网络安全领导小组办公室工作职责和实施细则

XX省XX公司

XX管理处

关于成立网络安全领导小组的通知

XX中心、各科(室)、站(队)：

为加强对XX管理处网络安全工作的领导，进一步落实网络安全责任制度，做好管理处网络安全工作的督查、监督和管理工作，有效防范网络重特大事故的发生，促进管理处网络安全状况进一步稳定，经研究，我处决定成网络安全领导小组，组成人员如下：

组

长：XXX（主持工作）

副组长：XXX

XXX

XXX

成员：XXX

XXX

XXX

XXX

XXX

XXX

网络安全领导小组办公室设在XX科，由XX科科长XXX同志兼任办公室主任，具体负责网络安全办公室日常工作。XXX中心、各科室、站(队)、分中心也应结合工作实际，成立网络安全领导小组，设立部门网络安全管理员。如因工作调动原因需对本部门的网络安全领导小组和管理员作相应调整，需将调整结果报管理处网络安全领导小组办公室备案。

附件一：网络安全领导小组办公室主要职责

附件二：XX管理处网络安全管理实施细则

XX省XX公司XX管理处

2021年4月6日

网络安全领导小组办公室工作职责

第一条

负责贯彻落实有关网络安全的法律、法规、方针、政策，依据公司、管理处有关网络安全和信息化建设的政策、制度和标准，协调管理处内外网络安全和信息化建设相关事务。按照“属地管理、分级负责”、“谁主管谁负责、谁运行谁负责”及安全工作一岗双责的原则，推动管理处网络安全工作方案和实施细则的落实。

第二条

负责制定、实施管理处网络安全建设发展总体规划、年度计划、相关规章制度和标准规范。负责管理处信息化建设项目中网络安全方面的规划审批立项、技术论证、实施督导、项目验收、考核与整改工作。

第三条

负责统筹管理处

IT

基础设施建设、维护和服务。做好

IP

地址等网络资源的分配与管理、负责网络、机房和公共服务器、存储等硬件资源的建设和运行。负责外网接入审批、内网基础应用及全线主干网光缆安全管理工作。

第四条

负责督导管理处网络综合治理工作。做好管理处网络信息安全技术管理、信息系统安全等级保护工作；健全网络安全责任制度、网络安全管理制度、岗位安全操作规程、网络安全档案、网络安全教育与培训、网络安全检查与整改、网络安全奖惩等管理制度。

第五条

负责督导、检查管理处网络文化阵地建设和网络新媒体平台使用中的信息安全工作。

第六条

负责督导管理处网络舆情监控及处置工作。建立网络舆情分级预警机制，及时全面准确掌握网络舆情动态，做好舆情监测、预警、报告、处置和应急响应的组织实施。

第七条

负责落实公司信息安全管理要求，督导各部门按规定配备安全管理人员。做好重大时期、重大专项、重大突发事件的网络系统安全应急处置预案并实施上报。

第八条

负责组织开展管理处网络安全的教育、培训、检查、督促、考核和实战演练工作。加强管理处网络信息安全线上线下的正面宣传引导，树牢员工“不信谣不传谣”的正确理念，不断提高员工的网络安全意识和信息化应用能力。

第九条

完成上级部门和管理处交办的其他工作

XX管理处网络安全管理实施细则

为保障XX公司XX管理处网络系统及信息安全，防止网络病毒危害和恶意攻击，规范网络信息安全管理，根据2021年以来XX和XX公司检查的要求以及有关网络安全管理的规定，制定以下网络安全管理制度。

网络安全管理工作分为网络安全、系统安全和信息安全三个方面。网络安全是指管理处基础设施的安全，设施包括：光纤通信线路、网络布线和路由器、交换机、LED屏等网络互联设备；系统安全是指承载各种应用系统的办公电脑、服务器、软件运行环境以及系统数据的安全；内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

各部门要高度重视网络安全工作，切实将保障网络安全作为当前的首要工作任务，结合本方案的工作要求和部门需求，进一步制定具体细化的工作措施，成立以相关部门负责人和相关人员为成员的网络安全工作小组，明确各级职责，层层分解任务，把责任落实在具体岗位和个人。

(一)基础设施安全：各类基础设施承载着联网收费系统的运行和管理处对外信息的发布，按“谁主管谁负责、谁运行谁负责”及安全工作一岗双责的原则，各部门要建立相应的管理措施和实施细则。

1、要建立光纤通信线路的定期巡查巡检制度及台账。

2、电脑设备的硬件检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

3、网络机房必须有防盗及防火措施，并保证机房温度控制在23℃左右。

4、出入网络机房需进行人员登记。

5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

牵头部门：XX科

责任部门：各科室、站(队)、分中心

(二)网络数据资源的安全保护。网络系统中存贮的各种数据信息，是办公和管理所必须的重要数据。数据资源安全保护的主要手段是数据备份，规定如下：

1、定期备份重要数据。

2、严格网络用户权限及用户名管理。

牵头部门：综合办公室

责任部门：各科室、站(队)、分中心

(三)网络病毒的防治。重点清理僵尸系统，加强办公网、官网、邮箱系统等业务管理平台安全监管，堵住安全漏洞。

1、各科室办公电脑要安装杀毒软件。

2、办公电脑要安装正版操作系统和正版办公软件。

3、办公电脑禁止安装与工作无关的软件。

4、办公电脑开启屏幕保护程序和恢复时显示登录屏幕。

5、定期对电脑进行扫描查杀病毒及清理，定期更新升级病毒库、杀毒引擎以及更新系统漏洞补丁。

6、所有存储介质须检查确认无病毒后，方能使用。（如：U盘、移动硬盘等）

7、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。

8、U盘、移动硬盘，随时存放在安全地方，勿随意借用、放置。

9、浏览网页时，电脑使用过程中发现异常，断开网络全盘杀毒。

10、不打开，不转发，不回复可疑邮件、垃圾邮件、不明来源邮件，并及时清理垃圾箱。

11、各科室办公电脑应设置密码，且密码长度不少于8个字符，包含特殊字符，大、小写字母及数字，并定期更换密码。

牵头部门：综合办公室

责任部门：各科室、站(队)、分中心

(四)上网信息安全及注意事项

1、使用知名的安全浏览器，网上下载文件时，需在安全的官方网站上进行下载。

2、收藏经常访问的网站，不要轻易点击别人传给你的网址，避免访问非法网站。

3、避免将工作信息、文件上传至网上存储空间，如网盘、云共享文件夹等。

4、在办公环境中禁止私自通过办公网开放Wi-Fi热点。

5、禁止使用Wi-Fi共享类APP，避免导致无线网络账号密码泄露。

6、定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报领导。

7、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。

牵头部门：综合办公室

责任部门：各科室、站(队)、分中心