過25分。機房管理制度和人網絡運行情況網絡與設 聯網出口狀況4備管理

每缺1項，扣5分，累計扣分不超過5分。（每發生1次）中斷小時，扣2分；中斷2小時，扣3分斷3小時，扣4分；中斷4時及以上，扣5分，累計扣分不超過網絡設 5分。備、運行網絡上下行低于合同約定帶寬的235 平穩狀 分；1/3,扣分。累計扣分不超過5分。況、網速沒有機房出入登記記錄，扣2分；沒有設備網絡設備管理信息

等管

檢修、新增、配置變更記錄，扣1分；沒有設備配置表，扣2分；沒有新增視頻會議點審批記錄，扣分；沒有網絡拓撲圖，扣2分；沒有服務器地址列表，扣分。累計扣分不超過2分。每發生一起被公司及以上單位通報的安全5 安管

網絡信網絡信息安全事件 35安全事

事故的信息安全事件扣3分每發生一起被公司通報扣2累計扣分不超過35分。序號考核指標序號考核指標分值指標說明評分規則備注和設備軟主機安全網內計算機系統未安裝安全類軟件，未及時累硬件安全升級、未及時修復重大安全漏洞，每發現1臺，扣3分，累計扣分不超過15。 計按要求合理配置防火墻，打開必要的應用端扣防火墻安全扣分每發現1臺未進行入網登記，扣1，累計分入網管理不超過5分。不核心網絡設備未設置高強度密碼(密碼位及以上，同時包含大小寫字母、數字及符超核心網絡設備安全號。每臺未達要求扣5分，累計扣分不過超過