網(wǎng)絡(luò)a全工作考核評價管理實施細則

目錄/提綱：……
（一）安全管理
（二）安全重點工作
（三）安全縱深防御
（四）安全運營
（五）調(diào)整加分
（六）其他
（二）、（三）項情況的），可直接將年度考核等級判定為不合格
（一）貫徹落實國家有關(guān)部門、監(jiān)管機構(gòu)、**公司、**及**網(wǎng)絡(luò)a全有關(guān)重點工作要求不到位的
（二）外部檢查發(fā)現(xiàn)并實施監(jiān)管措施或重大行政處罰的
（三）發(fā)生對本行造成重大不良影響網(wǎng)絡(luò)a全相關(guān)案件或事件的
（四）在考核年度內(nèi)多次出現(xiàn)相同問題，且問題性質(zhì)惡劣的
（五）弄虛作假，嚴重違反考評紀律的
（一）因工作需要，臨時安裝“黑名單”軟件或非“白名單”軟件，并在使用完畢后卸載的
（三）因工作需要，被動接收到包含惡意代碼的文件或軟件，經(jīng)提交相關(guān)佐證材料后，將對發(fā)送方進行考核
（四）因人員長期出差或休假等客觀原因，無法及時修改密碼導(dǎo)致密碼過期被鎖定的
（一）制定/調(diào)整考核評價指標
（二）季度通報
（三）年度檢查
（四）年度自評
（五）復(fù)評
（六）結(jié)果審定
（二）對考核成績優(yōu)秀的**部門和**進行通報表彰
（三）對于考核中發(fā)現(xiàn)的違規(guī)行為，嚴格按照國家法律法規(guī)、監(jiān)管要求和本行員工違規(guī)行為處理相關(guān)制度規(guī)定進行問責(zé)處理
……
網(wǎng)絡(luò)a全工作考核評價管理實施細則

