TCERS 0034-2024 能源企業(yè)數(shù)字化轉(zhuǎn)型能力評價技術(shù)可控

ICS35.240.01CCSF10團 體 標 準能源企業(yè)數(shù)字化轉(zhuǎn)型能力評價技術(shù)可控EvaluationcriteriaforthedigitaltransformationcapabilityofenergyenterprisesTechnicalcontrolcapability-9-布 -9-中國能源研究會發(fā)布T/CERS0033—2024T/CERS0033—2024目 次前言 I圍 12用13語定義 11技術(shù)控力technicalcontrolcapability 11應(yīng)用件application14體則要求 14.1全詳實 14.2可有效 14.3發(fā)提升 15價122則 6評結(jié)形規(guī)則 79獻 1112T/CERS0033—2024T/CERS0033—2024II前言本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是以《能源企業(yè)數(shù)字化轉(zhuǎn)型能力評價導(dǎo)則》為總則的分項系列標準之一。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國能源研究會提出并歸口。本文件首次發(fā)布。本文件在執(zhí)行過程中的意見或建議反饋至中國能源研究會。相關(guān)意見反饋聯(lián)系方式：中國能源研究會標準執(zhí)行辦公室（E-mail:cers@；電話、中國能源研究會信息通信專業(yè)委員會標準工作委員會（E-mail:icc@）。PAGEPAGE10能源企業(yè)數(shù)字化轉(zhuǎn)型能力評價技術(shù)可控下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件GB/T20001.8-2023《標準起草規(guī)則第8部分：評價標準》GB/T14885-2022《固定資產(chǎn)分類與代碼》GB/T36475-2018《軟件產(chǎn)品分類》T/CERS0006—2023《能源企業(yè)數(shù)字化轉(zhuǎn)型能力評價導(dǎo)則》GB/T20001.8-2023、T/CERS0006—2023界定的以及下列術(shù)語和定義適用于本文件。技術(shù)控力 technicalcontrolcapability企業(yè)使用不受外部制約的各類科學(xué)技術(shù)資源，實現(xiàn)自主研發(fā)成果及應(yīng)用安全的能力。應(yīng)用件 application指企業(yè)為滿足應(yīng)用需求所編制的軟件。技術(shù)可控能力評價應(yīng)包含定性指標與定量指標，指標設(shè)計應(yīng)科學(xué)合理，指標數(shù)據(jù)應(yīng)具有可獲得性，準確地反映企業(yè)數(shù)字化技術(shù)可控能力的實際狀況。技術(shù)可控能力評價分級應(yīng)面向未來技術(shù)發(fā)展、業(yè)務(wù)需求發(fā)展方向，充分考慮不同領(lǐng)域技術(shù)可控建設(shè)的難度，引導(dǎo)企業(yè)數(shù)字化技術(shù)可控能力不斷發(fā)展和有序提升。能源企業(yè)數(shù)字化轉(zhuǎn)型技術(shù)可控能力評價一級指標應(yīng)包括以下五個方面內(nèi)容：技術(shù)可控管理體系評價、硬件可控能力評價、軟件可控能力評價、運維能力評價、企業(yè)自評時效，符合《能源企業(yè)數(shù)字化轉(zhuǎn)型能力評價導(dǎo)則》中對技術(shù)可控能力的評價要求。一級指標由相應(yīng)的二級指標組成，二級指標由相應(yīng)的三級指標組成，見表1。表1評價指標體系概覽表一級指標二級指標三級指標一、技術(shù)可控管理體系評價體系建設(shè)戰(zhàn)略規(guī)劃戰(zhàn)略支撐信息系統(tǒng)審計、等級保護測評（加分項）生態(tài)鏈（加分項）合作伙伴建設(shè)成果二、硬件可控能力評價計算機中央處理器內(nèi)存存儲部件主板固件整機品牌安全認證廠商服務(wù)網(wǎng)絡(luò)設(shè)備處理器整機品牌安全認證廠商服務(wù)信息安全設(shè)備處理器安全認證整機品牌廠商服務(wù)終端設(shè)備處理器存儲部件整機品牌安全認證廠商服務(wù)工業(yè)控制設(shè)備整機品牌安全認證廠商服務(wù)自主研發(fā)(加分項)機房環(huán)境檢測設(shè)備整機品牌安全認證廠商服務(wù)三、軟件可控能力評價基礎(chǔ)軟件品牌廠商一級指標二級指標三級指標軟件能力文檔和安全認證應(yīng)用軟件品牌廠商軟件能力文檔和安全認證自主研發(fā)(加分項)工業(yè)控制軟件品牌廠商軟件能力文檔和安全認證自主研發(fā)(加分項)信息安全軟件品牌廠商軟件能力運行安全文檔和安全認證自主研發(fā)(加分項)四、服務(wù)能力評價團隊建設(shè)制度和計劃人員管理團隊管理服務(wù)執(zhí)行技術(shù)可控專利(加分項)五、企業(yè)自評時效評價自評效率效率評價自評抽查抽查結(jié)果評價概述具體內(nèi)容如下：b評價要求應(yīng)包括但不限于如下內(nèi)容：企業(yè)應(yīng)有完備的技術(shù)可控制度規(guī)范。