信息网络安全管理办法

1、XX省XXXX集团信息网络安全管理办法1 总则为确保XX省XXXX集团公司重要信息系统的安全运行，提高网络安全防范能力，根据XX网络信息安全管理规定（暂行）、XX西北地区信息网络安全管理暂行办法和XX省关于关键信息基础设施网络安全检查的要求以及其它相关方面的规定，特制定XX省xxxx集团信息网络安全管理办法。2 组织领导机构及职责2.1 集团成立信息网络安全工作领导小组，负责协调、监督、检查集团范围内重要信息系统的安全与防范工作。领导小组下设办公室（以下简称信息办），具体负责集团信息网络安全的日常管理工作。2.2 集团公司信息网络安全工作领导小组的主要职责是：2.2.1 负责督促检查信息工作安

2、全制度的制定和执行情况；2.2.2 负责组织开展XX信息系统安全风险评估、安全防范及安全监测工作，掌握安全威胁和安全隐患情况，研究解决网络信息安全的重大事项，提由针对性防范措施，及时进行整改；2.2.3 负责指导督办各XX信息系统安全等级保护定级和备案工作；2.2.4 负责督促指导各XX制订重要信息系统安全应急预案，定期组织开展应急演练；2.2.5 负责协调和督促检查信息系统项目的报批及实施情况；2.2.6 负责信息系统突发事件的应急指挥、内外协调及相关材料反馈报送工作；2.2.7 负责指导和协调集团软件正版化工作。3 信息报告3.1 信息安全月报3.1.1 各单位按照XX网络与信息安全信息通

3、报办法规定的通报内容填报XX网络与信息安全信息月报表（附件1）,于每月28日前向集团信息办通报本单位当月网络与信息系统的安全状况。3.2 信息安全事件报告3.2.1 当发生重大信息安全事件时，事件发生单位应立即向集团信息办报告，并在4小时内填报XX网络与信息安全事件报告表（附件2）。信息安全事件处理完毕后，事件发生单位应在5个工作日内将处理结果报送集团。3.2.2 集团信息办在接收到重大信息安全事件报告后，应立即向集团信息网络安全工作领导小组负责人报告，并根据领导指示决定是否进一步向局方进行报告。3.2.3 重大信息安全事件是指由于自然灾害、设备软硬件故障、病毒或黑客入侵、人为失误或破坏等原因

4、严重影响生产或办公信息系统和网络的正常运行，由现关键业务中断、系统瘫痪、关键数据丢失或核心信息被窃密等，对国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失。3.2.4 当发生一般信息安全事件时，事件发生单位应及时向集团报告，并在24小时内填报XX网络与信息安全事件报告表（附件2）。3.2.5 在执行安全事件报告过程中，要严格执行信息保密制度，严禁越级上报或扩大信息报送范围。4 应急预案制订与应急演练组织4.1 各单位必须针对所属重要信息系统制订应急预案并报集团信息办备案。4.2 重要信息网络系统应急预案应根据情况变化和实施过程中发现的问题及时进行修订和完善，并报集团信息办

5、备案。4.3 应急演练4.3.1 各XX应每年至少安排一次以上（兰州XX不少于二次）针对重要信息系统故障情况下的临战演练，以提高应急水平。4.3.2 各XX组织开展的重要信息系统应急演练方案和时间应于演练前报集团信息办，并在演练结束后上报情况。4.3.3 各XX应加强负责信息网络系统维护人员的应急知识培训，相关人员应当熟知本岗位在应急处置工作中的职责和本部门的应急处置程序。5 应急处置5.1 各单位在发生信息网络安全事件后，应根据事件类型按照以下要求组织实施：5.1.1 发生较大以上信息网络安全事件5.1.1.1 事件发生单位应尽快判定事故性质，立即启动应急预案进行处置，保留证据，保存日志，组

6、织有关单位和专家进行分析判断，同时按照信息报告制度进行报告。5.1.1.2 集团信息网络安全保障工作领导小组接故障报告后，视情况上报行业主管单位，同时根据信息安全处置工作需要，可协调XXXXB管局、XX西北地区管理局或当地政府等有关单位进行支援。5.1.2 发生一般信息网络安全事件5.1.2.1 事件发生单位应按照应急预案立即处置，并按要求进行信息报告。5.2 应急处置应当以满足XX当前正常运行为原则。旅客离港、航班运行、行李分拣等系统在应急处置时,应尽最大可能提高工作效率，力保航班不发生延误。6 值班制度6.1 重要信息网络安全保卫值班工作实行等级管理，根据时间节点和任务重要、紧急程度，由低

7、至高依次划分为三级、二级、一级。6.1.1 三级值班时段在此时段，各单位实行日常值班制度。6.1.2 二级值班时段当国家级重要活动进行时，如需航空运输保证，在活动开始前五天至结束后五天期间实行二级值班。在此时段，各单位实行24小时值班制度。6.1.3 一级值班时段当国家级重要活动进行期间如发生发生网络中断、系统瘫痪的网络安全重大突发事件和有网络安全重大情报预警等，必要时，实行一级值班。在此时段，各单位实行24小时值班制度，各单位领导、相关专业人员现场办公。6.2 值班工作报告制度6.2.1 情况通报制度。二级值班期间，实行零报告制度，各单位需将有关工作情况、监测情况、安全形势分析等情况按规定日期和程序于每日16时上报（模板见附件）。6.2.2 要事报告制度。各单位工作中遇有重大网络安全事件或重大异常情况，应立即开展应急处置工作，并及时上报集团。7 责任追究及奖惩7.1 集团公司对各单位在信息网络安全保障工作中成绩突生和有突生贡献的部门和个人，给予通报表彰和奖励。7.2 对信息报告不及时，存在问题整改不及时或违反本办法其他各项规定的，集团公司将视情形给予相应处分。附件：1、信息网络安全保卫情况周/日报表2、XX网络与信息安全事件报告表附件1XX网络与信息安全信息月报表通报日期通报单位信息安全状况（