XX省XX公司

XX管理處

關于成立網絡安全領導小組的通知

XX中心、各科(室)、站(隊)：

為加強對XX管理處網絡安全工作的領導，進一步落實網絡安全責任制度，做好管理處網絡安全工作的督查、監督和管理工作，有效防范網絡重特大事故的發生，促進管理處網絡安全狀況進一步穩定，經研究，我處決定成網絡安全領導小組，組成人員如下：

組

長：XXX（主持工作）

副組長：XXX

XXX

XXX

成員：XXX

XXX

XXX

XXX

XXX

XXX

網絡安全領導小組辦公室設在XX科，由XX科科長XXX同志兼任辦公室主任，具體負責網絡安全辦公室日常工作。XXX中心、各科室、站(隊)、分中心也應結合工作實際，成立網絡安全領導小組，設立部門網絡安全管理員。如因工作調動原因需對本部門的網絡安全領導小組和管理員作相應調整，需將調整結果報管理處網絡安全領導小組辦公室備案。

附件一：網絡安全領導小組辦公室主要職責

附件二：XX管理處網絡安全管理實施細則

XX省XX公司XX管理處

2021年4月6日

網絡安全領導小組辦公室工作職責

第一條

負責貫徹落實有關網絡安全的法律、法規、方針、政策，依據公司、管理處有關網絡安全和信息化建設的政策、制度和標準，協調管理處內外網絡安全和信息化建設相關事務。按照“屬地管理、分級負責”、“誰主管誰負責、誰運行誰負責”及安全工作一崗雙責的原則，推動管理處網絡安全工作方案和實施細則的落實。

第二條

負責制定、實施管理處網絡安全建設發展總體規劃、年度計劃、相關規章制度和標準規范。負責管理處信息化建設項目中網絡安全方面的規劃審批立項、技術論證、實施督導、項目驗收、考核與整改工作。

第三條

負責統籌管理處

IT

基礎設施建設、維護和服務。做好

IP

地址等網絡資源的分配與管理、負責網絡、機房和公共服務器、存儲等硬件資源的建設和運行。負責外網接入審批、內網基礎應用及全線主干網光纜安全管理工作。

第四條

負責督導管理處網絡綜合治理工作。做好管理處網絡信息安全技術管理、信息系統安全等級保護工作；健全網絡安全責任制度、網絡安全管理制度、崗位安全操作規程、網絡安全檔案、網絡安全教育與培訓、網絡安全檢查與整改、網絡安全獎懲等管理制度。

第五條

負責督導、檢查管理處網絡文化陣地建設和網絡新媒體平臺使用中的信息安全工作。

第六條

負責督導管理處網絡輿情監控及處置工作。建立網絡輿情分級預警機制，及時全面準確掌握網絡輿情動態，做好輿情監測、預警、報告、處置和應急響應的組織實施。

第七條

負責落實公司信息安全管理要求，督導各部門按規定配備安全管理人員。做好重大時期、重大專項、重大突發事件的網絡系統安全應急處置預案并實施上報。

第八條

負責組織開展管理處網絡安全的教育、培訓、檢查、督促、考核和實戰演練工作。加強管理處網絡信息安全線上線下的正面宣傳引導，樹牢員工“不信謠不傳謠”的正確理念，不斷提高員工的網絡安全意識和信息化應用能力。

第九條

完成上級部門和管理處交辦的其他工作

XX管理處網絡安全管理實施細則

為保障XX公司XX管理處網絡系統及信息安全，防止網絡病毒危害和惡意攻擊，規范網絡信息安全管理，根據2021年以來XX和XX公司檢查的要求以及有關網絡安全管理的規定，制定以下網絡安全管理制度。

網絡安全管理工作分為網絡安全、系統安全和信息安全三個方面。網絡安全是指管理處基礎設施的安全，設施包括：光纖通信線路、網絡布線和路由器、交換機、LED屏等網絡互聯設備；系統安全是指承載各種應用系統的辦公電腦、服務器、軟件運行環境以及系統數據的安全；內容安全是指通過網絡信息服務方式發布的各種信息中具體內容的安全。

各部門要高度重視網絡安全工作，切實將保障網絡安全作為當前的首要工作任務，結合本方案的工作要求和部門需求，進一步制定具體細化的工作措施，成立以相關部門負責人和相關人員為成員的網絡安全工作小組，明確各級職責，層層分解任務，把責任落實在具體崗位和個人。

(一)基礎設施安全：各類基礎設施承載著聯網收費系統的運行和管理處對外信息的發布，按“誰主管誰負責、誰運行誰負責”及安全工作一崗雙責的原則，各部門要建立相應的管理措施和實施細則。

1、要建立光纖通信線路的定期巡查巡檢制度及臺賬。

2、電腦設備的硬件檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

3、網絡機房必須有防盜及防火措施，并保證機房溫度控制在23℃左右。

4、出入網絡機房需進行人員登記。

5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

牽頭部門：XX科

責任部門：各科室、站(隊)、分中心

(二)網絡數據資源的安全保護。網絡系統中存貯的各種數據信息，是辦公和管理所必須的重要數據。數據資源安全保護的主要手段是數據備份，規定如下：

1、定期備份重要數據。

2、嚴格網絡用戶權限及用戶名管理。

牽頭部門：綜合辦公室

責任部門：各科室、站(隊)、分中心

(三)網絡病毒的防治。重點清理僵尸系統，加強辦公網、官網、郵箱系統等業務管理平臺安全監管，堵住安全漏洞。

1、各科室辦公電腦要安裝殺毒軟件。

2、辦公電腦要安裝正版操作系統和正版辦公軟件。

3、辦公電腦禁止安裝與工作無關的軟件。

4、辦公電腦開啟屏幕保護程序和恢復時顯示登錄屏幕。

5、定期對電腦進行掃描查殺病毒及清理，定期更新升級病毒庫、殺毒引擎以及更新系統漏洞補丁。

6、所有存儲介質須檢查確認無病毒后，方能使用。（如：U盤、移動硬盤等）

7、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

8、U盤、移動硬盤，隨時存放在安全地方，勿隨意借用、放置。

9、瀏覽網頁時，電腦使用過程中發現異常，斷開網絡全盤殺毒。

10、不打開，不轉發，不回復可疑郵件、垃圾郵件、不明來源郵件，并及時清理垃圾箱。

11、各科室辦公電腦應設置密碼，且密碼長度不少于8個字符，包含特殊字符，大、小寫字母及數字，并定期更換密碼。

牽頭部門：綜合辦公室

責任部門：各科室、站(隊)、分中心

(四)上網信息安全及注意事項

1、使用知名的安全瀏覽器，網上下載文件時，需在安全的官方網站上進行下載。

2、收藏經常訪問的網站，不要輕易點擊別人傳給你的網址，避免訪問非法網站。

3、避免將工作信息、文件上傳至網上存儲空間，如網盤、云共享文件夾等。

4、在辦公環境中禁止私自通過辦公網開放Wi-Fi熱點。

5、禁止使用Wi-Fi共享類APP，避免導致無線網絡賬號密碼泄露。

6、定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報領導。

7、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

牽頭部門：綜合辦公室

責任部門：各科室、站(隊)、分中心