“国安法实施五年来”专题活动情况汇报(一)
中电合创
2022-06-07 03:30
中电合创(北京)科技发展有限公司,作为中国联通公司、中国电信公司、中国移动公司的产业互联网(ICT)专业合作伙伴,长期以来,始终不忘网络安全是国家安全的一项基本内容;在网络安全工作方面始终秉持“私密、完整、授权、身份鉴别、不可否认”的总原则,坚决贯彻落实《中华人民共和国网络安全法》。在实践中广泛汲取各行业、各领域好的做法,不断总结完善工作内容。
★中电合创之《通信网络安全防护管理细则》 一、为加强通信网络安全管理工作,提高
通信网络安全防护能力,保障通信网络安全畅通,根据《通信网络安全防护管理办法》(中华人民共和国工业和信息化部第11号令),制定本细则。
二、我公司管理和运营的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本细则。
三、本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
四、通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
五、网络安全防护工作贯穿网络规划、设计、采购、建设、入网运行、维护以及下线退网整个生命周期;注重安全防护的标准制定与落实,注重督促工程设计和建设阶段的安全规范实施情况,注重监管运行维护工作制度规章的执行情况;建立按照电信管理机构的要求,结合公司自身的安全管理需求,以年度为周期开展计划、实施、总结考评等工作制度;整体工作将按照规范化、制度化、常态化方向发展。
六、网络安全防护管理的组织形式:
公司负责通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护 体系,制定相关标准,按照工业和信息化部的规定、通信行业标准及企业标准开展通信网络安全防护工作,对全网的通信网络安全负责,对网络安全管理工作进行统一监督管理。
公司依据本办法的规定和相关要求,对本公司的通信网络安全防护工作进行指导、协调和检查,按照电信管理机构的规定和通信行业标准、公司的相关要求、企业标准开展通信网络安全防护工作,对所管理的通信网络安全负责。
网络安全防护工作覆盖多部门、多专业,包括网络发展部门(以下简称网络发展部)、企业信息化部门 (以下简称企业信息化部)、公众客户管理部门(以下简称公众客户部)、网络运行部门(以下简称网络运行部)等。
公司网络运行部既为网络安全防护统筹管理部门(以下简称统筹管理部门),又为网络安全防护专业管理部门(以下简称专业管理部门);各级公司企业信息化部、公众客户部等为专业管理部门;中国电信北京研究院基础网络安全防护支撑和测评中心、上海研究院、广州研究院及各省公司相关科研单位为网络安全防护技术支持部门(以下简称技术支持部门)。网络安全防护工作以统筹管理部门统筹协调、各专业管理部门分头负责、技术支持部门技术支撑的形式开展。
各级相同专业管理部门间以纵向管理关系组织工作,同级专业管理部门的协同工作由本级统筹管理部门统筹协调。
公司要根据岗位体系要求,在公司网络安全防护统筹管理部门内设立网络安全管理岗,实现网络安全防护总体统筹管理专人专岗,履行公司网络安全防护统筹管理日常工作。
七、管理部门的主要职责:
(一)负责制定管理辖区内的网络安全防护统筹管理相关管理办法、工作制度、工作目标、年度工作重点与工作计划,制定考核要求,并组织落实。
(二)牵头接应上级管理机构或上级公司有关网络安全防护工作要求,组织相关专业管理部门对新投入运行或重大变更的网络与系统进行定级或定级调整。