2025年网络安全工作方案.pdfVIP

志不强者智不达，言不信者行不果。——墨翟

网络安全工作方案

网络安全工作方案1

按照省国资委《关于积极配合公安机关网络安全执法检查及加快推进省属企

业等级保护备案工作的通知》文件要求，深入贯彻落实国家网络安全等级保护制

度，全面提升网络安全保障能力和防护水平，特制定以下工作方案。

一、加强组织领导，全面部署网络安全自查整改工作。

集团公司所属各单位是网络安全的.责任主体，要加强网络安全工作管理，

建立建立一把手一把手主管机制，推进“谁主管谁负责，谁运维谁负责，谁使用谁负责”

的管理原则，进行层层分解，落实到具体部门、具体负责人。涉及关键信息基础

设施的所属各单位，要落实网络安全主责机构，严格按照国家关键基础设施相关

法律法规开展网络安全防护工作。

二、加强安全管理，有效防范重大网络安全事件。

要建立健全网络安全工作规章制度，落实安全管理责任。强化网络安全培训

工作，提升网络安全人才的配置能力，提高网络安全保障的专业化、规范化、集

约化水平。加强网络安全、系统安全、数据安全等相关安全管理工作，减少网络

安全事件的发生，保障各类信息系统平稳运行。同时要定期开展网络安全监督与

检查工作，及时纠正管理漏洞，发现安全隐患，有效防范重大网络安全事件的发

生。

三、开展等保测评，全面分析面临的安全威胁和风险。

各单位要加快推进网络安全等级保护备案工作，依法履行网络安全保护义

务。按照国家网络安全等级保护制度的要求，委托《全国等级保护测评机构推荐

目录》推荐的测评机构对、关键信息基础设施等信息系统，依法开展网络安全等

海纳百川，有容乃大；壁立千仞，无欲则刚。——林则徐

级测评及备案。严格按照《网络安全法》中网络安全等级保护制度的要求，履行

安全保护义务，提高风险抵御能力。

四、明确重点对象，开展关键信息基础设施保护工作。

明确重点防护对象，按照关键信息基础设施保护有关要求，采取有效措施保

护关键信息基础设施运行安全及数据安全，做到安全技术措施与关键信息基础设

施同步规划、同步建设、同步使用。重视工控系统安全，提高核心信息系统安全

可控程度。坚持管理和技术并重，做好识别、防护、监测、预警、响应、处置等

环节的技术支撑和管理衔接，提高技术水平，切实增强关键信息基础设施的保护

能力。

五、开展自查工作，增强网络安全防范意识。

全面开展网络安全自查工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密

为重点，深入查找薄弱环节，及时核查整改。自查内容主要包括网路安全基础设

施、边界安全、关键基础设施、工业控制系统、数据中心、门户、网上综合应用

平台、移动APP业务系统等。要深刻认识到网络安全工作的重要性、复杂性和艰

巨性，进一步增强责任感和使命感,按照全面排查风险、增强重点防护、实时发

现预警、强力有效处置、确保平稳运行的工作目标，抓好网络安全工作。

六、建立联动机制，快速应对各类突发网络安全事件。

积极完善本单位网络安全监测预警和信息通报联动机制，出现安全事件后各

单位应及时上报集团公司科技与信息化管理部，加强协作沟通，提高网络与信息

安全突发性危害事件的防范和应急处理能力,形成科学、有效、快速反应的联动

机制。同时结合本单位实际情况制定完善应急机制和应急预案，定期组织开展应

急演练，做好信息系统管理和运维工作，提高服务保障人员的应急处置能力。

七、狠抓贯彻落实，严格把握网络安全工作。

非淡泊无以明志，非宁静无以致远。——诸葛亮

要求为全面摸清集团公司关键信息