2023網(wǎng)絡(luò)信息化工作評(píng)價(jià)與考核指標(biāo)體系

序號(hào)指標(biāo)要求指標(biāo)評(píng)價(jià)說(shuō)明標(biāo)準(zhǔn)分一、基本工作目標(biāo)（任一小項(xiàng)發(fā)生，本大項(xiàng)分全扣）401.1序號(hào)指標(biāo)要求指標(biāo)評(píng)價(jià)說(shuō)明標(biāo)準(zhǔn)分一、基本工作目標(biāo)（任一小項(xiàng)發(fā)生，本大項(xiàng)分全扣）401.1不發(fā)生信息系統(tǒng)重大泄密事件泄露了信息系統(tǒng)中企業(yè)的敏感數(shù)據(jù)（如：財(cái)務(wù)、燃料等），給企業(yè)帶來(lái)了損失或壞的社會(huì)影響，扣40分；401.2不發(fā)生被行業(yè)內(nèi)或政府部門(mén)通報(bào)的信息安全事件信息安全事件被集團(tuán)、電監(jiān)會(huì)或政府的安全、公安等部門(mén)通報(bào)，扣40分；1.3不發(fā)生網(wǎng)絡(luò)被黑客攻擊或網(wǎng)站被非法篡改，并造成重大社會(huì)影響的事件網(wǎng)絡(luò)被遭到攻擊并造成網(wǎng)絡(luò)癱瘓、重大應(yīng)用無(wú)法訪(fǎng)問(wèn)或數(shù)據(jù)被破壞、竊取等；網(wǎng)站被惡意篡改并造成壞的社會(huì)影響，扣40分；1.4不發(fā)生因信息化管理工作不力所造成的發(fā)電機(jī)組非停、重大設(shè)備損壞、人員傷亡或重要經(jīng)營(yíng)數(shù)據(jù)的大量丟失且不可恢復(fù)的事件信息安全措施和管理不到位造成了控制系統(tǒng)故障而使發(fā)電機(jī)組異常停機(jī)；計(jì)算機(jī)物理環(huán)境管理不善或工作中所造成貴重IT設(shè)備損壞或人員傷亡；因信息系統(tǒng)數(shù)據(jù)管理不善造成企業(yè)核心業(yè)務(wù)數(shù)據(jù)大量丟失且無(wú)法恢復(fù)，扣40分；二、信息化管理與創(chuàng)新352.1建立了企業(yè)信息化領(lǐng)導(dǎo)小組并隨人員變更而及時(shí)進(jìn)行了調(diào)整，并且每年召開(kāi)不少于兩次的信息化專(zhuān)題會(huì)議，決策重大信息化投資項(xiàng)目、發(fā)展規(guī)劃等查看文件和會(huì)議紀(jì)要，沒(méi)成立一把手負(fù)責(zé)的企業(yè)信息化領(lǐng)導(dǎo)小組扣1分；未及時(shí)進(jìn)行人員調(diào)整，扣1分；1未組織企業(yè)信息化領(lǐng)導(dǎo)小組參加的信息化工作相關(guān)專(zhuān)題會(huì)議，缺1次扣1分；2.2從企業(yè)戰(zhàn)略發(fā)展的高度，建立了信息化發(fā)展與管理創(chuàng)新緊密結(jié)合的工作機(jī)制成立機(jī)構(gòu)（如：持續(xù)改進(jìn)小組、戰(zhàn)略委員會(huì)等）負(fù)責(zé)企業(yè)管理需求的變化并能及時(shí)通過(guò)信息化實(shí)現(xiàn)，促使企業(yè)管理與信息化水平持續(xù)發(fā)展。