1 附件 中 国 大 唐 集 团 公 司 网 络 与 信 息 安 全 检 查 管 理 办 法 第 一章 总 则 第一条 为加强中国大唐集团公司(以下简称集团公司)网络与信息安全管理,全面掌握集团公司及所属各企业网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,规范网络与信息安全检查工作,制定本办法。 第二条 网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。 第三条 网络与信息安全检查工作由各企业行政正职负责,分管副职组织实施,做到责任明确,措施到位。 第四条 本办法适用于集团公司各上市公司、分公司、省发电公司、专业公司(以下简称系统各企业)。 第 二章 工作职责 第五条 集团公司科技信息部的主要职责: (一) 落实国家有关职能部门安排的各项网络与信息安全检查工作; 2 (二) 制定集团公司组织的网络与信息安全检查计划,并组织专家实施检查与考核工作; (三) 汇总、审阅系统各企业网络与信息安全自查计划和自查报告,审核风险控制措施和整改方案,督促解决检查中发现的突出问题; (四) 组织研究网络与信息安全检查工作中存在的共性问题,并提出对策;对涉及集团公司层面的重大问题,提出整改意见; (五) 指导系统各企业全面、深入开展网络与信息安全检查工作,制定检查标准、制度与实施细则。 第六条 集团公司各业务部门应积极配合开展网络与信息安全检查工作。 第七条 系统各企业工作职责: (一) 根据当地政府和集团公司的安排,组织实施所管理和所属企业的网络与信息安全检查工作。 (二) 统筹所管理和所属企业各类网络与信息安全检查工作,确保检查工作正常开展。 (三) 对所管理和所属企业网络与信息安全自查工作进行指导。 (四) 组织审查所管理和所属企业制定的整改计划和自查报告。 (五) 监督所管理和所属企业网络与信息安全检查整改计划的执行情况,将未及时完成整改的问题要列入监控重点,确保3 整改到位。 (六) 对所管理和所属企业的网络与信息安全检查工作存在的共性问题进行研究,审查检查中发现重大问题的整改方案。 (七) 对集团公司网络与信息安全检查标准的改进和完善提出意见和建议。 第八条 基层企业应积极配合上级安排的网络与信息安全检查工作,负责本企业的自查工作和日常管理;组织本企业的有关人员对查评结果进行分析,制定并落实整改工作计划。 第九条 检查人员应严格遵...