技術(shù)可控制度和標準規(guī)范符合國家、行業(yè)對能源企業(yè)的技理和應(yīng)用的流程中體現(xiàn)技術(shù)可控要求；企業(yè)有針對技術(shù)可控的檢查機制，覆蓋數(shù)字化設(shè)施建設(shè)、管理和應(yīng)用全環(huán)節(jié)；企業(yè)有針對技術(shù)可控的人才培養(yǎng)體系、人才引進機制和教育培訓(xùn)制度；企業(yè)有針對技術(shù)可控的獎懲制度，獎懲設(shè)置合理；e概述具體內(nèi)容如下：八個方面進行評價；價；e)價；f)機房環(huán)境檢測設(shè)備評價主要從整機品牌、安全認證、廠商服務(wù)三個方面進行評價。評價要求應(yīng)包括但不限于如下內(nèi)容：產(chǎn)；概述軟件可控能力評價包括基礎(chǔ)軟件、應(yīng)用軟件、工業(yè)控制軟件、信息安全軟件四個方面的技術(shù)可控能力評價。具體內(nèi)容如下：評價；方面進行評價；五個方面進行評價；評價要求應(yīng)包括但不限于如下內(nèi)容：錄；備有社會公信力的機構(gòu)出具的安全相關(guān)評測報告或證書；應(yīng)用軟件有正式授權(quán)或許可；f)應(yīng)用軟件主要采用境內(nèi)品牌，在中國大陸有服務(wù)網(wǎng)點；g)鼓勵自主研發(fā)設(shè)備核心部件，并取得自研成果。概述運維服務(wù)能力評價主要包括團隊建設(shè)和團隊管理兩個方面的技術(shù)可控能力評價。具體內(nèi)容如下：評價要求應(yīng)包括但不限于如下內(nèi)容：概述企業(yè)自評時效評價包括自評效率和自評抽查兩個方面的能力評價。具體內(nèi)容如下：評價要求應(yīng)包括但不限于如下內(nèi)容：bc)自評得分邏輯應(yīng)合理，結(jié)果應(yīng)正確。在開展評價時,應(yīng)按公式(1)計算各一級指標的指標值(不包含加分項)?！?1)式中：S——一級指標評價得分；Si——第i類受評估三級指標明細項的得分；Pi——第i類受評估三級指標明細項的權(quán)重；Pj——第j類受評估二級指標項的權(quán)重；m——二級指標項數(shù)量；n——三級指標明細項數(shù)量；P新權(quán)=P舊權(quán)…………………公式(2)式中：Pi——第Pi——第Px——在開展評價時,加分項應(yīng)按公式(3)匯總計算各明細加分項的指標值。式中：s加——加分項評價得分；si——第i類受評估加分明細項的得分；n——加分明細項數(shù)量；評分結(jié)果是基于五個一級指標的得分進行計算，按公式(4)計算。式中：SiiS加——加分項小計得分；n——指標項數(shù)量；

…………………公式(3)………公式(4)注2：總分超過100分按100分計算。卓越級，見表2技術(shù)可控能力評價分級內(nèi)容；b）企業(yè)技術(shù)可控能力評級級別越低，代表能力越低；評級級別越高，代表能力越高。表2技術(shù)可控能力評價分級內(nèi)容等級評價等級描述評價得分A:基礎(chǔ)級源。50-60分B:發(fā)展級、便捷和有效，運維資源滿足運維基本需求。61-70分C:成熟級富，運維過程管理高效，運維技術(shù)開發(fā)成果數(shù)量多、質(zhì)量高，問題發(fā)現(xiàn)及解決手段完善，運維資源充分、合理分布和高效利用。71-80分D:優(yōu)秀級a)企業(yè)數(shù)字化的技術(shù)可控體系建設(shè)和運行達到國內(nèi)行業(yè)先進水平，技術(shù)可控成為企業(yè)數(shù)字化戰(zhàn)略的重要組成部分。技術(shù)可控能力核心績效指標達到國內(nèi)行業(yè)先進水平；81-90分等級評價等級描述評價得分企業(yè)技術(shù)可控管理模式及技術(shù)應(yīng)用可作為能力向行業(yè)其他企業(yè)進行輸出，技術(shù)可控資源保障有力和可持續(xù)，企業(yè)技術(shù)可控生態(tài)圈形成國內(nèi)行業(yè)戰(zhàn)略協(xié)同，技術(shù)可控全面高質(zhì)量保障企業(yè)發(fā)展，產(chǎn)業(yè)鏈供應(yīng)鏈穩(wěn)定性、安全性和競爭力顯內(nèi)行業(yè)先進水平。a)企業(yè)數(shù)字化的技術(shù)可控體系具有國際化視野，不斷為國家和世界輸出數(shù)字化技術(shù)可控新貢獻，企業(yè)技術(shù)可控能力達到國際一流水平；b)技術(shù)可控能力管理達到國際一流水平，企業(yè)的技術(shù)可控管理模式和技術(shù)創(chuàng)新力強，持續(xù)引領(lǐng)世界能源數(shù)字化技術(shù)發(fā)展方向；E:卓越級c)數(shù)字硬件設(shè)施技術(shù)可控能力達到國際一流水平，具備技術(shù)可控軟硬件的研發(fā)能力，實現(xiàn)國際化輸出；91-100分d)應(yīng)用軟件的開發(fā)、設(shè)計和運行實現(xiàn)全面技術(shù)可控，具備國際一流水平；e)企業(yè)運維服務(wù)在能力建設(shè)、人員配置、過程管理、技術(shù)、資源等維度達到國際一流水平。