網(wǎng)絡(luò)a全工作考核評(píng)價(jià)管理實(shí)施細(xì)則

目錄/提綱：……
（一）安全管理
（二）安全重點(diǎn)工作
（三）安全縱深防御
（四）安全運(yùn)營(yíng)
（五）調(diào)整加分
（六）其他
（二）、（三）項(xiàng)情況的），可直接將年度考核等級(jí)判定為不合格
（一）貫徹落實(shí)國(guó)家有關(guān)部門、監(jiān)管機(jī)構(gòu)、**公司、**及**網(wǎng)絡(luò)a全有關(guān)重點(diǎn)工作要求不到位的
（二）外部檢查發(fā)現(xiàn)并實(shí)施監(jiān)管措施或重大行政處罰的
（三）發(fā)生對(duì)本行造成重大不良影響網(wǎng)絡(luò)a全相關(guān)案件或事件的
（四）在考核年度內(nèi)多次出現(xiàn)相同問(wèn)題，且問(wèn)題性質(zhì)惡劣的
（五）弄虛作假，嚴(yán)重違反考評(píng)紀(jì)律的
（一）因工作需要，臨時(shí)安裝“黑名單”軟件或非“白名單”軟件，并在使用完畢后卸載的
（三）因工作需要，被動(dòng)接收到包含惡意代碼的文件或軟件，經(jīng)提交相關(guān)佐證材料后，將對(duì)發(fā)送方進(jìn)行考核
（四）因人員長(zhǎng)期出差或休假等客觀原因，無(wú)法及時(shí)修改密碼導(dǎo)致密碼過(guò)期被鎖定的
（一）制定/調(diào)整考核評(píng)價(jià)指標(biāo)
（二）季度通報(bào)
（三）年度檢查
（四）年度自評(píng)
（五）復(fù)評(píng)
（六）結(jié)果審定
（二）對(duì)考核成績(jī)優(yōu)秀的**部門和**進(jìn)行通報(bào)表彰
（三）對(duì)于考核中發(fā)現(xiàn)的違規(guī)行為，嚴(yán)格按照國(guó)家法律法規(guī)、監(jiān)管要求和本行員工違規(guī)行為處理相關(guān)制度規(guī)定進(jìn)行問(wèn)責(zé)處理
……
網(wǎng)絡(luò)a全工作考核評(píng)價(jià)管理實(shí)施細(xì)則

目 錄
第一章 總 則 1
第二章 考核評(píng)價(jià)指標(biāo)與計(jì)分規(guī)則 1
第三章 考核評(píng)價(jià)管理 4
第四章 問(wèn)題整改 10
第五章 附 則 11


