《网络安全和信息化工作考核实施方案.docx》由会员分享,可在线阅读,更多相关《网络安全和信息化工作考核实施方案.docx(7页珍藏版)》请在第壹文秘上搜索。
1、公司网络安全和信息化工作考核实施方案为进一步强化公司机关各部门及所属各单位推动网络安全和信息化工作的主动性和积极性,提升信息化驱动企业创新发展能力,完善公司信息化考核体系及激励机制,提高信息化考核工作的科学性、规范性和透明度,公司制定了网络安全和信息化工作考核实施方案,具体内容如下:一、考核对象公司机关各部门及所属各级分子公司。二、考核原则(一)考核工作以公开、公正、公平为准则,实事求是地开展考核工作。(二)考核工作采取自评分析,专家集中评议,必要时上机核查等相结合的形式,采集相关信息,实行百分制测评打分。(三)根据企业信息化发展的需要,将不定期调整考核方法和内容,引导企业信息化建设健康、持续
2、发展。三、考核指标(一)考核对象:公司机关相关部门每年度,公司机关相关部门网络安全和信息化工作考核总分为100分,一级指标共四个,具体包括:治理体系及保障措施、新系统或相关模块建设、在用系统运维管理、信息化基础应用等内容,考核指标及评分细则等详见公司机关部门网络安全和信息化工作绩效考核评分表(附件1)。(二)考核对象:公司所属各单位每年度,公司所属各单位网络安全和信息化工作考核总分为100分,一级指标共六个,具体包括:治理体系建设、信息化保障、新建系统建设情况、在用系统运维管理情况、基础设施建设、信息安全等内容,考核指标及评分细则等详见所属单位网络安全和信息化工作绩效考核评分表(附件2)。四、
3、考核评价公司网络安全和信息化领导小组负责研究制定信息化工作考核的基本原则、工作要求等,指导、督促开展网络安全和信息化考核评价工作。网络安全和信息化领导小组办公室负责组织编制具体考核实施方案,并落实执行。考核评价的具体步骤为:(一)自评分析1.公司机关部门应于当年度12月上旬,按照公司机关部门网络安全和信息化工作绩效考核评分表,对本部门牵头新建系统情况,在用系统运维管理情况等,据实开展自评,编写自评报告,准备相关支撑材料。部门负责人和公司分管领导应严格把关,确认自评报告和支撑材料等真实、客观,签字盖章后报送公司网络安全和信息化领导小组办公室。对公司网络安全和信息化工作考核实施方案中未涉及新系统建
4、设任务的部门,仅考核“信息化基础应用情况”(各业务系统使用情况、软件正版化情况),不需提交自评报告和相关支撑材料。2.公司所属单位应于当年度12月上旬,总结本单位信息化工作开展情况,按照所属单位网络安全和信息化工作绩效考核评分表准备资料,组织开展自评。所属单位网络安全和信息化工作主管领导应严格把关自评报告,确保自评报告内容真实、客观,自评报告签字盖章后与相应支撑材料一同报送公司网络安全和信息化领导小组办公室。(二)集中评议网络安全和信息化领导小组办公室拟于当年度12月底组织开展网络安全和信息化工作考核的集中评议工作。1.公司机关部门网络安全和信息化工作考核的集中评议,由公司邀请的内外部专家对提
5、交的自评报告和相应支撑材料进行综合评价打分,必要时进行上机核查,最终核算出公司机关各部门年度信息化工作考核的综合得分。此外,对所有部门的信息化基础应用情况”(各业务系统使用情况、软件正版化情况)进行单项考核。2.所属单位信息化工作考核的集中评议,由公司邀请的内外部专家及公司机关相关部门负责人对提交的自评报告及相应支撑材料进行综合评价打分,必要时听取汇报或上机核查,最终核算出所属单位2019年度信息化工作考核的综合得分。五、考核要求及结果运用网络安全和信息化领导小组办公室负责将2019年度考核结果上报网络安全和信息化领导小组,经审议通过后下发。考核要求及结果运用主要包括:1 .公司机关部门网络安
6、全和信息化工作综合考核结果应大于等于70分。公司机关部门取得合格以上分值,必须完成“2019年度市属国有企业信息化水平测评”相关任务,若未完成,总分直接评定为不合格。网络安全和信息化专项考核结果作为各部门年度工作业绩考核指标之一。2 .所属单位网络安全和信息化工作综合考核结果应大于等于70分。所属各单位取得合格以上分值,必须满足2019年全年无重大网络和信息安全事件发生。一旦发生重大网络和信息安全事件,总分直接评定为不合格,并视网络和信息安全事件严重程度,确定最终得分。(1)对考核优秀的子企业、事业部和部门给予上限5000元的奖励,对信息化工作成绩突出的个人给予上限2000元的奖励,具体由信息
