通知公告

首页  >  通知公告

关于开展2019年度学院各部门“信息化建设与应用”及“网络与信息安全管理”工作考核的通知

发布日期:2019-12-06 浏览次数:291 来源:本站

关于开展2019年度学院各部门“信息化建设与应用”及“网络与信息安全管理”工作考核的通知

 

各处室(部、办、所)、二级学院:

    根据学院“关于印发《湖南环境生物职业技术学院网络安全和信息化工作考核办法》的通知(湘环院字[2019]60号)”精神,学院网络安全和信息化工作领导小组将组织人员对各部门2019年度“信息化建设与应用”及“网络与信息安全管理”工作进行目标考核。

    一、考核内容

    1、“信息化建设与应用”部分考核内容包括:网络安全和信息化工作领导及信息员配备、网络安全和信息化工作是否纳入部门年度工作计划、信息化管理工作台账建立情况、网络安全和信息化工作月报、信息公开、信息系统的建设与应用等,详见附件1;

    2、“网络与信息安全管理”部分考核内容包括:网络与信息安全的制度建设与责任制落实、安全问题整改、安全教育培训、安全技术防护、数据安全与保密、应急演练以及应用系统的等级保护等,详见附件2。

    二、考核方式及时间

    1、各部门于12月12日前对照评价体系进行自评,并提交相关书面资料及自评报告到信息化管理办公室(相关佐证材料复印件须由相应管理部门审核真实性并签字盖章)。

    2、12月13至16日由信息化管理办公室组织评委根据评价体系进行评分,考核结果由信息化管理办公室进行公示,纪委对考核过程进行监督。

    三、考核结果的运用

    1、“信息化建设与应用”及“网络与信息安全管理”工作年度考核成绩计入部门年度目标管理考核总成绩。

    2、考核结果为优秀的部门,由学校发放奖金和荣誉证书,部门所属人员在年度量化考核测评时可按集体“工作荣誉”标准进行加分;考核结果为不合格的部门年度考核取消评优资格。

    3、各部门可以推荐一人作为学院网络安全和信息化工作先进个人候选人,并上交先进个人推荐表,详见附件3。网络安全和信息化工作先进个人的评选,由评委根据个人申报表和佐证材料给出分数,得分排在前五名的确定为“网络安全和信息化工作先进个人”由学校发放荣誉证书,在年度量化考核测评时可按个人“工作荣誉”标准进行加分。

    四、联系方式

    联系人:李老师,联系电话:69373,邮箱:609589691@qq.com。

 

 

                                   信息化管理办公室

                                   2019年12月4日

 

 


 

附件1:信息化建设与应用考核与评分标准

一级指标

二级指标

权重

评   分   要   点

评估方法

计分

组织

管理

(15)

组织机构

4

1、明确网络安全和信息化工作负责领导,职责明确记2分,否则不记分。

2、设立信息员、安全员等网络安全和信息化工作岗位,职责明确记2分,否则不记分。

1、查看相关文件、会议记录。


计划与

措施

6

1、部门年度工作计划、总结中体现信息化应用,有年度网络安全和信息化工作计划、总结记2分,否则不记分。

2、有符合部门实际的维护管理制度等,记1分,否则不记分。

3、部门对网络安全和信息化工作及教师应用信息技术设备教学有制度、有要求、有督查、有奖惩,每项记1分,否则不记分。

1、查看部门信息化学年(学期)工作计划和总结。

2、查看相关文件、资料,制度、职责等张贴上墙或会议纪要。

3、查看网络安全和信息化工作实施进度登记表等相关材料。


经费保障

5

1、部门信息化经费能保证设备维护、资源购置、人员培训、应用研究等费用支出年。部门年度信息化经费支出占公用经费10%以上,得5分,每降1%1分,扣完为止。

1、查财务报表复印件。


设备

管理

(15)

资产管理

6

1、建有信息化资产(含硬件和软件)管理台账,有记3分,否则不记分。

2、部门人员办公电脑平均每人一台记3分,平均两人一台的记2分,平均三人一台的记1分,每年解决部分办公室电脑记0.5分,否则不记分。

1、查看相关台账信息。

2、查看部门人员电脑分配情况表。


运行管理

4

1、设备管理规范,责任到人,记2分,否则不记分。

2、部门所管设备和系统运行正常,设备故障率低,教师使用反映良好记2分,否则不记分。

1、查设备管理责任表。

2、查所管设备和系统运维登记表。


安全管理

5

1、硬件做好防盗、防火、防尘、防水等措施记1分,否则不记分。

2、设备无存放淫秽等不良视频、声音、图片、文字记1分,否则不记分。

3、定期做好数据备份、数据无泄露记2分,否则不记分。

4、出现重大信息安全问题(含网络安全)此项记0分。

1、查设备存放情况。

2、查数据存放情况。

3、查信息安全问题通告或简报等材料。


平台建设(35)

教育资源公共服务平台

校本资源库

5

部门有组织的开展学科教学资源建设,分年级、分科目按照教学设计、课件、测评练习、试题库等建立校本数字资源库记5分,否则不记分。

1、查教学资源平台。


空间

建设

5

1、部门人员在易班、世界大学城等平台个人空间开通率达95%以上记3分,否则不记分。

2、所属班级空间开通率达95%以上记1分,否则不记分。

3、所属学生实名制空间开通率达80%以上记1分,否则不记分。

1、查平台数据。


共享

交流

5

部门所属人员专任教师全部加入相应工作交流QQ群的记5分,80%以上教师加入的记4分,70%以上加入的记3分,否则不记分。

1、查看qq群人员截图数据。


教育管理公共服务平台

5

部门在信息化基础平台下录入教师、班级、学生、档案、楼栋等公用信息,并能及时更新管理记5分,否则不记分。

1、查信息化基础平台日志数据统计。


5

部门所管理业务系统帐号、密码专人管理,有存档,有交接制,记5分,否则不记分。

1、查看存档和交接手续。


5

在信息化基础平台下积极建立部门业务办事流程,方便广大师生。

1、查业务办事流程数量和效果。


5

按月上报“教育网络安全和信息化工作进展情况”,记5分,否则酌情记分。

1、查月报记录。


应用

创新

(20)