本標準采用企業(yè)自我評價和專家組抽查評價相結(jié)合的方式。由企業(yè)或單位自行組織，按標準執(zhí)行。由中國能源研究會等相關(guān)組織，組織成立評價專家組。評價專家組成員應(yīng)具備的基本條件：以附錄中的取值內(nèi)容及權(quán)重參考為基礎(chǔ)，構(gòu)建企業(yè)評分模板。參 考 文 獻[3]25068.2—2020/ISO/IEC安全設(shè)計和實現(xiàn)指南》[4]GB/T28827.1—2022《信息技術(shù)服務(wù)運行維護第1部分：通用要求》[5]T/CERS0006—2023《能源企業(yè)數(shù)字化轉(zhuǎn)型能力評價導(dǎo)則》附錄（規(guī)范性附錄）表3能力指標項取值規(guī)則建議一級指標二級指標三級指標取值規(guī)則占比分值權(quán)重一、技術(shù)可控管理體系評價(15%)體系建設(shè)(100%)戰(zhàn)略規(guī)劃(60%)有數(shù)字化轉(zhuǎn)型戰(zhàn)略規(guī)劃文檔(含技術(shù)可控方面)的組織機構(gòu)數(shù)量占所有總、分支機構(gòu)數(shù)量的比例0~100%20%有數(shù)字化轉(zhuǎn)型相關(guān)的團隊，組織成員30%以上具備高級職稱的的組織機構(gòu)數(shù)量占所有總、分支機構(gòu)數(shù)量的比例0~100%20%有數(shù)字化轉(zhuǎn)型團隊管理制度(含技術(shù)安全方面)的組織機構(gòu)數(shù)量占所有總、分支機構(gòu)數(shù)量的比例0~100%20%戰(zhàn)略支撐(40%)1數(shù)量的比例0~100%20%有數(shù)字化轉(zhuǎn)型專項資金的組織機構(gòu)數(shù)量占所有總、分支機構(gòu)數(shù)量的比例0~100%20%信息系統(tǒng)審計、等級保護測評(加分項)有信息系統(tǒng)安全等級保護的分級、備案、測評證明材料，至少每年進行一次信息系統(tǒng)安全審計，出具審計報告，如有整改內(nèi)容，提供安全整改情況報告。0或2無生態(tài)鏈(加分項)合作伙伴證明資料，1~21，3以上給2分0~2無建設(shè)成果近三年內(nèi)，參與國家或行業(yè)技術(shù)控制研究課題、試點項目，1~2個給1分，3個及以上給2分0~2無近三年內(nèi)企業(yè)參與國家或行業(yè)技術(shù)控制類評獎，獲得過國家級獎項，或省部級獎項0或1無二、硬件可控能力評價(30%)計算機(20%)中央處理器(15%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%15%內(nèi)存(5%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%5%存儲部件(5%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%5%主板(5%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%5%固件(5%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%5%一級指標二級指標三級指標取值規(guī)則占比分值權(quán)重整機品牌(15%)境內(nèi)品牌的硬件數(shù)量、價值占總硬件數(shù)量、價值的比例0~100%15%安全認證(40%)提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的整機品牌數(shù)量占總品牌數(shù)量的比例0~100%40%廠商服務(wù)(10%)在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%10%網(wǎng)絡(luò)設(shè)備(20%)處理器(20%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%20%整機品牌(20%)境內(nèi)品牌的硬件數(shù)量和價值占總硬件數(shù)量和價值的比例0~100%20%安全認證(50%)提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的整機品牌數(shù)量占總品牌數(shù)量的比例0~100%50%廠商服務(wù)(10%)在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%10%信息安全設(shè)備(20%)處理器(20%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%20%整機品牌(20%)境內(nèi)品牌的硬件數(shù)量和價值占總硬件數(shù)量和價值的比例0~100%20%安全認證(50%)提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的整機品牌數(shù)量占總品牌數(shù)量的比例0~100%50%廠商服務(wù)(10%)在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%10%終端設(shè)