目 錄
第一章 總 則 1
第二章 考核評價指標與計分規(guī)則 1
第三章 考核評價管理 4
第四章 問題整改 10
第五章 附 則 11


第一章　總 則
第一條 為全面貫徹落實**（以下簡稱**）網(wǎng)絡(luò)a全責(zé)任制，提升網(wǎng)絡(luò)a全管理水平，根據(jù)《中國****網(wǎng)絡(luò)a全工作考核評價管理辦法（試行，2022 年版）》(**銀制〔2022〕214 號)要求，制定本細則。
第二條 **網(wǎng)絡(luò)a全以“誰主管、誰負責(zé)”、“誰使用、誰負責(zé)”為原則，落實網(wǎng)絡(luò)a全主體責(zé)任，**（含轄內(nèi)二級**）和**負責(zé)人為本級機構(gòu)網(wǎng)絡(luò)a全防護工作第一責(zé)任人，確保**信息網(wǎng)穩(wěn)定運行。**和**務(wù)必將安全責(zé)任落實到人，嚴格落實網(wǎng)絡(luò)a全防護責(zé)任，全面加強安全防護和安全監(jiān)測，堅決防止發(fā)生網(wǎng)絡(luò)a全事件。網(wǎng)絡(luò)a全工作考核評價遵循實事求是、科學(xué)規(guī)范、客觀公正和激勵約束的原則。
第三條 網(wǎng)絡(luò)a全工作考核評價的實施主體是**信
……（新文秘網(wǎng)http://www.120pk.cn省略663字，正式會員可完整閱讀）……　
核內(nèi)容的細分指標、所占分值和評分標準，經(jīng)**信息科技管理委員會審議通過后實施。
第七條 網(wǎng)絡(luò)a全工作考核評分采取扣分制和加分制相結(jié)合的形式，考核基本分為100分，最小計分單位為0.1分。
第八條 **分4組考核，網(wǎng)絡(luò)a全主要職責(zé)部門、網(wǎng)絡(luò)a全關(guān)聯(lián)職責(zé)部門的A組、B組、C組在各自組內(nèi)評比�？己艘跃C合得分為依據(jù)。
（一）主責(zé)部門考評分數(shù)在90分及以上為優(yōu)秀；考評結(jié)果在80分及以上為良好；考評結(jié)果在70分及以上為合格；考評結(jié)果在70分以下的為不合格。
（二）關(guān)聯(lián)職責(zé)部門A組、B組、C組在各自組內(nèi)評比，考評結(jié)果在90分及以上，且在組內(nèi)排名前30%的為優(yōu)秀；考評結(jié)果在80分及以上，未計入優(yōu)秀的且在組內(nèi)排名在前80%的為良好；考評結(jié)果在70分及以上，且未計入優(yōu)秀及良好的為合格；考評結(jié)果在70分以下的為不合格。在具體計算過程中，優(yōu)秀和良好等級的數(shù)量，根據(jù)比例計算后按照四舍五入的原則確定；在出現(xiàn)平分的情況下，允許超過比例。
第九條 對考核年度內(nèi)發(fā)生以下情形之一的考核對象，視情節(jié)嚴重程度，在評價指標扣分的同時，其年度考核等級原則上至少下調(diào)1個級別；情節(jié)特別嚴重的（如存在第（二）、（三）項情況的），可直接將年度考核等級判定為不合格。
（一）貫徹落實國家有關(guān)部門、監(jiān)管機構(gòu)、**公司、**及**網(wǎng)絡(luò)a全有關(guān)重點工作要求不到位的。
（二）外部檢查發(fā)現(xiàn)并實施監(jiān)管措施或重大行政處罰的。
（三）發(fā)生對本行造成重大不良影響網(wǎng)絡(luò)a全相關(guān)案件或事件的。
（四）在考核年度內(nèi)多次出現(xiàn)相同問題，且問題性質(zhì)惡劣的。
（五）弄虛作假，嚴重違反考評紀律的。
第十條 考核免責(zé)
（一）對于造成轄內(nèi)社會生活大范圍、長時間影響的重特大自然或社會災(zāi)害等不可抗因素導(dǎo)致的突發(fā)事件，經(jīng)**信息科技管理委員會審議后，可予以免責(zé)。
（二）對于國家漏洞庫（工業(yè)和信息化部網(wǎng)絡(luò)a全威脅和漏洞信息共享平臺、國家網(wǎng)絡(luò)與信息安全信息通報中心漏洞平臺、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺、中國信息安全測評中心漏洞庫等）公布的新型漏洞（漏洞公布時間在45天內(nèi)）、其他通過現(xiàn)有技術(shù)工具和手段無法進行整改的漏洞，經(jīng)**信息科技管理委員會審議后，可予以免責(zé)。
第十一條 評分免責(zé)。針對以下情形導(dǎo)致觸發(fā)考核項，可于5個工作日內(nèi)，通過**運維系統(tǒng)發(fā)送事件單至信息科技管理部申請免責(zé)：
（一）因工作需要，臨時安裝 “黑名單”軟件或非“白名單”軟件，并在使用完畢后卸載的；
（二）其他部門或**人員，使用本部門或**設(shè)備，導(dǎo)致軟件安裝告警，或病毒感染的，經(jīng)提交相關(guān)佐證材料后且信息科技管理部核實后免責(zé)的；
（三）因工作需要，被動接收到包含惡意代碼的文件或軟件，經(jīng)提交相關(guān)佐證材料后，將對發(fā)送方進行考核；
（四）因人員長期出差或休假等客觀原因，無法及時修改密碼導(dǎo)致密碼過期被鎖定的。
第三章　考核評價管理
第十二條 信息科技管理部負責(zé)牽頭制定網(wǎng)絡(luò)a全工作考核評價管理辦法及考核評價指標，負責(zé)組織實施對**、**網(wǎng)絡(luò)a全工作的考核評價，信息科技管理部向**信息科技管理委員會匯報年度考核結(jié)果。
第十三條 考核評價流程
（一）制定/調(diào)整考核評價指標。信息科技管理部根據(jù)監(jiān)管要求和**網(wǎng)絡(luò)a全工作安排，制定/調(diào)整**、**網(wǎng)絡(luò)a全工作考核評價指標體系，并提交信息科技管理委員會審定。
（二）季度通報。**信息科技管理部每季度內(nèi)將通過終端安全管理系統(tǒng)等對各考核對象組內(nèi)病毒、非生產(chǎn)軟件、違規(guī)外聯(lián)、弱口令等情況進行 ……（未完，全文共3688字，當前僅顯示1863字，請閱讀下面提示信息。收藏《網(wǎng)絡(luò)a全工作考核評價管理實施細則》）