查看會(huì)議紀(jì)要或相關(guān)工作總結(jié)，視情況扣0~1分；12.3建立并及時(shí)調(diào)整了適合本企業(yè)管理需求的信息化發(fā)展規(guī)劃和信息化管理制度無(wú)規(guī)劃或未及時(shí)修訂扣1分；1未發(fā)布信息化管理制度，扣1分；制度不完善，視情況扣0~1分；2.4企業(yè)總經(jīng)理（廠(chǎng)長(zhǎng)）必須親自參與信息化建設(shè)中的重大事項(xiàng)，及時(shí)解決信息化發(fā)展過(guò)程中存在的矛盾與困難，積極主動(dòng)地推動(dòng)企業(yè)管理與信息化同步協(xié)調(diào)發(fā)展在重大信息化項(xiàng)目建設(shè)中（如：一體化平臺(tái)、企業(yè)流程梳理、MIS等），一把手參與討論和決策，消除業(yè)務(wù)部門(mén)之間的壁壘，理順I(yè)T與業(yè)務(wù)部門(mén)在項(xiàng)目建設(shè)中的職責(zé)分工，有力推動(dòng)項(xiàng)目進(jìn)展。查看文件、會(huì)議紀(jì)要及項(xiàng)目應(yīng)用情況，視情況扣0~1分。12.5具有能夠滿(mǎn)足企業(yè)信息化建設(shè)與運(yùn)行維護(hù)的專(zhuān)項(xiàng)資金，并專(zhuān)款專(zhuān)用，促進(jìn)企業(yè)信息化持續(xù)發(fā)展按集團(tuán)公司文件要求設(shè)立了信息化專(zhuān)項(xiàng)資金，并按批復(fù)的年度信息化計(jì)劃和預(yù)算嚴(yán)格執(zhí)行，資金及時(shí)落實(shí)到位。視情況扣0~8分。82.6嚴(yán)格按集團(tuán)要求執(zhí)行信息化投資計(jì)劃管理要求項(xiàng)目計(jì)劃編制合理，資料齊全，申報(bào)及時(shí)，執(zhí)行到位。視情況扣0~15分152.7編寫(xiě)了企業(yè)年度信息化報(bào)告查看正式報(bào)告。沒(méi)有扣1分12.8積極組織參與信息化方面的優(yōu)秀項(xiàng)目、論文或相關(guān)成果等參與評(píng)先、獲獎(jiǎng)及推介活動(dòng)信息化項(xiàng)目由主管單位推廣、有關(guān)論文在國(guó)家正式刊物上發(fā)表、信息化項(xiàng)目或企業(yè)信息化工作獲得集團(tuán)或行業(yè)表彰獎(jiǎng)勵(lì)。沒(méi)有則扣1分。12.9通過(guò)文化宣傳等方式，力推信息化在企業(yè)變革與創(chuàng)新中的作用，做好重大項(xiàng)目宣傳工作對(duì)企業(yè)重大信息化項(xiàng)目建設(shè)或信息化方面的創(chuàng)新成果進(jìn)行了媒體（網(wǎng)站、報(bào)紙等）報(bào)道。沒(méi)有則扣1分。12.10把信息化工作績(jī)效納入到了企業(yè)生產(chǎn)經(jīng)營(yíng)工作考核中并予以執(zhí)行在企業(yè)生產(chǎn)或經(jīng)營(yíng)考核體系中，專(zhuān)門(mén)設(shè)置有信息化工作方面的考核，并有執(zhí)行情況記錄可查。沒(méi)有扣2分。22.11信息化項(xiàng)目實(shí)現(xiàn)了歸口管理，業(yè)務(wù)與IT部門(mén)的工作任務(wù)、職責(zé)和流程清晰，避免了企業(yè)信息化項(xiàng)目多頭并發(fā)的現(xiàn)象按照“業(yè)務(wù)驅(qū)動(dòng)需求，IT歸口管理”的分工原則，進(jìn)行企業(yè)信息化項(xiàng)目建設(shè)，不存在亂投資，亂建設(shè)的混亂局面。IT部門(mén)負(fù)責(zé)計(jì)劃、預(yù)算、資金、技術(shù)與項(xiàng)目協(xié)調(diào)管理，業(yè)務(wù)負(fù)責(zé)需求、數(shù)據(jù)與應(yīng)用推動(dòng)。視情況扣0~1分。12.12嚴(yán)格執(zhí)行了IT資產(chǎn)的專(zhuān)項(xiàng)管理工作查看IT設(shè)備臺(tái)賬，設(shè)備標(biāo)識(shí)清楚規(guī)范，信息資產(chǎn)管理清晰。視情況扣0~1分。12.13建立了詳盡的信息化定期工作任務(wù)并予以執(zhí)行查看信息化工作定期任務(wù)工作清單以及完成情況。視情況扣0~1分。1三、信息化建設(shè)與應(yīng)用30

