XX省XX公司

XX管理處

關(guān)于成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的通知

XX中心、各科(室)、站(隊)：

為加強對XX管理處網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)，進(jìn)一步落實網(wǎng)絡(luò)安全責(zé)任制度，做好管理處網(wǎng)絡(luò)安全工作的督查、監(jiān)督和管理工作，有效防范網(wǎng)絡(luò)重特大事故的發(fā)生，促進(jìn)管理處網(wǎng)絡(luò)安全狀況進(jìn)一步穩(wěn)定，經(jīng)研究，我處決定成網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，組成人員如下：

組

長：XXX（主持工作）

副組長：XXX

XXX

XXX

成員：XXX

XXX

XXX

XXX

XXX

XXX

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室設(shè)在XX科，由XX科科長XXX同志兼任辦公室主任，具體負(fù)責(zé)網(wǎng)絡(luò)安全辦公室日常工作。XXX中心、各科室、站(隊)、分中心也應(yīng)結(jié)合工作實際，成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，設(shè)立部門網(wǎng)絡(luò)安全管理員。如因工作調(diào)動原因需對本部門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和管理員作相應(yīng)調(diào)整，需將調(diào)整結(jié)果報管理處網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。

附件一：網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室主要職責(zé)

附件二：XX管理處網(wǎng)絡(luò)安全管理實施細(xì)則

XX省XX公司XX管理處

2021年4月6日

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室工作職責(zé)

第一條

負(fù)責(zé)貫徹落實有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)、方針、政策，依據(jù)公司、管理處有關(guān)網(wǎng)絡(luò)安全和信息化建設(shè)的政策、制度和標(biāo)準(zhǔn)，協(xié)調(diào)管理處內(nèi)外網(wǎng)絡(luò)安全和信息化建設(shè)相關(guān)事務(wù)。按照“屬地管理、分級負(fù)責(zé)”、“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”及安全工作一崗雙責(zé)的原則，推動管理處網(wǎng)絡(luò)安全工作方案和實施細(xì)則的落實。

第二條

負(fù)責(zé)制定、實施管理處網(wǎng)絡(luò)安全建設(shè)發(fā)展總體規(guī)劃、年度計劃、相關(guān)規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。負(fù)責(zé)管理處信息化建設(shè)項目中網(wǎng)絡(luò)安全方面的規(guī)劃審批立項、技術(shù)論證、實施督導(dǎo)、項目驗收、考核與整改工作。

第三條

負(fù)責(zé)統(tǒng)籌管理處

IT

基礎(chǔ)設(shè)施建設(shè)、維護(hù)和服務(wù)。做好

IP

地址等網(wǎng)絡(luò)資源的分配與管理、負(fù)責(zé)網(wǎng)絡(luò)、機房和公共服務(wù)器、存儲等硬件資源的建設(shè)和運行。負(fù)責(zé)外網(wǎng)接入審批、內(nèi)網(wǎng)基礎(chǔ)應(yīng)用及全線主干網(wǎng)光纜安全管理工作。

第四條

負(fù)責(zé)督導(dǎo)管理處網(wǎng)絡(luò)綜合治理工作。做好管理處網(wǎng)絡(luò)信息安全技術(shù)管理、信息系統(tǒng)安全等級保護(hù)工作；健全網(wǎng)絡(luò)安全責(zé)任制度、網(wǎng)絡(luò)安全管理制度、崗位安全操作規(guī)程、網(wǎng)絡(luò)安全檔案、網(wǎng)絡(luò)安全教育與培訓(xùn)、網(wǎng)絡(luò)安全檢查與整改、網(wǎng)絡(luò)安全獎懲等管理制度。

第五條

負(fù)責(zé)督導(dǎo)、檢查管理處網(wǎng)絡(luò)文化陣地建設(shè)和網(wǎng)絡(luò)新媒體平臺使用中的信息安全工作。

第六條

負(fù)責(zé)督導(dǎo)管理處網(wǎng)絡(luò)輿情監(jiān)控及處置工作。建立網(wǎng)絡(luò)輿情分級預(yù)警機制，及時全面準(zhǔn)確掌握網(wǎng)絡(luò)輿情動態(tài)，做好輿情監(jiān)測、預(yù)警、報告、處置和應(yīng)急響應(yīng)的組織實施。

第七條

負(fù)責(zé)落實公司信息安全管理要求，督導(dǎo)各部門按規(guī)定配備安全管理人員。做好重大時期、重大專項、重大突發(fā)事件的網(wǎng)絡(luò)系統(tǒng)安全應(yīng)急處置預(yù)案并實施上報。

第八條

負(fù)責(zé)組織開展管理處網(wǎng)絡(luò)安全的教育、培訓(xùn)、檢查、督促、考核和實戰(zhàn)演練工作。加強管理處網(wǎng)絡(luò)信息安全線上線下的正面宣傳引導(dǎo)，樹牢員工“不信謠不傳謠”的正確理念，不斷提高員工的網(wǎng)絡(luò)安全意識和信息化應(yīng)用能力。

