目錄/提綱:……
(一)安全管理
(二)安全重點工作
(三)安全縱深防御
(四)安全運營
(五)調(diào)整加分
(六)其他
(二)、(三)項情況的),可直接將年度考核等級判定為不合格
(一)貫徹落實國家有關(guān)部門、監(jiān)管機構(gòu)、**公司、**及**網(wǎng)絡(luò)a全有關(guān)重點工作要求不到位的
(二)外部檢查發(fā)現(xiàn)并實施監(jiān)管措施或重大行政處罰的
(三)發(fā)生對本行造成重大不良影響網(wǎng)絡(luò)a全相關(guān)案件或事件的
(四)在考核年度內(nèi)多次出現(xiàn)相同問題,且問題性質(zhì)惡劣的
(五)弄虛作假,嚴重違反考評紀律的
(一)因工作需要,臨時安裝“黑名單”軟件或非“白名單”軟件,并在使用完畢后卸載的
(三)因工作需要,被動接收到包含惡意代碼的文件或軟件,經(jīng)提交相關(guān)佐證材料后,將對發(fā)送方進行考核
(四)因人員長期出差或休假等客觀原因,無法及時修改密碼導致密碼過期被鎖定的
(一)制定/調(diào)整考核評價指標
(二)季度通報
(三)年度檢查
(四)年度自評
(五)復評
(六)結(jié)果審定
(二)對考核成績優(yōu)秀的**部門和**進行通報表彰
(三)對于考核中發(fā)現(xiàn)的違規(guī)行為,嚴格按照國家法律法規(guī)、監(jiān)管要求和本行員工違規(guī)行為處理相關(guān)制度規(guī)定進行問責處理
……
網(wǎng)絡(luò)a全工作考核評價管理實施細則
目 錄
第一章 總 則 1
第二章 考核評價指標與計分規(guī)則 1
第三章 考核評價管理 4
第四章 問題整改 10
第五章 附 則 11
第一章 總 則
第一條 為全面貫徹落實**(以下簡稱**)網(wǎng)絡(luò)a全責任制,提升網(wǎng)絡(luò)a全管理水平,根據(jù)《中國****網(wǎng)絡(luò)a全工作考核評價管理辦法(試行,2022 年版)》(**銀制〔2022〕214 號)要求,制定本細則。
第二條 **網(wǎng)絡(luò)a全以“誰主管、誰負責”、“誰使用、誰負責”為原則,落實網(wǎng)絡(luò)a全主體責任,**(含轄內(nèi)二級**)和**負責人為本級機構(gòu)網(wǎng)絡(luò)a全防護工作第一責任人,確保**信息網(wǎng)穩(wěn)定運行。**和**務(wù)必將安全責任落實到人,嚴格落實網(wǎng)絡(luò)a全防護責任,全面加強安全防護和安全監(jiān)測,堅決防止發(fā)生網(wǎng)絡(luò)a全事件。網(wǎng)絡(luò)a全工作考核評價遵循實事求是、科學規(guī)范、客觀公正和激勵約束的原則。
第三條 網(wǎng)絡(luò)a全工作考核評價的實施主體是**信
……(新文秘網(wǎng)http://jey722.cn省略663字,正式會員可完整閱讀)……
核內(nèi)容的細分指標、所占分值和評分標準,經(jīng)**信息科技管理委員會審議通過后實施。
第七條 網(wǎng)絡(luò)a全工作考核評分采取扣分制和加分制相結(jié)合的形式,考核基本分為100分,最小計分單位為0.1分。
第八條 **分4組考核,網(wǎng)絡(luò)a全主要職責部門、網(wǎng)絡(luò)a全關(guān)聯(lián)職責部門的A組、B組、C組在各自組內(nèi)評比。考核以綜合得分為依據(jù)。
(一)主責部門考評分數(shù)在90分及以上為優(yōu)秀;考評結(jié)果在80分及以上為良好;考評結(jié)果在70分及以上為合格;考評結(jié)果在70分以下的為不合格。