總分：150序號(hào)指標(biāo)要求指標(biāo)評(píng)價(jià)說(shuō)明標(biāo)準(zhǔn)分3.1發(fā)布了適合本企業(yè)的信息化標(biāo)準(zhǔn)體系并嚴(yán)格執(zhí)行嚴(yán)格執(zhí)行集團(tuán)公司、分（子）公司頒布的標(biāo)準(zhǔn)體系和編碼體系，正式頒布并執(zhí)行了本企業(yè)信息化標(biāo)準(zhǔn)體系和編碼體系。2核查文件和信息系統(tǒng)。沒(méi)有或未執(zhí)行扣2分。3.2采用了集中度較高的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫(kù)主要網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫(kù)均為主流產(chǎn)品，否則扣0~2分。23.3嚴(yán)格按照集團(tuán)公司信息化項(xiàng)目管理辦法與信息化服務(wù)商管理辦法進(jìn)行了信息化項(xiàng)目建設(shè)與服務(wù)商管理嚴(yán)格按照集團(tuán)公司招投標(biāo)文件進(jìn)行信息化項(xiàng)目的設(shè)備與服務(wù)采購(gòu)；4嚴(yán)格按照要求進(jìn)行項(xiàng)目的實(shí)施、應(yīng)用與資金安排；按集團(tuán)公司信息化項(xiàng)目管理辦法、信息化服務(wù)商管理辦法的要求開(kāi)展各項(xiàng)工作；根據(jù)日常情況和項(xiàng)目抽查情況，視情況扣0~4分。3.4企業(yè)管理信息系統(tǒng)采用了業(yè)務(wù)相對(duì)集中，數(shù)據(jù)互為共享的信息化平臺(tái)強(qiáng)調(diào)主營(yíng)業(yè)務(wù)需統(tǒng)一管理平臺(tái)，實(shí)現(xiàn)業(yè)務(wù)間數(shù)據(jù)共享,避免建立繁多的、孤立的應(yīng)用系統(tǒng)。通過(guò)業(yè)務(wù)訪(fǎng)談和審核應(yīng)用系統(tǒng)建設(shè)情況，視情況扣0~2分。23.5信息系統(tǒng)在業(yè)務(wù)功能實(shí)現(xiàn)、業(yè)務(wù)數(shù)據(jù)加載與業(yè)務(wù)應(yīng)用方面須達(dá)到3個(gè)100%，使業(yè)務(wù)系統(tǒng)投資利用率最大化未按合同與需求完成業(yè)務(wù)功能開(kāi)發(fā)，扣2分；8未在已應(yīng)用的業(yè)務(wù)系統(tǒng)中處理全部業(yè)務(wù)數(shù)據(jù)，在業(yè)務(wù)處理中“走旁路，開(kāi)天窗”，扣3分；未在已滿(mǎn)足要求的業(yè)務(wù)系統(tǒng)中處理全部業(yè)務(wù)，而使用其它處理方式，扣3分；3.6管理系統(tǒng)建設(shè)中，對(duì)流程進(jìn)行了梳理和優(yōu)化，有效實(shí)現(xiàn)了企業(yè)內(nèi)部管理跨業(yè)務(wù)、跨組織地協(xié)同作業(yè)，信息資源共享和交互，最大可能地消除了信息孤島查看系統(tǒng)建設(shè)文檔和實(shí)際使用情況。