培    训

5

1、部门每期举行一次信息化应用相关的培训记2分,缺1次扣1分。

2、积极参加学院组织的信息化培训记3分,每缺席一人次扣0.5分,扣完为止。

1、查培训活动记录。

2、查会议通知和签到表。


竞赛活动

5

结合教科研活动,每期开展一次信息化应用与创新竞赛相关活动记5分。

1、查相关活动记录。


特色与创新

10

有值得推广的信息化应用特色或创新,视情况酌情记分,无不记分。

1、查看相关佐证材料


奖励加分

(10分封顶)

10

1、部门所属教师、学生在国家、省、市、校级参加信息化相关大赛,荣获一、二、三等奖的每人次分别记21.51分;1.510.8分;10.80.5分;0.80.50.3分。

2、在国家、省、市级教体主管部门或政府部门和学院网站上发表信息化建设或应用相关的通讯报道每篇加10.80.50.3分;在国家、省、市级正规教育报刊党报党刊上每发表一篇新闻报道、学术交流(关于学院教育网络安全和信息化工作)分别加1分、0.50.2分。

1、查看相关证书复印件。

2、查看网页截图、网址列表或复印件。


资料装订(5)

5

按细则目录顺序规范装订记5分,否则酌情记分。

1、查看申报材料规范情况。


合计

100



 

 

 

 

附件2:网络与信息安全管理考核评分标准

一级指标

二级指标

权重

评分标准

评分方法

得分

制度建设及人员配置(14分)

制度建设

8

是否已建立与本部门相适合的有关网络与信息安全的管理制度。

有,则根据逻辑是否合理,内容是否全面酌情4-8分;无,记0分。

查相关文件


人员配置

6

是否配置负责网络与信息安全的人员,并明确人员职责。

是,记6分;否,记0分。

查相关文件


安全教育培训

6分)

培训

6

是否积极参加网络与信息安全相关培训。是,记6分;否,记0分;

查考勤记录


基本安全措施

6分)

操作系统更新

3

1、部门所管理工作电脑、服务器及时安装操作系统更新补钉。及时更新,记3分;否则记0分。

 

查更新记录


安全软件安装与更新

3

2、部门所管理工作电脑、服务器安装杀毒软件并及时更新。及时更新,记3分;否则记0分。

查更新记录

数据安全(30分)

账号安全

12

1、应用系统、网站后台、服务器系统等重要的账号密码管理是否符合账号与使用人员一对一的原则。是,记6分,否,记0分;

2、部门所有管理的系统账号密码是否符合复杂度原则(字母+数字+特殊符号,不低于6位)是,记6分,否,记0分;

3、不及时修改初始密码(比如网站后台账号初始密码),扣3分;

 

查相关数据


重要及敏感数据安全

12

有数据安全与保密意识,在重要敏感信息收集、传输、使用当中,应当时刻防止信息泄露或被篡改,不在QQ群,微信群等不可控平台上传重要敏感信息。不将老师的身份证等,学生身份证、家庭情况等重要敏感信息上传至网站等公共平台。

1、有在QQ群、微信群里等上传重要敏感信息行为,一次扣4分,直至扣完为止;

2、将老师或者学生的敏感信息上传至网站等公共平台,一次扣4分,直至扣完为止;

3、将学院重要保密信息泄露或上传至网站等公共平台,一次扣4分,直至扣完为止。

4无上述行为,记12分。

查相关记录


数据备份

6

重要数据必须离线备份,并妥善保管。有离线备份,记6分;无离线备份,记0分。

查相关备份设备及数据


安全工作整改与协同(18分)

安全工作整改

12

信息办有常态化的网络与信息安全评估及预警工作。各二级部门应根据信息办的提示与预警及时查漏补缺,防患于未然,并积极根据信息办提出的安全整改方案及时整改。

工作扎实,无需整改,记12分;及时整改并及时回复确认,记12分;有整改,但不及时,根据实际情况酌情6-10分;未整改,记0分。

查相关记录


安全工作协同

6

安全无小事,也有很强的时效性,学院各二级部门有义务积极配合信息办的网络与信息安全工作(如网络与信息安全应急演练、网络与信息安全相关项目实施时的需要、应用系统网络安全等级保护相关工作等),按要求及时完成与网络与信息安全工作相关的本部门的工作。

积极配合,记6分;不配合或虽然配合但拖延严重,根据实际情况酌情0-3分。

查相关记录

 


安全事件(26分)

是否发生安全事件

14

是否有安全事件。

无,记14分;有,且破坏与影响小,根据实际情况酌情5-10分;有,且破坏或影响大,记0分。

查相关记录


安全事件处置

12

发生安全事件时,是否及时报告并按学院网络与信息安全应急预案要求合理处置。

未发生安全事件,记12分;报告并根据学院网络与信息安全应急预案处置,根据是否及时,处置合理程度酌情8-12分;未及时报告,且未合理处置,记0分。

查相关记录


合计

100




附件3:  

     年度湖南环境生物职业技术学院

网络安全和信息化工作先进个人申报表

姓 名


性别


工作部门

及岗位


联系电话


主要事迹(可另附纸填写)

 

 

 

 

 

 

 

 

 

 

 

(可附页)

申报部门意见:

                                                  

 (盖章)

年  月  日

院主管部门审批意见:

 

(盖章)

年  月  日