備(10%)處理器(15%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%15%存儲部件(5%)境內(nèi)品牌的硬件數(shù)量占總硬件數(shù)量的比例0~100%5%整機品牌(20%)境內(nèi)品牌的硬件數(shù)量和價值占總硬件數(shù)量和價值的比例0~100%20%安全認證(50%)提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的整機品牌數(shù)量占總品牌數(shù)量的比例0~100%50%廠商服務(wù)(10%)在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%10%工業(yè)控制設(shè)備(20%)含自動化裝備整機品牌(40%)境內(nèi)品牌的硬件數(shù)量和價值占總硬件數(shù)量和價值的比例0~100%40%廠商服務(wù)(10%)在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%10%一級指標二級指標三級指標取值規(guī)則占比分值權(quán)重安全認證(50%)提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的整機品牌數(shù)量占總品牌數(shù)量的比例0~100%50%自主研發(fā)設(shè)備核心部件(處理器、主板、存儲部件、固件)，任意機構(gòu)，任意一個核心部件有自研成果0或2無機房環(huán)境檢測設(shè)備(10%)整機品牌(40%)境內(nèi)品牌的硬件數(shù)量和價值占總硬件數(shù)量和價值的比例0~100%40%安全認證(50%)提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的整機品牌數(shù)量占總品牌數(shù)量的比例0~100%50%廠商服務(wù)(10%)在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%10%三、軟件可控能力評價(30%)基礎(chǔ)軟件(25%)品牌廠商(20%)境內(nèi)品牌的軟件套數(shù)占總軟件總套數(shù)的比例0~100%15%在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%5%軟件能力(35%)可以正常卸載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%5%具備還原應(yīng)用或數(shù)據(jù)的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%5%具備應(yīng)用或數(shù)據(jù)自動備份能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%5%有正式授權(quán)或許可的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%5%可以獨立部署的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%5%提供在線升級通知、更新文件在線下載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%5%提供運行日志并具備審計能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%5%文檔和安全認證(45%)提供軟件的功能說明書0~100%5%提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%40%應(yīng)用軟件(25%)品牌廠商(20%)境內(nèi)品牌的軟件套數(shù)占總軟件總套數(shù)的比例0~100%15%在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%5%一級指標二級指標三級指標取值規(guī)則占比分值權(quán)重軟件能力(36%)可以正常卸載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%具備數(shù)據(jù)及傳輸加密功能的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%具備應(yīng)用或數(shù)據(jù)自動備份和還原能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%有正式授權(quán)或許可的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%可以獨立部署的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%提供在線升級通知、更新文件在線下載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%提供運行日志并具備審計能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%提供運行日志并具備審計能