第一章　總 則
第一條 為全面貫徹落實(shí)**（以下簡(jiǎn)稱**）網(wǎng)絡(luò)a全責(zé)任制，提升網(wǎng)絡(luò)a全管理水平，根據(jù)《中國(guó)****網(wǎng)絡(luò)a全工作考核評(píng)價(jià)管理辦法（試行，2022 年版）》(**銀制〔2022〕214 號(hào))要求，制定本細(xì)則。
第二條 **網(wǎng)絡(luò)a全以“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)使用、誰(shuí)負(fù)責(zé)”為原則，落實(shí)網(wǎng)絡(luò)a全主體責(zé)任，**（含轄內(nèi)二級(jí)**）和**負(fù)責(zé)人為本級(jí)機(jī)構(gòu)網(wǎng)絡(luò)a全防護(hù)工作第一責(zé)任人，確保**信息網(wǎng)穩(wěn)定運(yùn)行。**和**務(wù)必將安全責(zé)任落實(shí)到人，嚴(yán)格落實(shí)網(wǎng)絡(luò)a全防護(hù)責(zé)任，全面加強(qiáng)安全防護(hù)和安全監(jiān)測(cè)，堅(jiān)決防止發(fā)生網(wǎng)絡(luò)a全事件。網(wǎng)絡(luò)a全工作考核評(píng)價(jià)遵循實(shí)事求是、科學(xué)規(guī)范、客觀公正和激勵(lì)約束的原則。
第三條 網(wǎng)絡(luò)a全工作考核評(píng)價(jià)的實(shí)施主體是**信
……（新文秘網(wǎng)http://m.120pk.cn省略663字，正式會(huì)員可完整閱讀）……　
核內(nèi)容的細(xì)分指標(biāo)、所占分值和評(píng)分標(biāo)準(zhǔn)，經(jīng)**信息科技管理委員會(huì)審議通過(guò)后實(shí)施。
第七條 網(wǎng)絡(luò)a全工作考核評(píng)分采取扣分制和加分制相結(jié)合的形式，考核基本分為100分，最小計(jì)分單位為0.1分。
第八條 **分4組考核，網(wǎng)絡(luò)a全主要職責(zé)部門、網(wǎng)絡(luò)a全關(guān)聯(lián)職責(zé)部門的A組、B組、C組在各自組內(nèi)評(píng)比�？己艘跃C合得分為依據(jù)。
（一）主責(zé)部門考評(píng)分?jǐn)?shù)在90分及以上為優(yōu)秀；考評(píng)結(jié)果在80分及以上為良好；考評(píng)結(jié)果在70分及以上為合格；考評(píng)結(jié)果在70分以下的為不合格。
（二）關(guān)聯(lián)職責(zé)部門A組、B組、C組在各自組內(nèi)評(píng)比，考評(píng)結(jié)果在90分及以上，且在組內(nèi)排名前30%的為優(yōu)秀；考評(píng)結(jié)果在80分及以上，未計(jì)入優(yōu)秀的且在組內(nèi)排名在前80%的為良好；考評(píng)結(jié)果在70分及以上，且未計(jì)入優(yōu)秀及良好的為合格；考評(píng)結(jié)果在70分以下的為不合格。在具體計(jì)算過(guò)程中，優(yōu)秀和良好等級(jí)的數(shù)量，根據(jù)比例計(jì)算后按照四舍五入的原則確定；在出現(xiàn)平分的情況下，允許超過(guò)比例。
第九條 對(duì)考核年度內(nèi)發(fā)生以下情形之一的考核對(duì)象，視情節(jié)嚴(yán)重程度，在評(píng)價(jià)指標(biāo)扣分的同時(shí)，其年度考核等級(jí)原則上至少下調(diào)1個(gè)級(jí)別；情節(jié)特別嚴(yán)重的（如存在第（二）、（三）項(xiàng)情況的），可直接將年度考核等級(jí)判定為不合格。
（一）貫徹落實(shí)國(guó)家有關(guān)部門、監(jiān)管機(jī)構(gòu)、**公司、**及**網(wǎng)絡(luò)a全有關(guān)重點(diǎn)工作要求不到位的。
（二）外部檢查發(fā)現(xiàn)并實(shí)施監(jiān)管措施或重大行政處罰的。
（三）發(fā)生對(duì)本行造成重大不良影響網(wǎng)絡(luò)a全相關(guān)案件或事件的。
（四）在考核年度內(nèi)多次出現(xiàn)相同問(wèn)題，且問(wèn)題性質(zhì)惡劣的。
（五）弄虛作假，嚴(yán)重違反考評(píng)紀(jì)律的。
第十條 考核免責(zé)
（一）對(duì)于造成轄內(nèi)社會(huì)生活大范圍、長(zhǎng)時(shí)間影響的重特大自然或社會(huì)災(zāi)害等不可抗因素導(dǎo)致的突發(fā)事件，經(jīng)**信息科技管理委員會(huì)審議后，可予以免責(zé)。
（二）對(duì)于國(guó)家漏洞庫(kù)（工業(yè)和信息化部網(wǎng)絡(luò)a全威脅和漏洞信息共享平臺(tái)、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)、中國(guó)信息安全測(cè)評(píng)中心漏洞庫(kù)等）公布的新型漏洞（漏洞公布時(shí)間在45天內(nèi)）、其他通過(guò)現(xiàn)有技術(shù)工具和手段無(wú)法進(jìn)行整改的漏洞，經(jīng)**信息科技管理委員會(huì)審議后，可予以免責(zé)。
第十一條 評(píng)分免責(zé)。針對(duì)以下情形導(dǎo)致觸發(fā)考核項(xiàng)，可于5個(gè)工作日內(nèi)，通過(guò)**運(yùn)維系統(tǒng)發(fā)送事件單至信息科技管理部申請(qǐng)免責(zé)：
（一）因工作需要，臨時(shí)安裝 “黑名單”軟件或非“白名單”軟件，并在使用完畢后卸載的；
（二）其他部門或**人員，使用本部門或**設(shè)備，導(dǎo)致軟件安裝告警，或病毒感染的，經(jīng)提交相關(guān)佐證材料后且信息科技管理部核實(shí)后免責(zé)的；
（三）因工作需要，被動(dòng)接收到包含惡意代碼的文件或軟件，經(jīng)提交相關(guān)佐證材料后，將對(duì)發(fā)送方進(jìn)行考核；
（四）因人員長(zhǎng)期出差或休假等客觀原因，無(wú)法及時(shí)修改密碼導(dǎo)致密碼過(guò)期被鎖定的。
第三章　考核評(píng)價(jià)管理
第十二條 信息科技管理部負(fù)責(zé)牽頭制定網(wǎng)絡(luò)a全工作考核評(píng)價(jià)管理辦法及考核評(píng)價(jià)指標(biāo)，負(fù)責(zé)組織實(shí)施對(duì)**、**網(wǎng)絡(luò)a全工作的考核評(píng)價(jià)，信息科技管理部向**信息科技管理委員會(huì)匯報(bào)年度考核結(jié)果。
第十三條 考核評(píng)價(jià)流程
（一）制定/調(diào)整考核評(píng)價(jià)指標(biāo)。信息科技管理部根據(jù)監(jiān)管要求和**網(wǎng)絡(luò)a全工作安排，制定/調(diào)整**、**網(wǎng)絡(luò)a全工作考核評(píng)價(jià)指標(biāo)體系，并提交信息科技管理委員會(huì)審定。
（二）季度通報(bào)。**信息科技管理部每季度內(nèi)將通過(guò)終端安全管理系統(tǒng)等對(duì)各考核對(duì)象組內(nèi)病毒、非生產(chǎn)軟件、違規(guī)外聯(lián)、弱口令等情況進(jìn)行 ……（未完，全文共3688字，當(dāng)前僅顯示1863字，請(qǐng)閱讀下面提示信息。收藏《網(wǎng)絡(luò)a全工作考核評(píng)價(jià)管理實(shí)施細(xì)則》）