一、组织机构(小计11分,得 分)
| 评分
|
网络与信息安全协调小组
(3分)
| 1、 成立和调整时的文件(0.5分)
2、 成员单位及工作职责(0.5分)
3、 协调小组职责履行情况(2分)
(前两项评分以正式文件为准;职责履行根据会议纪要、批示及落实、发文等评分,有一件即加0.5分,加满2分止)
|
|
协调小组办事机构
(3分)
| 1、成立和调整时的文件(0.5分)
2、办公室人员构成及工作职责(0.5分)
3、协调小组办事机构职责履行情况(2分)
(前两项评分以正式文件为准;职责履行根据会议纪要、批示及落实、发文等评分,有一件即加0.5分,加满2分止)
|
|
县(区)机构建设情况
(2分)
| 1、县(区)组织机构建设完成率(2分)
2、县(区)组织机构与工作职责规范化程度(不计分)
(以上评分以正式文件为准,50%以上得1分,90%以上得2分)
|
|
县区机制建设情况
(3分)
| 1、 县区党政机关信息安全分管领导和责任处室名单(2分)
(以提供名录为准,70%以上得1分,90%以上得2分)
2、县区党政机关信息安全员名单及联系方式(1分)
(以提供名录为准, 70%以上得0.5分,90%以上得1分)
| |
二、工作落实(小计7分,得 分)
|
县区网络与信息安全协调
小组年度工作安排
(3分)
| 1、 正式印发年度工作安排文件(1分)
(以正式文件为准)
2、 检查督促相关工作落实情况(2分)
(视主要工作的完成情况进行评分)
|
|
全市网络与信息安全会议制度落实情况
(2分)
| 1、 制发文件情况(0.5分)(以正式文件为准)
2、制度落实情况(1.5分)(以会议通知、会议纪要等文件为准)
|
|
全市网络与信息安全通报制度落实情况
(2分)
| 1、制发文件情况(0.5分)(以正式文件为准)
2、制度落实情况(1.5分)(以会议通知、会议纪要等文件为准)
|
|
三、风险评估(小计20分,得 分)
|
风险评估服务机构备案管理情况
(5分)
| 1、 风险评估市级备案服务机构的资格审核与监督检查情况(3分)
(无市级备案机构得0分。有备案机构的,查看所有备案机构的申请材料及审核意见:材料齐全得3分,材料缺失得1.5分,无相关材料得0分)
2、 对经省、市备案的风险评估服务机构予以公布情况(2分)
(经政府门户网站公布,或以正式文件印发方式公布,得2分)
|
|
风险评估开展情况
(15分)
| 1、重要信息系统名录(5分)
(名录超过18家的得3分,不足18家的得1分,无名录倒扣3分。市级门户网站、财税、社保、行政权力系统等不在名录内的,每缺少1个倒扣0.5分,建有重要信息系统明细台账或数据库的加2分)
2、推动市级重要信息系统开展风险自评估情况(5分)
(查看自评估项目名单,比对评估服务机构是否为备案机构,否则按未评估计算。根据自评估项目数评分, 每1个得1分,最高为5分)
3、 组织开展市级重要信息系统风险检查评估情况(5分)
(查看评估协议、评估报告、整改情况或其他证明材料,比对评估服务机构是否为备案机构,否则按未评估计算。每1个得2.5分,最高5分)
|
|
四、应急预案(小计8分,得 分)
|
县区网络与信息安全事件应急预案
(2分)
| 1、 制发文件情况(1分)
(以市政府办或市信安办正式发文为准,没有的倒扣1分)
2、市级应急预案专题培训情况(1分)
(查看宣贯培训班或会议的举办情况,以其工作方案或新闻通讯为准,有即得1分)
|
|
应急预案基础支撑
(2分)
| 1、 明确专家队伍(1分)
(以提供专家名单、聘书复印件或正式文件为准,有即得1分)
2、 明确专门技术支撑队伍(1分)
(以应急预案、通知等正式文件上提供的名单为准,有即得1分)
|
|