7、中心根据信息化考核情况拟订奖励方案,经网络安全和信息化领导小组审核后实施。(2)对考核不合格的子企业、事业部和部门进行内部通报,对出现重大信息安全事故的子企业、事业部和部门负责人扣减当年绩效。3 .结合上级对公司信息化工作的考核结果,网络安全和信息化领导小组可对网络安全和信息化工作实施较好的个人进行专项奖励。附件:1.机关部门网络安全和信息化工作绩效考核评分表2.所属单位网络安全和信息化工作绩效考核评分表机关部门网络安全和信息化工作绩效考核评分表指级标一二级指标标准分值考核评分细则考核方法治理体系及保障措施(6分)治理体系2分结合部门信息化工作需要,设专或兼职人员从事具体信息化日常工作(2分)
8、检查资料规章制度2分建立与信息系统相关的管理制度并执行(2分)检查资料信息化培训2分组织开展信息化专项培训(每次0.5分,最高2分)检查资料新系统或模块建设(65分)上级公司主推的系统40分1 .按照公司2019年度信息化专项工作实施方案有序推进上级公司主推的新系统在公司及所属单位落地应用(30分)2 .留存过程控制、项目验收等文档(10分)听取汇报检查资料公司主推的系统20分1 .按照公司2019年度信息化专项工作实施方案有序推进公司主推的新系统建设落地应用(15分)2 .留存过程控制、项目验收等文档(5分)听取汇报检查资料部门自建的新系统或模块5分1 .按年度信息化工作计划有序推进部门自建
9、的新系统或模块落地应用(3分)2 .留存过程控制、项目验收等文档(2分)听取汇报检查资料在用系统运维管理(15分)牵头建设的在用系统管理情况15分已建成并投入使用的系统试点单位上线(5分)、整体上线(5分)数据及时、准确、完整(5分)听取汇报检查资料信息化基础应用OA系统使用情况10分LOA系统中工作流待办任务处理及时(5分)2 .重点任务督办模块填写及时、规范、准确(3分)3 .OA系统中公文收阅、我的消息等查看及时(2分)检查资料、上机核查、系统报表(14分)软件正版化情况4分个人办公电脑上安装的办公软件、杀毒软件、操作系统等均为正版软件(2分),办公电脑操作系统的镜像文件保存完整(2分)
10、检查资料、上机核查加分项(5分)成果及获奖5分获得省部级、行业协会奖项,或专利、软件著作权等,或部门信息化有亮点或可借鉴之处(5分)检查资料指标分值合计(不含加分项)IOo分备注:各部门最终考核结果端&分为100分。所属单位网络安全和信息化工作绩效考核评分表一级指标级标二指分值考核评分细则考核方法治理体系建设(6分)治理机构2分成立网络安全与信息化领导小组并制定相关会议制度(2分)检查资料治理措施4分1 .组织召开专题会议研究部署年度信息化工作(2分)2 .制订年度信息化工作计划并落实(2分)听取汇报检查资料信息化保障(16分)投资预算10分1 .信息化预算纳入企业预算管理(2分)2 .信息化
11、总投入占主营业务收入的比例(20.15%得4分,20.3%得5分,20.5%得6分)3 .年度预算完成率(2分)检查资料章度规制2分建立网络安全与信息化相关管理制度并运行(2分)检查资料信息化培训4分组织网络安全、信息化专项培训(每次0.5分,最高4分)检查资料新建系统建设情况(50分)上级公司主推的系统25分1 .按照公司2019年度信息化专项工作实施方案有序推进新系统建设(15分)2 .留存立项审批、过程控制、项目验收、系统运维记录(10分)听取汇报检查资料公司主推的系统20分1 .按照公司2019年度信息化专项工作实施方案有序推进新系统建设(10分)2 .留存立项审批、过程控制、项目验收
12、、系统运维记录(10分)听取汇报检查资料企业自建的系统5分1 .按年度信息化工作计划有序推进(3分)2 .留存立项审批、过程控制、项目验收、系统运维记录(2分)听取汇报检查资料在用系统运维管理情况(15分)应用范围及质量15分已建成并投入使用的系统试点单位上线(5分)、整体上线(5分)数据及时、准确、完整(5分)听取汇报检查资料基础设施建设(5分)基础工作5分L软件正版化应用达标(3分)2.视频会议技术保障(2分)检查资料过程记录信息安全(8分)管理措施S1 .信息安全无重大事件(4分)2 .制定信息安全应急预案(4分)检查资料加分项(5分)成果及获奖5分获得省部级、行业协会奖项、专利、软件著作权等(5分)检查资料指标分值合计(不含加分项)100分备注:各单位最终H炉核结身良满分为100分。