第九條

完成上級部門和管理處交辦的其他工作

XX管理處網(wǎng)絡(luò)安全管理實施細(xì)則

為保障XX公司XX管理處網(wǎng)絡(luò)系統(tǒng)及信息安全，防止網(wǎng)絡(luò)病毒危害和惡意攻擊，規(guī)范網(wǎng)絡(luò)信息安全管理，根據(jù)2021年以來XX和XX公司檢查的要求以及有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定，制定以下網(wǎng)絡(luò)安全管理制度。

網(wǎng)絡(luò)安全管理工作分為網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全三個方面。網(wǎng)絡(luò)安全是指管理處基礎(chǔ)設(shè)施的安全，設(shè)施包括：光纖通信線路、網(wǎng)絡(luò)布線和路由器、交換機、LED屏等網(wǎng)絡(luò)互聯(lián)設(shè)備；系統(tǒng)安全是指承載各種應(yīng)用系統(tǒng)的辦公電腦、服務(wù)器、軟件運行環(huán)境以及系統(tǒng)數(shù)據(jù)的安全；內(nèi)容安全是指通過網(wǎng)絡(luò)信息服務(wù)方式發(fā)布的各種信息中具體內(nèi)容的安全。

各部門要高度重視網(wǎng)絡(luò)安全工作，切實將保障網(wǎng)絡(luò)安全作為當(dāng)前的首要工作任務(wù)，結(jié)合本方案的工作要求和部門需求，進(jìn)一步制定具體細(xì)化的工作措施，成立以相關(guān)部門負(fù)責(zé)人和相關(guān)人員為成員的網(wǎng)絡(luò)安全工作小組，明確各級職責(zé)，層層分解任務(wù)，把責(zé)任落實在具體崗位和個人。

(一)基礎(chǔ)設(shè)施安全：各類基礎(chǔ)設(shè)施承載著聯(lián)網(wǎng)收費系統(tǒng)的運行和管理處對外信息的發(fā)布，按“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”及安全工作一崗雙責(zé)的原則，各部門要建立相應(yīng)的管理措施和實施細(xì)則。

1、要建立光纖通信線路的定期巡查巡檢制度及臺賬。

2、電腦設(shè)備的硬件檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

3、網(wǎng)絡(luò)機房必須有防盜及防火措施，并保證機房溫度控制在23℃左右。

4、出入網(wǎng)絡(luò)機房需進(jìn)行人員登記。

5、保證網(wǎng)絡(luò)運行環(huán)境的清潔，避免因集灰影響設(shè)備正常運行。

牽頭部門：XX科

責(zé)任部門：各科室、站(隊)、分中心

(二)網(wǎng)絡(luò)數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是辦公和管理所必須的重要數(shù)據(jù)。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：

1、定期備份重要數(shù)據(jù)。

2、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名管理。

牽頭部門：綜合辦公室

責(zé)任部門：各科室、站(隊)、分中心

(三)網(wǎng)絡(luò)病毒的防治。重點清理僵尸系統(tǒng)，加強辦公網(wǎng)、官網(wǎng)、郵箱系統(tǒng)等業(yè)務(wù)管理平臺安全監(jiān)管，堵住安全漏洞。

1、各科室辦公電腦要安裝殺毒軟件。

2、辦公電腦要安裝正版操作系統(tǒng)和正版辦公軟件。

3、辦公電腦禁止安裝與工作無關(guān)的軟件。

4、辦公電腦開啟屏幕保護(hù)程序和恢復(fù)時顯示登錄屏幕。

5、定期對電腦進(jìn)行掃描查殺病毒及清理，定期更新升級病毒庫、殺毒引擎以及更新系統(tǒng)漏洞補丁。

6、所有存儲介質(zhì)須檢查確認(rèn)無病毒后，方能使用。（如：U盤、移動硬盤等）

7、嚴(yán)格控制外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

8、U盤、移動硬盤，隨時存放在安全地方，勿隨意借用、放置。

9、瀏覽網(wǎng)頁時，電腦使用過程中發(fā)現(xiàn)異常，斷開網(wǎng)絡(luò)全盤殺毒。

10、不打開，不轉(zhuǎn)發(fā)，不回復(fù)可疑郵件、垃圾郵件、不明來源郵件，并及時清理垃圾箱。

11、各科室辦公電腦應(yīng)設(shè)置密碼，且密碼長度不少于8個字符，包含特殊字符，大、小寫字母及數(shù)字，并定期更換密碼。

牽頭部門：綜合辦公室

責(zé)任部門：各科室、站(隊)、分中心

(四)上網(wǎng)信息安全及注意事項

1、使用知名的安全瀏覽器，網(wǎng)上下載文件時，需在安全的官方網(wǎng)站上進(jìn)行下載。

2、收藏經(jīng)常訪問的網(wǎng)站，不要輕易點擊別人傳給你的網(wǎng)址，避免訪問非法網(wǎng)站。

3、避免將工作信息、文件上傳至網(wǎng)上存儲空間，如網(wǎng)盤、云共享文件夾等。

4、在辦公環(huán)境中禁止私自通過辦公網(wǎng)開放Wi-Fi熱點。

5、禁止使用Wi-Fi共享類APP，避免導(dǎo)致無線網(wǎng)絡(luò)賬號密碼泄露。

6、定期對網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除，并記錄，隨時上報領(lǐng)導(dǎo)。

7、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。

牽頭部門：綜合辦公室

責(zé)任部門：各科室、站(隊)、分中心