XX有限公司网络安全管理实施细则.docxVIP

—PAGE19—

XX有限公司

网络安全管理实施细则

第一章总则

第一条为规范XX有限公司（以下简称公司）信息化建设工作，保障网络安全，参照《中华人民共和国网络安全法》、《网络安全等级保护条例》、《国家关键信息基础设施安全保护条例》等法律法规以及《XX有限公司信息化管理办法》、《XX有限公司网络安全管理办法》、XX总公司和投资运营公司信息化工作相关规章制度，制定本细则。

第二条本细则适用于公司机关，公司所属单位的网络安全管理。

第三条本细则所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统；本细则所称网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络安全包括信息系统安全、数据安全、终端安全和工业控制系统安全。

第四条公司网络安全实行统一管理、分级负责，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的要求，各级组织、管理人员、岗位员工履行各自的网络安全职责。

第二章机构与职责

第五条公司设立网络安全与信息化领导小组。公司主要领导担任组长，是网络安全第一责任人；公司主管网络信息工作的领导担任副组长，是网络安全直接责任人。公司网络安全与信息化领导小组履行以下职责：

（一）确定公司信息化发展方向和工作原则；

（二）贯彻落实政府、集团公司、总公司、投资经营公司网络安全与信息化工作方针、政策和重大部署，制定公司网络安全管理工作方针、政策；

（三）对公司网络安全和信息化建设过程中的重大事项进行决策，协调解决相关问题；

（四）审议批准公司网络安全与信息化建设总体规划方案和年度工作计划；

（五）决策、指挥重大网络安全事件处置；

（六）批准网络安全与信息化工作考核、评优等事项。

第六条公司网络安全与信息化领导小组下设办公室，办公室设在公司生产安全质量环保部，主要履行以下职责：

（一）组织落实政府、集团公司、大庆油田、投资经营公司和公司网络安全与信息化领导小组的各项决议；

（二）起草公司网络安全与信息化发展规划和工作计划；

（三）组织制定公司网络安全与信息化建设整体解决方案、规章制度，并监督落实；

（四）向上级有关部门报告网络安全重大事件及处置情况；

（五）开展网络安全等级保护、风险评估等工作，制定专项应急预案并组织演练，实施网络安全事件的应急处置；

（六）组织开展公司网络安全检查、通报、考核、培训等工作。

第七条公司机关各部门落实公司网络安全要求，承担相关业务信息系统、数据和用户网络安全管理责任。

第八条所属单位落实公司网络安全要求，承担本单位网络安全管理责任，主要领导是网络安全第一责任人，主管网络信息工作领导是网络安全直接责任人，主要履行以下职责：

（一）明确网络安全归口管理部门，设立网络安全管理岗位；

（二）编制本单位网络安全年度工作计划，将配套项目投资和系统运维费用纳入本单位年度预算；

（三）若存在工业控制系统，须制定专项安全管理制度、技术规范，部署防护措施，确保工业控制系统运行安全，接受上级单位工业控制系统安全检查，并落实整改要求；

（四）负责本单位信息系统、系统用户、数据和终端的网络安全管理，对接入本单位网络的所有设备负有管理责任。

第三章基本安全管理要求

第九条网络安全工作的业务主管部门负有安全监管、督察、制定安全管理制度的责任；建设单位（部门）负有制定和落实安全保护方案的责任；运行维护单位（部门）负有制定网络安全操作规程、执行规章制度、监测系统风险和及时修复漏洞的责任。信息系统的业务主管、建设和运行维护单位（部门）应明确网络安全责任人，采取技术措施和其他必要措施保障信息系统安全稳定运行，履行网络安全保护义务。

第十条公司及所属单位按照国家要求开展网络安全等级保护工作。信息系统的网络安全等级保护工作由业务主管部门负责，网络安全等级保护工作按照“自主定级，自主保护”要求，遵从公安机关属地化管理，按当地公安机关网络安全等级保护要求开展定级、备案、检查和测评等工作。

第十一条若存在关键信息基础设施，系统运行维护单位（部门）要明确专门安全管理负责人，设置专门的安全管理岗位，并对该负责人和关键岗位的人员进行安全背景审查，定期对从业人员进行网络安全教育、技术培训和技能考核。本细则所称的关键信息基础设施是指对于一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统。

第十二条工业控制系统在规划、建设、应用等阶段应落实安全防护措施，上线前应通过风险评估，定期开展工业控制系统安全检查，及时进行问题整改。

第十三条在商业密码应用领域，公司及所属单位应采用国家要求的商业密码算法，使用集团公司统一的加密、解密、签名、验签