XX有限公司网络与信息安全管理办法（试行）.pdfVIP

**有限公司网络与信息安全管理办法（试行） 第一章总则第一条为加强****有限公司网络与信息安全监督管 理，提高网络与信息安全防护能力和水平，促进公司各项事业健康有 序发展，根据《中华人民共和国网络安全法》《***省计算机信息系统 安全保护条例》等相关法律法规及《***省***产业集团有限责任公司 网络与信息安全管理办法（试行）》，结合公司实际，制定本办法。第 二条本办法适用于公司网络与信息系统的建设、维护、使用等管理工 作。本条网络与信息系统是指（包括但不限于）网络基础设施、数据 中心、信息系统、网络数据、信息内容、计算机终端和其他支撑网络 与信息系统正常运行的软件、硬件设备。第三条网络与信息安全工作 坚持“统一领导、逐级负责，统筹规划、突出重点”的原则，遵循“安 全第一、预防为主，管理和技术并重，综合防范，全员参与”的方针。 第二章职责分工第四条公司设立网络安全和信息化领导小组，组成人 员：组长：党委书记常务副组长：党委副书记副组长：公司领导班子 其他成员成员：总经理助理党委办公室主任综合办公室主任财务管理 部负责人领导小组下设办公室，办公室设在综合办公室办公室主任： 综合办公室主任网络安全管理员：综合办公室职员第五条公司网络安 全和信息化领导小组负责统筹协调网络与信息安全工作和相关监督 管理工作，具体职责如下：（一）负责贯彻落实********有限责任公 司（以下简称“集团公司”）网络与信息安全工作的部署和要求，依 据“谁使用、谁主管、谁负责”的原则，加强网络安全和信息***作 的领导，落实工作责任；（二）研究制定公司网络安全与信息化管理 第 1 页 共 7 页 制度，落实相关措施，确保网络与信息系统安全运行；（三）负责开 展公司网络安全的工作检查；（四）负责统筹、协调公司网络安全事 件应急工作，并配合有关监管部门做好网络安全相关应急处置工作； （五）负责推进公司软件正版***作，研究制定正版软件管理办法； （六）负责组织开展经常性网络安全宣传教育，提高公司人员的网络 安全意识和网络安全技术水平。第六条有关部室在各自职责范围内负 责网络与信息安全保护和监督管理工作，具体职责如下：（一）综合 办公室：牵头全面负责公司网络安全和信息***作，负责督促检查公 司网络安全和信息***作，负责网络安全信息的监测预警和通报工作 的组织、指导和协调，负责公司软件正版化日常工作。负责内部公文 的保密管理工作，负责协调公司落实网络安全和信息化有关举措，负 责网络安全应急值班工作。（二）党委工作部：负责党委信息安全工 作，负责收集和处置信访相关舆情。负责公司网络意识形态安全及应 急处置工作，负责收集和处置公司重大舆情。（三）财务管理部：负 责网络安全和信息化经费保障工作。第七条使用部室负责自建网络与 信息系统的安全保护和监督管理工作；履行网络与信息安全的保护义 务；使用部室和个人对系统操作与信息内容的安全承担直接责任；网 络与信息系统通过外包服务方式进行维护的，使用部室负责督查外包 服务单位做好安全运维工作，安全监管责任主体仍为使用部室。第三 章安全防护第八条对建设的网络与信息系统依法开展定级、备案、安 全建设整改、等级测评和自查等工作，采取管理和技术措施，抵御黑 客、病毒、恶意代码等发起的各类攻击和破坏，保障网络基础设施安 第 2 页 共 7 页 全、网络运行安全、信息系统安全、数据安全和信息安全，有效应对 网络与信息安全事件，防范网络违法犯罪活动。第九条按照国家有关 网络与信息安全的法律法规、标准体系的管理规范、技术标准确定网 络与信息系统的网络安全保护等级，并对其实施相应等级的安全管 理。第十条新建、改建、扩建的网络与信息系统，应当在规划、设计 阶段同步建设信息安全保障措施。第十一条严格要求并监督网站、平 台或系统开发方或者运维方采取数据分类、重要数据备份和加密等措 施，防止数据丢失或失密。备份数据应按相关制度严格管理，妥善保 存；备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防 盗设施。第十二条严格要求并监督网站、平台或系统开发方或者运维 方采取监测、记录网络运行状态、网络安全事件的技术措施，防止网 络日志被非法窃取、修改和删除，所有日志均应按照法律法规等要求 留存。第十三条加强外部协作单位和人员的管理。因系统开发、运行 维护等工作需要，让外部协作单位和人员访问网络与信息系统时，必 须驻场接受统一管理，从配备堡垒机的统一端口访问，留存日志不少