中原工学院:建立网络安全和信息化考核机制,筑牢安全防线促进信息化高质量发展
来源:本站 作者:杨俊鹏 中原工学院现代教育技术中心 发表于:2022.09.27 337浏览
文/杨俊鹏 中原工学院现代教育技术中心网络管理中心主任
摘要:为统筹推进网络安全和信息化工作,中原工学院建立网络安全和信息化监督考核机制,全面提高网络安全和信息化管理水平。本文介绍了中原工学院网络安全和信息化考核评价体系以及保障考核体系落地执行的考核系统的建设情况。
关键词:网络安全和信息化;考核机制;考核评价体系
随着互联网行业的高速发展,网络安全和信息化已成为事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。
为加强和规范学校网络安全和信息化工作,发挥绩效考核的导向作用,中原工学院根据学校工作绩效考核办法及学校网络安全和信息化相关管理制度,出台了网络安全和信息化监督考核管理办法,建立常态化考核机制,将网络安全和信息化工作绩效考核结果作为对领导班子和各部门考核的重要参考,以促进学校网络安全和信息化建设持续健康发展。
一、网络安全和信息化考核评价体系构建原则
为了能够客观、准确、全面地考核不同部门网络安全和信息化管理水平,在确定考核指标时遵循科学性、实用性、客观性原则。根据学校对各部门开展网络安全和信息化日常管理工作、落实学校网络安全和信息化重点任务的工作要求,确定了最终对部门考核的网络安全和信息化评价体系。
二、网络安全和信息化考核评价体系构建
为保证网络安全和信息化评价体系与国家、省教育厅对学校的网络安全和信息化考核评价体系相契合,学校以河南省教育厅2021年度党委网络安全责任制落实及信息化建设情况考核评价指标体系为主要依据,结合学校工作绩效考核办法,明确考核对象,制定考核指标,设置考核指标权重,运用考核结果,最终构建了学校的网络安全和信息化考核评价体系。
一是考核对象。为落实党委网络安全工作责任制及信息化建设工作要求,我校的网络安全和信息化工作考核要求学校各直属党组织、各直属部门在党委的统一领导下,按要求开展网络安全和信息化日常管理工作,落实学校网络安全和信息化重点任务。
二是考核指标。考核指标是学校各部门网络安全和信息化考核的衡量准则。考核指标分四个方面,即“一票否决项”考核指标、网络安全和信息化工作定量考核指标、网络安全和信息化工作定性考核指标以及“加分”考核指标。
“一票否决项”考核指标是部门在网络安全和信息化相关工作出现了造成或者可能造成不良影响、触碰了学校设定的“底线”的事项,一旦部门网络安全和信息化工作中出现“一票否决项”,部门网络安全和信息化工作就会被否决,不再进行后续考核。“一票否决项”指标主要包括发生重大网络安全事故,对学校造成严重不良影响;开展专项排查不认真、不到位,仍发生同类安全事件;未按时处置网络安全隐患及威胁等。
网络安全和信息化工作定量考核指标是对各部门工作中发生的与网络安全和信息化工作相关的事件数量、影响程度进行具体考核。定量考核指标主要包括每季度至少开展一次网络安全排查、对安全漏洞及威胁进行及时处置、认真落实网络及信息安全专项排查工作等,对不足次完成或者不按时完成的工作按照标准扣除相应的分数。
网络安全和信息化工作定性考核指标是对各部门网络安全和信息化工作的规范性、达成度进行具体考核。规范并达成了,得分;否则,不得分。定性考核指标主要包括主要负责人签订年度《网络安全承诺书》、明确本单位的网络安全和信息化分管领导及岗位职责、制定本单位网络和信息安全管理制度、明确本单位的网络安全和信息化联络员及岗位职责等。
“加分”考核指标是对各部门在网络安全和信息化工作中产生的优秀成果实施加分,以激励部门网络安全和信息化工作的良性发展。“加分”考核指标主要包括主动参与教育信息化优秀成果奖申报、主动报送教育信息化和网络安全重要进展信息,积极参与学校组织的专题研究或专项工作等。
三是设置考核指标分数。网络安全和信息化考核评价体系的考核指标包括7项指标类别、18项指标内容,根据各项工作的相对重要程度分别设置不同的分数。指标类别及分数分别为落实网络安全和信息化工作领导责任制情况(5分)、网络安全和信息化工作研究部署情况(20分)、网络安全和信息化管理体系建设情况(15分)、网络和信息安全威胁处置情况(20分)、网络安全和信息化工作落实情况(40分)、加分项(20分)及一票否决项,满分120分。
四是考核结果的运用。参照学校绩效考核办法,网络安全管理和信息化考核以百分制为基础,考核结果分为A、B、C、D 四档——A为80分及以上,B为70-79 分,C为 60-69分,D为60分以下。出现一票否决事项的直接认定为D。考核结果作为对部门绩效考核及领导班子、领导干部考核的依据。
三、相配套的考核系统建设
为配合考核机制的实施,提高工作效率,学校建设了配套的网络安全和信息化考核系统,如图1所示。
图1中原工学院网络安全和信息化考核管理系统
针对考核中暴露的问题,网络安全管理领导小组和信息化办公室通过系统向相应部门逐一反馈并提出整改意见,督促其落实完善,形成闭环管理。同时在系统执行过程中不断修订与完善相关制度,从而形成一套完整的管理和执行体系。
考核系统实现了对各直属党组织、各直属部门网络安全和信息化工作的线上管理,是网络安全管理领导小组办公室和信息化办公室更好服务其他部门的一个平台,简化了考核流程。
整体而言,网络安全和信息化考核办法规范了学校在网络安全和信息化方面的管理,发挥了考核的导向作用,帮助全校各部门聚焦短板弱项,完善提升措施,实施精准攻坚,为学校切实统筹推进网络安全和信息化建设工作、形成全校“一盘棋”的工作格局,更好发挥网信工作凝心聚力、赋能增效、保驾护航的作用提供制度保障。