致力于行业领跑者

不只有产品,更注重于服务。

您现在所在的位置: 首页 > 关于环亚 > 行业新闻
  《中央企业负责人经营业绩考核办法》已于2018年12月14日经国务院国有资产监督管理委员会第159次主任办公会议审议通过,自2019年4月1日起施行。原办法《中央企业负责人经营业绩考核办法》(国资委令第 33 号)同时废止。
    新办法把导致“较大及以上网络安全事件”联手导致“较大及以上生产安全责任事故”划等,明确了引发网络安全事件的处罚力度等同于安全生产,同时对竞争商业类、公益类以及关系国家安全的商业类企业进行差异化考核。



下面为大家带来关键性条目的解读和有效的应对方法:

条目:

第三十四条建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。

第四十八条 企业发生下列情形之一的,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处。

(一)违反《中华人民共和国会计法》《企业会计准则》等有关法律法规规章,虚报、瞒报财务状况的;

(二)企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。”

解读:在“没有网络安全就没有国家安全”的大环境下,国家高度重视央企网络安全的建设,对导致发生“较大及以上网络安全事件”的央企,“40号文”明确规定将给予等同于“较大及以上生产安全责任事故”的处罚。安全生产一直以来都是央企管理层主抓、狠抓的运营点,“40号文”新加入的“网络安全事件”无疑为央企所有管理层派发了“新任务、新指标”,目前国内央企对“较大及以上网络安全事件”的含义到底指什么?“较大”该如何认定?等疑问油然而生。网络安全事件的含义、定级方法其实很许多文件中可以找到并作为参考。

《中华人民共和国网络安全法》:

第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。

负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。

从条目中可以看出,网络安全事件是按照事件发生的危害程度、影响范围等因素进行分级并定义严重程度的,且条目明确规定需要在“应急预案”中定义,这就涉及到应急预案开发的从需求分析到演练更新的全部过程,利用预案对网络事件的的影响时间、影响范围结合安全法中的危害程度等因素,对“较大及以上网络安全事件”进行明确定义并流程化、科学化应对。

《国家网络安全事件应急预案》
事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

 

1
符合下列情形之一的,为特别重大网络安全事件:

 重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

  

2
符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

 

3
符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

   

4
除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

其他相关法律法规

如即将发布的《网络安全等级保护基本要求》(等保2.0)、工业联手信息化部印发的《公共互联网网络安全突发事件应急预案》等都对网络安全事件定级进行了描述。

然而实际操作中,在了解了网络安全事件定级后,如何在实际中进行操作达到合规呢?如何能做到事件预防、应对处置体系化、科学化呢?那么就要用到科学的管理工具,如网络安全事件管理、舆情管理等相辅相成的知识体系。

应对方案:

(1) 网络安全事件管理。企业应建立完善的网络事件安全管理体系,提高企业整体风险意识;一是帮助企业在网络安全事前进行差距分析、开展风险评估和业务影响分析,确定业务联手网络安全事件等级的关联关系,制定网络安全风险控制措施;制定和完善网络安全应急预案,确定应急预案的组织,资源和流程;依据预案制定场景化的演练方案并提供持续演练指导,持续提高企业网络安全应急响应能力;二是帮助企业在网络安全事件发生时快速响应、精准定位、合理处置从而降低风险;三是在网络安全事件发生后及时跟进审计、提出合理改进建议、防止再发生等持续改进建议。通过网络安全事件事前、事中和事后的一体化管理服务,满足企业网络安全合规性要求。

(2) 网络舆情监测联手处置。网络安全事件的引发不只是企业自身原因,在网络信息化高速发展的今天,网络舆情处理不当,极容易引起“较大及以上网络安全事件”,网络舆情已经是不能被忽视的重要诱因。大连环亚科技有限公司帮企业建立包含网络舆情采集、分析、应对、处置的体系化、先进化的国内领先网络舆情应对架构,科学地对舆论可能引起的“较大网络安全事件”进行把控和处理。一是在网络舆情事发前协助企业对可能发生的舆情进行分析、评估、分级,确定不同舆情的应对措施、流程和资源准备,形成网络舆情应急预案,同时依据预案制定场景化的演练方案并提供持续演练指导,持续提高企业网络舆论应对能力;二是在网络舆情事发时帮助企业通过精准定位网络舆情,识别舆情根源,确保网络舆情可防可控可引导,防止网络舆情成为“较大网络安全事件”的导火索,同时指导进行舆情采集、控制和引导,对舆情进行科学分析、发展预测,大幅度降低舆情影响并保证事件控制在合规内;三是在网络舆情事发后,帮助企业制定科学化流程,总结、更新、优化网络舆情应对手段,增强网络舆情应对能力,防止“较大网络安全事件”的发生。

 

   

大连环亚科技有限公司作为网络安全解决方案及服务提供商,提供网络安全管理体系建设,包括网络安全技术防护、网络安全突发事件应急响应、网络安全合规性审计、风险管理、教育培训活动,协助企业提升网络安全管理能力,让企业轻松应对网络安全事件管理。

 

网络安全教育、意识先行   


企业网络安全培训内容如下:

 

序号

课程名称

学时(天)

1

信息安全意识培训

5

2

风险管理

7

3

业务连续性管理

7

4

网络舆情监测联手处置

5

5

IT运维服务管理

6

6

IT基础架构设计及运维

7

7

网络安全等级保护2.0建设

5

 



联系我们

电话:0411-86725599/84175777

传真:0411-86725599-8008

Email:admin@hejiechina.com

地址: 大连市沙河口区黄河路858号

环亚国际娱乐登录