第一章 总则
第一条 为加强公司网络安全管理,确保网络安全管理规范化、系统化、科学化,进一步提升网络安全管理水平,依据《集团公司党委网络安全工作责任制实施办法》《网络安全管理办法》等有关要求,结合公司实际,制定本办法。
第二条 本办法适用于公司各部室及各子分公司不涉及国家秘密的信息系统及控制系统(以下统称系统)网络安全管理工作。
第三条 本办法所称网络,是指由计算机或其他信息终端及相关设备组成的,按照一定规则和程序对信息进行收集、存储、传输、交换、处理的系统。
本办法所称网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
第四条 公司网络安全工作坚持“积极利用、科学发展、依法管理、确保安全”以及“谁主管谁负责,谁运营谁负责,管业务必须管网络安全”的原则。
第二章 目标和措施
第五条 公司网络安全工作目标是健全网络安全管理制度、加强网络安全队伍建设、提升网络安全运行维护保障水平等手段,以关键信息基础设施保护为核心,以网络安全等级保护为抓手,建设感知到位、预警及时、信息共享、整体联动的网络安全保障体系,确保网络正常运行,确保业务应用安全、稳定、可靠,确保网络安全总体可控,支撑公司业务发展,实现网络安全和信息化工作协调发展。
第六条 建立网络安全保障体系,包括管理保障体系、技术保障体系和运维保障体系。管理保障体系包括组织机构、规章制度、工作流程等。技术保障体系包括应用安全架构、安全服务架构、基础设施安全架构等。运维保障体系包括集中管控、信息通报、应急管理、合规管控……