流程阻塞，數(shù)據(jù)分散，視情況扣0~4分43.7嚴(yán)格執(zhí)行了集團(tuán)公司信息系統(tǒng)“頂層設(shè)計(jì)”的原則，不對(duì)在本企業(yè)推廣的項(xiàng)目另行方案，重復(fù)建設(shè)對(duì)上級(jí)單位推廣系統(tǒng)覆蓋的業(yè)務(wù)功能不得再另行開(kāi)發(fā)和使用，否則扣3分；33.8企業(yè)信息系統(tǒng)中同一意義的業(yè)務(wù)數(shù)據(jù)需保持口徑統(tǒng)一，數(shù)據(jù)唯一，保證數(shù)據(jù)統(tǒng)計(jì)的一致性應(yīng)保證信息系統(tǒng)中數(shù)據(jù)同源，需保持同一意義數(shù)據(jù)的一致性。否則扣2分23.9嚴(yán)格按照集團(tuán)公司信息化建設(shè)項(xiàng)目要求配合推廣項(xiàng)目的建設(shè)與應(yīng)用密切配合推廣項(xiàng)目建設(shè)，保證預(yù)算與付款、建設(shè)進(jìn)度、數(shù)據(jù)與應(yīng)用等，視工作情況扣0~2分23.10積極采用綠色I(xiàn)T技術(shù)，整合企業(yè)IT設(shè)施資源，減少硬軟件投資不盲目配置設(shè)備，充分使用已有設(shè)備資源，注重應(yīng)用整合，減少設(shè)備購(gòu)買(mǎi)，如：應(yīng)用虛擬化技術(shù)、共享數(shù)據(jù)庫(kù)等來(lái)減少服務(wù)器臺(tái)數(shù)。視情況扣0~1分1四、信息化安全防護(hù)204.1建立了企業(yè)信息化安全組織機(jī)構(gòu)與運(yùn)作機(jī)制查看文件和會(huì)議紀(jì)要，沒(méi)有扣1分14.2通過(guò)企業(yè)文化與培訓(xùn)，普及了信息化安全教育查看宣傳材料、培訓(xùn)計(jì)劃和講課內(nèi)容，沒(méi)有扣1分14.3建立了信息安全應(yīng)急預(yù)案并定期進(jìn)行了演練查看具體預(yù)案材料和演練紀(jì)要，視情況扣0~1分14.4采用了集中監(jiān)控、分析、預(yù)警等技術(shù)手段，能及時(shí)發(fā)現(xiàn)和分析企業(yè)網(wǎng)絡(luò)環(huán)境中存在的不安全因素檢查相關(guān)的技術(shù)措施是否到位，查看信息化運(yùn)維記錄。視情況扣0~1分14.5及時(shí)進(jìn)行了本企業(yè)IT風(fēng)險(xiǎn)評(píng)估與整治工作針對(duì)企業(yè)信息化狀況變化而及時(shí)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估并做相應(yīng)風(fēng)險(xiǎn)防范，如：新增應(yīng)用、網(wǎng)絡(luò)改造、物理環(huán)境變化等等。評(píng)估方式以自查為主，沒(méi)有評(píng)估報(bào)告扣2分24.6建立了企業(yè)信息系統(tǒng)數(shù)據(jù)備份管理機(jī)制，并采用對(duì)應(yīng)策略進(jìn)行了數(shù)據(jù)備份與恢復(fù)沒(méi)有建立有關(guān)數(shù)據(jù)管理的制度和備份策略，扣1分；4沒(méi)有采用一定的數(shù)據(jù)備份技術(shù)和設(shè)備進(jìn)行數(shù)據(jù)備份，扣2分；沒(méi)有進(jìn)行備份恢復(fù)性測(cè)試和安全的備份保存方式，扣1分；4.7按照有關(guān)要求建立了電氣二次安全防護(hù)體系，界定工作界面，理順責(zé)任范圍按電監(jiān)會(huì)相關(guān)文件要求進(jìn)行檢查，視落