(word)中国大唐集团公司网络与信息安全检查管理办法.docVIP

附件 中国大唐集团公司网络与 信息安全检查管理办法 总 则 为加强中国大唐集团公司（以下简称集团公司）网络与信息安全管理，全面掌握集团公司及所属各企业网络与信息安全现状，及时发现存在的薄弱环节和安全隐患，有效防范信息安全事件的发生，规范网络与信息安全检查工作，制定本办法。 网络与信息安全检查坚持“贵在真实，重在整改”的工作原则。 网络与信息安全检查工作由各企业行政正职负责，分管副职组织实施，做到责任明确，措施到位。 本办法适用于集团公司各上市公司、分公司、省发电公司、专业公司（以下简称系统各企业）。 工作职责 集团公司科技信息部的主要职责： 落实国家有关职能部门安排的各项网络与信息安全检查工作； 制定集团公司组织的网络与信息安全检查计划，并组织专家实施检查与考核工作； 汇总、审阅系统各企业网络与信息安全自查计划和自查报告，审核风险控制措施和整改方案，督促解决检查中发现的突出问题； 组织研究网络与信息安全检查工作中存在的共性问题，并提出对策；对涉及集团公司层面的重大问题，提出整改意见； 指导系统各企业全面、深入开展网络与信息安全检查工作，制定检查标准、制度与实施细则。 集团公司各业务部门应积极配合开展网络与信息安全检查工作。 系统各企业工作职责： 根据当地政府和集团公司的安排，组织实施所管理和所属企业的网络与信息安全检查工作。 统筹所管理和所属企业各类网络与信息