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%支持國產(chǎn)數(shù)據(jù)庫的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%4%文檔和安全認證(44%)提供軟件的功能說明書0~100%4%提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%40%自主研發(fā)提供應(yīng)用軟件自研成果，1~2個給1分，3個及以上給2分0~2無工業(yè)控制軟件(25%)品牌廠商(22%)境內(nèi)品牌的軟件套數(shù)占總軟件總套數(shù)的比例0~100%15%在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%7%軟件能力(33%)可以正常卸載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%具備還原應(yīng)用或數(shù)據(jù)的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%具備應(yīng)用或數(shù)據(jù)自動備份能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%有正式授權(quán)或許可的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%可以獨立部署的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%一級指標二級指標三級指標取值規(guī)則占比分值權(quán)重提供在線升級通知、更新文件在線下載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%提供運行日志并具備審計能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%具備口令安全保護機制0~100%3%支持國產(chǎn)數(shù)據(jù)庫的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%具備數(shù)據(jù)及通訊加密功能的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%有檢測報告的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%文檔和安全認證(45%)提供軟件的功能說明書0~100%5%提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%40%自主研發(fā)提供工業(yè)控制軟件自研成果，1~2個給1分，3個及以上給2分0~2無信息安全軟件(25%)品牌廠商(20%)境內(nèi)品牌的軟件套數(shù)占總軟件總套數(shù)的比例0~100%15%在中國大陸有服務(wù)網(wǎng)點的品牌數(shù)量占總品牌數(shù)量的比例0~100%5%軟件能力(27%)可以正常卸載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%具備還原應(yīng)用或數(shù)據(jù)的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%具備應(yīng)用或數(shù)據(jù)自動備份能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%有正式授權(quán)或許可的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%可以獨立部署的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%提供在線升級通知、更新文件在線下載的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%提供運行日志并具備審計能力的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%具備口令安全保護機制0~100%3%具備數(shù)據(jù)及通訊加密功能的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%3%一級指標二級指標三級指標取值規(guī)則占比分值權(quán)重運行安全(8%)有布署防入侵檢測、殺毒軟件系統(tǒng)的組織機構(gòu)數(shù)占所有總、分支機構(gòu)數(shù)的比例0~100%3%有漏洞掃描、病毒查殺掃描日志記錄的組織機構(gòu)數(shù)量占所有總、分支機構(gòu)數(shù)量的比例0~100%3%不出現(xiàn)因程序設(shè)計bug導(dǎo)致信息泄漏、丟失的軟件套數(shù)和價值占總套數(shù)和總價值的比例0~100%2%文檔和安全認證(45%)提供軟件的功能說明書0~100%5%提供“中國信息安全測評中心”、“國家保密科技測評中心”等有社會公信力的機構(gòu)出具的安全相關(guān)的評測報告或證書的軟件套數(shù)和價值占