返回
发电企业(火电、水电、风电)信息技术监督百分制考核评

发电企业(火电、水电、风电)信息技术监督百分制考核评

ID:38029301

大小:188.00 KB

页数:5页

时间:2019-05-24

发电企业(火电、水电、风电)信息技术监督百分制考核评_第1页
发电企业(火电、水电、风电)信息技术监督百分制考核评_第2页
发电企业(火电、水电、风电)信息技术监督百分制考核评_第3页
发电企业(火电、水电、风电)信息技术监督百分制考核评_第4页
发电企业(火电、水电、风电)信息技术监督百分制考核评_第5页
资源描述:

《发电企业(火电、水电、风电)信息技术监督百分制考核评》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、发电企业(火电、水电、风电)信息技术监督百分制考核评价细则(2011年版)序项目内容标准分查证方式扣分标准一、基础管理(22分)1年度计划1.制定年度监督计划,并按要求及时上报3现场检查未按时上报扣1分2.制订上年度技术监督检查不符合项整改计划、本年度重点工作完成计划。计划不符合要求扣1分3.年度计划各项目必须经过单位主管领导审核批准没有批准审核的扣1分2季报管理1.检查季度季报,上报指标真实可靠,2现场检查季报不报晚或报扣1分2.季报数据、格式检查季报数据不准确扣0.5-1分3年度总结、自查自评1.年度总结要求次年1月5日前报,年底检查时提交工作总结和自查自评报告

2、。2现场检查工作总结不报晚报扣1分,没有和自查自评扣1分2.年度整改率高于50%。整改率过低可适当加扣1~2分4人员技能、资质、培训1.定期对职工开展相关培训,积极参加有关单位组织的专业培训和技术研讨会.(专业技术人员培训,内部培训不算)5查看记录没有培训记录的扣1分2.监督专责应持证上岗。无专责资格证书的扣2分3.每年提交监督会议专题交流论文至少一篇。监督会议不提交论文扣1分4.信息人员应按时参加技术监督会议。不参加会议扣1分5组织机构1.各单位应成立信息化领导小组,并下发正式文件。(信息化工作管理部门、运维部门)2现场检查没有监督领导小组的扣1分2.配备专职信息

3、管理人员没有专职管理人员的扣0.5分3.应明确至少1名信息技术安全管理员没有明确信息安全员文件的扣0.5分4.信息维护资金必须达到信息固定资产的8-15%未满足要求扣1分6规章制度1.具备实施细则要求的基本管理制度2现场检查管理制度不全面扣1分2.具备本单位的信息技术监督实施细则未指定本单位技术监督实施细则扣1分7设备台帐1.信息设备有专人管理,责任到人,具备设备台帐、设备出入库登记簿2现场检查设备无专人管理扣1分2.设备帐、卡、物必须相符出现设备遗漏及不符扣1分帐、卡、物不符的扣0.5分8备品备件管理1.备品备件入库前审核质量证明书、产品合格证,进行入库前的检查验

4、收,并保留测试记录(包括时间、检查人、检查过程)。2现场检查备品资料缺项的扣1分2.入库备品备件应分类存放,并定期做检查没定期检查的扣1分9档案管理1.信息监督规程、标准应齐全(见实施细则附录A)2现场检查规程缺项的扣1分2.设备运行维护记录、报告、计划、季报、总结齐全维护记录等缺项的扣1分二、设备运行(8分)1指标1.企业本部局域网覆盖率100%2现场检查一项指标达不到要求的扣0.5-1分2.广域网系统运行率≥99.5%3.互连网出口安全设备(IPS/防火墙)部署率100%2设备运行监督1.设备异常运行,必须做好记录、分析并正确制定防范措施。4现场检查设备报警、异

5、常运行的扣1分2.运行维护人员应定期对设备进行巡视及巡检,并作好记录。没有巡视巡检记录的扣1分3.上网计算机的命名应采用实名制管理。计算机命名不符合规定扣1分4.对影响业务系统运行的操作应开操作票,且有操作人和监护人的签字。无操作票扣2分,操作票不规范扣1分3缺陷管理1.机房设备不应存在危及安全运行的缺陷和隐患2现场检查设备存在安全隐患的扣1分2.具有规范的缺陷管理记录记录有漏项或不规范的扣1分三、网络与信息安全(43)11.网络拓扑结构合理现场检查拓扑结构不合理扣1分网络与信息安全42现场检查现场检查2.重要的系统主机采用双机备份,能够自动切换不能实现双机切换的扣

6、1分3.网络核心设备采用冗余配备,避免单点故障造成网络中断不符合要求扣3分4.防火墙部署位置合理位置不合理的扣1分5.IPS/防火墙安全策略合理、符合安全要求策略不合理的扣1分6.防火墙应具有日志功能,并有专人定期检查缺少日志的扣1分7.安全域划分合理,且隔离措施应落实到位分区及隔离措施不到位扣1分8.生产实时及控制系统与管理信息系统之间应有隔离措施措施不符合要求扣1分9.涉密主机应具有防信息泄密措施没有防信息泄密措施的扣2分10.必须保障安全设备稳定运行,并填写巡检记录安全设备运行中断的扣1分11.重要应用系统服务器CPU负载、硬盘空间应满足生产需求CPU负载、硬

7、盘空间不满足要求的扣1分12.按要求开展信息系统等级保护工作未开展等级保护的扣2分13.按国家信息安全评估指南要求要求开展常态化信息安全风险评估未开展信息安全风险评估扣5分14.有专责人员负责维护安全设备,并定期发布信息安全通告无专人或未发布安全通告扣1分15.及时安装计算机各类补丁未及时安装漏洞补丁扣1分16.制定系统上、下线管理办法,业务系统上线前应由专业机构进行安全性评测。存在1个未进行安全性评测的自建业务系统扣1分。17.所有服务器应关闭与业务无关的服务及端口。服务器一项不符合扣0.5分18.对网络设备的设置应进行备份,并需打印存档。设置记录未存档及更新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。