實(shí)情況扣0~2分24.8對(duì)信息系統(tǒng)的賬號(hào)、密碼、應(yīng)用權(quán)限及訪(fǎng)問(wèn)控制等進(jìn)行了規(guī)范管理，做到了“有法可依，有據(jù)可查”沒(méi)有建立相關(guān)規(guī)定和規(guī)范，扣1分；4應(yīng)用權(quán)限的管理缺乏嚴(yán)格流程，扣1分；系統(tǒng)級(jí)賬號(hào)、密碼沒(méi)有定期更新；扣1分；序號(hào)指標(biāo)要求指標(biāo)評(píng)價(jià)說(shuō)明標(biāo)準(zhǔn)分沒(méi)有針對(duì)不同情況進(jìn)行訪(fǎng)問(wèn)控制，扣1分；4.9建立了信息系統(tǒng)數(shù)據(jù)保密機(jī)制，數(shù)據(jù)保密工作貫穿了信息系統(tǒng)全生命周期查看重要業(yè)務(wù)系統(tǒng)在合同簽訂、系統(tǒng)建設(shè)、運(yùn)行維護(hù)、外包服務(wù)、系統(tǒng)廢棄等全過(guò)程中對(duì)敏感數(shù)據(jù)保密方面的規(guī)定與技術(shù)措施，視情況扣0~2分24.10完成信息安全等級(jí)保護(hù)主體工程的建設(shè)按信息安全等級(jí)保護(hù)要求檢查，視情況扣0~2分2五、信息化運(yùn)行維護(hù)105.1制定并落實(shí)了適合于本企業(yè)的IT運(yùn)維制度與運(yùn)維體系，滿(mǎn)足企業(yè)信息系統(tǒng)安全穩(wěn)定運(yùn)行的需要建立并執(zhí)行有關(guān)IT運(yùn)維的相關(guān)制度和工作體系，視情況扣0~2分25.2定期(每工作日)進(jìn)行信息系統(tǒng)設(shè)備巡檢，并記錄清晰查看設(shè)備巡檢記錄和檢修記錄，視情況扣0~2分25.3視頻會(huì)議期間，不出現(xiàn)因信息人員人為責(zé)任導(dǎo)致的視頻系統(tǒng)故障，年度故障率為零查看企業(yè)視頻會(huì)議情況記錄和集團(tuán)視頻會(huì)議記錄情況，非“零”故障，扣2分25.4企業(yè)內(nèi)部網(wǎng)絡(luò)年度故障次數(shù)不多于2次，故障時(shí)間累計(jì)不得超過(guò)24小時(shí)查看網(wǎng)絡(luò)運(yùn)行日志及各級(jí)應(yīng)用系統(tǒng)運(yùn)行日志，視情況扣0~2分25.5本企業(yè)信息環(huán)境穩(wěn)定，維護(hù)及時(shí)，能確保業(yè)務(wù)系統(tǒng)中數(shù)據(jù)及時(shí)地上傳下達(dá)查看各級(jí)應(yīng)用系統(tǒng)數(shù)據(jù)傳輸日志和日常運(yùn)維調(diào)度情況，視情況扣0~2分2六、信息化人力資源156.1本企業(yè)信息化從業(yè)人員應(yīng)了解本企業(yè)信息化技術(shù)與設(shè)備狀況，具備本企業(yè)信息化建設(shè)與發(fā)展方面的基本能力通過(guò)訪(fǎng)談信息化從業(yè)人員了解情況，不具備基本素質(zhì)扣0~2分26.2制定了年度信息化技術(shù)與應(yīng)用相關(guān)的培訓(xùn)計(jì)劃并予以執(zhí)行沒(méi)有制訂計(jì)劃扣2分；3沒(méi)有組織執(zhí)行計(jì)劃中的培訓(xùn)，扣0~1分6.3對(duì)業(yè)務(wù)系統(tǒng)的全部用戶(hù)都進(jìn)行了培訓(xùn)查看相關(guān)規(guī)定和記錄，沒(méi)有納入扣0~4分46.4把業(yè)務(wù)人員計(jì)算機(jī)應(yīng)用能力