县区重要信息系统应急预案建设情况
(4分)
| 1、 重要信息系统专项应急预案制定情况(3分)
(有即得1分,以重要信息系统名录为基数,制订率达40%以上得2分,80%以上得3分)
2、 重要信息系统专项应急预案培训及演练情况(1分)
(开展应急演练的,得1分;仅开展培训工作的得0.5分;未开展培训及演练的不得分)
|
|
五、信息安全检查(小计26分,得 分)
|
安全检查实施方案
(2分)
| 制发工作通知或文件(2分)
(以安全检查工作通知或工作方案正式文件为准,有得2分,无倒扣2分)
|
|
县区党政机关信息安全自查情况
(4分)
| 1、 县区党政机关报送信息安全自查报告情况(2分)
(以市级党政机关总数为基准,按报送自查报告所占比例进行评分。分值保留小数点后一位,四舍五入)
2、 县区党政机关报送自查有关数据材料的整理、汇总情况(2分)
(查看市信安办对市级党政机关自查报告整理汇总数据项,视情评分)
|
|
县区党政机关网站
外部安全测试
(10分)
| 市信安办将组织对2个县区党政机关网站进行外部安全测试,根据检测结果进行评分(10分)
(根据省信安办外部安全测试结果评分)
|
|
信息安全抽查情况
(6分)
| 1、 组织对县区党政机关信息系统进行安全抽查(4分)
(查看安全抽查文档或有关记录。每1家得0.5分,满分4分)
2、 安全抽查实施情况(如技术检测、现场点评等)(2分)
(对至少8家单位进行了技术检测、现场点评,得2分;否则不得分)
|
|
安全检查通报及
工作总结报送情况
(4分)
| 1、制发本县区党政机关信息系统安全检查工作情况通报等文件,包括自查、抽查相关工作(2分)
(已制发,得2分;已拟好通报文件稿,得1分)
2、向市信安办报送本县区信息安全检查工作总结情况(2分)
(按时报送工作总结得2分;未按时报送得1分;未报送倒扣2分)
|
|
六、业务培训(小计10分,得 分)
|
市级业务培训
参与情况
(4分)
| 市信安办组织信息安全员等业务培训参与情况(4分)
(视参加省信安办组织的业务培训情况评分。全部参加得4分,未参加不得分)
|
|
本县区业务培训
组织情况
(6分)
| 1、 县区党政机关以及县区级信息安全持证上岗培训(4分)
(已组织开展,得4分;未开展,不得分)
2、 县区业务培训组织开展情况(2分)
(本县区业务培训须以县区级全部党政机关为对象、以信息安全为内容。检查相关工作方案或新闻通讯,有即得2分)
|
|
七、工作动态通报及信息安全事件情况(小计18分,得 分)
|
本县区信息安全
工作动态通报情况
(8分)
| 1、信息安全工作动态按规定上报市信安办,被《网络与信息安全动态》采纳情况(6分)
(根据市信安办工作动态采纳情况进行评分,满分6分)
2、本市开展信息安全工作宣传、动态通报等情况(2分)
(查看市信安办有关工作动态、通报等文件。有即得2分)
|
|
本县区信息安全事件处置情况
(10分)
| ① 网络与信息安全事件处置(8分)
(根据市信安办下发的网络与信息安全事件处置通知,按时上报整改总结并完成整改的,得8分;否则,视情扣分)
2、重大信息安全事件处置情况(2分)
(根据Ⅲ级和Ⅲ级以上信息安全事件发现、处置情况进行评分)
|
|
八、加分项(满分10分,且加分后总分不超过100分,得 分)
|
|
工作突破
| 安全监测平台、应急指挥中心等信息安全基础设施建设、信息安全经费投入、信息安全技术和人才支撑能力建设取得重大突破,每项加2分。
|
|
工作创新
| 信息安全工作获国家、省级主管部门行文表彰或以文件形式批转作为试点示范推广的,信息安全保障工作获得市级政府文件表扬嘉奖的,国家级每项加3分,省级每项加2分,市级每项加1分。
|
|
