第1页/共26页新能源有限公司网络安全管理办法第一章总则第一条为规范新能源有限公司(以下简称公司)网络安全建设和管理,健全网络安全管理责任体系,建立公司网络安全技术标准和规范,根据《中华人民共和国网络安全法》《电力监控系统安全防护规定》(国家发改委2014年第14号令)、国家能源局相关配套文件、国家网络安全等级保护制度系列文件、《长江集团有限公司网络安全管理办法》《长江集团有限公司网络安全应急预案管理办法》《长江集团公司有限公司网络安全事件应急管理办法》《长江集团有限公司网络与信息系统安全运行情况通报管理办法》《长江集团有限公司计算机病毒防治管理办法》《长江集团有限公司网络安全等级保护管理办法》《新能源有限公司信息化管理制度》《新能源有限公司网络安全管理办法(试行)》等法律法规,结合公司网络安全工作实际,制定本办法。第二条公司网络安全管理的范围包括:公司信息网络平台及其承载的管理信息系统和电力通信网及其承载的电力监控系统。第三条公司网络安全管理的内容包括:网络安全基础管理、网络安全应急预案管理、网络安全事件应急管理、网络安全教育培训管理、网络安全运行情况通报管理、计算机病毒防治管理、网络安全等级保护管理等。第四条本办法适用于公司及所属各项目公司(以下简称各单位)。第二章组织与职责第五条公司网络安全工作实行统一领导、分级管理,遵循"谁主管谁负责、谁运营谁负责、谁使用谁负责、管业务必须管安全"的原则,严格落实网络安全责任。第六条公司网络安全与信息化领导小组(以下简称网信领导小组)为公司网络安全建设的领导和决策机构,指导公司的网络安全工作,对网络安全领域的重要问题做出决策。第七条公司网络安全与信息化领导小组办公室(以下简称网信办),作为网信领导小组的日常办事机构,设在公司综合管理部,负责组织制订各项网络安全管理制度、标准规范和执行程序,指导网络与信息系统的安全建设,负责相关系统的安全验收与审核。第2页/共26页第八条公司综合管理部主要职责如下:(一)负责制订公司网络安全管理办法;(二)负责公司全局性、统筹性信息系统的安全建设,对各部门、各单位信息系统安全工作进行指导和监督;(三)负责组织网络安全及网络安全应急方面的培训,组织公司各部门、各单位开展网络安全应急演练;(四)负责公司计算机病毒防治管理,指导各部门、各单位计算机病毒防治管理;(五)负责公司建设、运行、管理的信息系统开展系统定级、备案、建设整改、等级测评、自查等工作,落实等级保护制度的各项要求。第九条公司各部门职责如下:(一)在综合管理部的指导下,识别本部门发生的网络安全事件,并根据公司网络安全运行情况通报管理有关要求及时报告;(二)落实部门级业务系统网络安全等级保护工作,配合综合管理部开展部门级业务系统定级、备案、建设整改、等级测评、风险评估和隐患排查治理等工作;(三)响应网络安全事件应急预案,参加相关的应急活动;(四)参与网络安全培训,对部门员工进行网络安全意识教育;(五)参与及网络安全应急预案编制、培训、演练和其他相关工作。第十条公司各单位职责如下:(-)负责本单位网络安全管理工作及相关制度制定和执行;(二)负责处置本单位的网络安全事件,并定期汇总;(三)负责组织本单位开展网络安全应急演练;(四)负责组织本单位网络安全及应急方面的培训;(五)负责本单位计算机病毒防治管理;(六)及时收集、分析、识别可疑事件,根据公司网络安全运行情况通报管理有关要求,报告有关网络安全事件信息;(七)负责对本单位的建设、运行、管理的信息系统开展系统定级、备案、建设整改、等级测评、自查等工作,落实等级保护制度的各项要求,并负责向网信办报告本单位等级保护系统定级备案,建设管理等情况。第三章网络安全基础管理第十一条人员安全管理(一)加强公司员工从入职、在职、离职等整个过程中信息系统的授权管理。员工入第3页/共26页职、员工岗位变更和人员离职应办理信息系统账号及权限相关手续;加强和规范第三方服务人员的信息安全管理。(二)严格信息系统安全工作人员录用过程,审查其身份...