(二)關(guān)聯(lián)職責部門A組、B組、C組在各自組內(nèi)評比,考評結(jié)果在90分及以上,且在組內(nèi)排名前30%的為優(yōu)秀;考評結(jié)果在80分及以上,未計入優(yōu)秀的且在組內(nèi)排名在前80%的為良好;考評結(jié)果在70分及以上,且未計入優(yōu)秀及良好的為合格;考評結(jié)果在70分以下的為不合格。在具體計算過程中,優(yōu)秀和良好等級的數(shù)量,根據(jù)比例計算后按照四舍五入的原則確定;在出現(xiàn)平分的情況下,允許超過比例。
第九條 對考核年度內(nèi)發(fā)生以下情形之一的考核對象,視情節(jié)嚴重程度,在評價指標扣分的同時,其年度考核等級原則上至少下調(diào)1個級別;情節(jié)特別嚴重的(如存在第(二)、(三)項情況的),可直接將年度考核等級判定為不合格。
(一)貫徹落實國家有關(guān)部門、監(jiān)管機構(gòu)、**公司、**及**網(wǎng)絡(luò)a全有關(guān)重點工作要求不到位的。
(二)外部檢查發(fā)現(xiàn)并實施監(jiān)管措施或重大行政處罰的。
(三)發(fā)生對本行造成重大不良影響網(wǎng)絡(luò)a全相關(guān)案件或事件的。
(四)在考核年度內(nèi)多次出現(xiàn)相同問題,且問題性質(zhì)惡劣的。
(五)弄虛作假,嚴重違反考評紀律的。
第十條 考核免責
(一)對于造成轄內(nèi)社會生活大范圍、長時間影響的重特大自然或社會災(zāi)害等不可抗因素導致的突發(fā)事件,經(jīng)**信息科技管理委員會審議后,可予以免責。
(二)對于國家漏洞庫(工業(yè)和信息化部網(wǎng)絡(luò)a全威脅和漏洞信息共享平臺、國家網(wǎng)絡(luò)與信息安全信息通報中心漏洞平臺、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺、中國信息安全測評中心漏洞庫等)公布的新型漏洞(漏洞公布時間在45天內(nèi))、其他通過現(xiàn)有技術(shù)工具和手段無法進行整改的漏洞,經(jīng)**信息科技管理委員會審議后,可予以免責。
第十一條 評分免責。針對以下情形導致觸發(fā)考核項,可于5個工作日內(nèi),通過**運維系統(tǒng)發(fā)送事件單至信息科技管理部申請免責:
(一)因工作需要,臨時安裝 “黑名單”軟件或非“白名單”軟件,并在使用完畢后卸載的;
(二)其他部門或**人員,使用本部門或**設(shè)備,導致軟件安裝告警,或病毒感染的,經(jīng)提交相關(guān)佐證材料后且信息科技管理部核實后免責的;
(三)因工作需要,被動接收到包含惡意代碼的文件或軟件,經(jīng)提交相關(guān)佐證材料后,將對發(fā)送方進行考核;
(四)因人員長期出差或休假等客觀原因,無法及時修改密碼導致密碼過期被鎖定的。
第三章 考核評價管理
第十二條 信息科技管理部負責牽頭制定網(wǎng)絡(luò)a全工作考核評價管理辦法及考核評價指標,負責組織實施對**、**網(wǎng)絡(luò)a全工作的考核評價,信息科技管理部向**信息科技管理委員會
匯報年度考核結(jié)果。
第十三條 考核評價流程
(一)制定/調(diào)整考核評價指標。信息科技管理部根據(jù)監(jiān)管要求和**網(wǎng)絡(luò)a全工作安排,制定/調(diào)整**、**網(wǎng)絡(luò)a全工作考核評價指標體系,并提交信息科技管理委員會審定。
(二)季度通報。**信息科技管理部每季度內(nèi)將通過終端安全管理系統(tǒng)等對各考核對象組內(nèi)病毒、非生產(chǎn)軟件、違規(guī)外聯(lián)、弱口令等情況進行 ……(未完,全文共3688字,當前僅顯示1863字,請閱讀下面提示信息。
收藏《網(wǎng)絡(luò)a全工作考核評價管理實施細則》)