一级指标 | 二级指标 | 权重 | 评分标准 | 评分方法 | 得分 |
制度建设及人员配置(14分) | 制度建设 | 8分 | 是否已建立与本部门相适合的有关网络与信息安全的管理制度。 有,则根据逻辑是否合理,内容是否全面酌情记4-8分;无,记0分。 | 查相关文件 |
|
人员配置 | 6分 | 是否配置负责网络与信息安全的人员,并明确人员职责。 是,记6分;否,记0分。 | 查相关文件 |
|
安全教育培训 (6分) | 培训 | 6分 | 是否积极参加网络与信息安全相关培训。是,记6分;否,记0分; | 查考勤记录 |
|
基本安全措施 (6分) | 操作系统更新 | 3分 | 1、部门所管理工作电脑、服务器及时安装操作系统更新补钉。及时更新,记3分;否则记0分。 | 查更新记录 |
|
安全软件安装与更新 | 3分 | 2、部门所管理工作电脑、服务器安装杀毒软件并及时更新。及时更新,记3分;否则记0分。 | 查更新记录 |
数据安全(30分) | 账号安全 | 12分 | 1、应用系统、网站后台、服务器系统等重要的账号密码管理是否符合账号与使用人员一对一的原则。是,记6分,否,记0分; 2、部门所有管理的系统账号密码是否符合复杂度的原则(字母+数字+特殊符号,不低于6位)。是,记6分,否,记0分; 3、不及时修改初始密码(比如网站后台账号初始密码),扣3分; | 查相关数据 |
|
重要及敏感数据安全 | 12分 | 有数据安全与保密意识,在重要敏感信息收集、传输、使用当中,应当时刻防止信息泄露或被篡改,不在QQ群,微信群等不可控平台上传重要敏感信息。不将老师的身份证等,学生身份证、家庭情况等重要敏感信息上传至网站等公共平台。 1、有在QQ群、微信群里等上传重要敏感信息行为,一次扣4分,直至扣完为止; 2、将老师或者学生的敏感信息上传至网站等公共平台,一次扣4分,直至扣完为止; 3、将学院重要保密信息泄露或上传至网站等公共平台,一次扣4分,直至扣完为止。 4、无上述行为,记12分。 | 查相关记录 |
|
数据备份 | 6分 | 重要数据必须离线备份,并妥善保管。有离线备份,记6分;无离线备份,记0分。 | 查相关备份设备及数据 |
|
安全工作整改与协同(18分) | 安全工作整改 | 12分 | 信息办有常态化的网络与信息安全评估及预警工作。各二级部门应根据信息办的提示与预警及时查漏补缺,防患于未然,并积极根据信息办提出的安全整改方案及时整改。 工作扎实,无需整改,记12分;及时整改并及时回复确认,记12分;有整改,但不及时,根据实际情况酌情记6-10分;未整改,记0分。 | 查相关记录 |
|
安全工作协同 | 6分 | 安全无小事,也有很强的时效性,学院各二级部门有义务积极配合信息办的网络与信息安全工作(如网络与信息安全应急演练、网络与信息安全相关项目实施时的需要、应用系统网络安全等级保护相关工作等),按要求及时完成与网络与信息安全工作相关的本部门的工作。 积极配合,记6分;不配合或虽然配合但拖延严重,根据实际情况酌情记0-3分。 | 查相关记录 |
|
安全事件(26分) | 是否发生安全事件 | 14分 | 是否有安全事件。 无,记14分;有,且破坏与影响小,根据实际情况酌情记5-10分;有,且破坏或影响大,记0分。 | 查相关记录 |
|
安全事件处置 | 12分 | 发生安全事件时,是否及时报告并按学院网络与信息安全应急预案要求合理处置。 未发生安全事件,记12分;报告并根据学院网络与信息安全应急预案处置,根据是否及时,处置合理程度酌情记8-12分;未及时报告,且未合理处置,记0分。 | 查相关记录 |
|
合计 | 100分 |
|
|
