关于公司的信息安全考核制度

我们准备建立一个对员工信息安全的考核制度，拟定使用积分制度进行考核，具体该怎么实现呢？求教各位高人…… --------------------编程问答-------------------- 具体要做哪些方面的考核呢？ --------------------编程问答-------------------- 就是关于信息安全的考核啊，比如，有的员工用了弱口令，或者对外开启了不安全的端口，等等，然后我们现在要出一个相应的奖惩制度。 --------------------编程问答-------------------- 这个需要根据考核指标，自定义权重。

例如360检测后给出的分数，是根据有没有杀毒软件，有没有漏洞，有没有垃圾文件等等多方条件综合考虑的。 --------------------编程问答-------------------- 谢谢楼上各位啊。有没有安全体系这方面的大侠啊，麻烦指导指导啊，不胜感激啊。。 --------------------编程问答-------------------- 绿盟不是这方面的么，严格按照ISO20007的标准做

补充：企业软件 ,  企业信息化