国有企业需要积极开展好网络安全工作,避免发生网络安全事件,否则...
栏目:行业新闻 发布时间:2019-09-21
分享到:
国务院国资委近日修订印发了《中央企业负责人经营业绩考核办法》。此次考核办法较原先的考核办法增加了对网络安全工作的考核,而且十分严厉,

  为全面贯彻党的十九大精神和党中央、国务院关于深化国有企业改革、完善国有资产管理体制的一系列重大决策部署,引导中央企业实现高质量发展,加快成为具有全球竞争力的世界一流企业,国务院国资委近日修订印发了《中央企业负责人经营业绩考核办法》。此次考核办法较原先的考核办法增加了对网络安全工作的考核,而且十分严厉,一旦企业发生网络安全事件将对企业负责人的考核带来很大负面影响,直接影响其相关考核结果。考核办法中重要的几点不得不等列出来供大家学习。

  第二条 本办法考核的中央企业负责人,是指经国务院授权由国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称企业)中由中央或者国资委管理的人员。

  第三十四条 建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。

  第四十八条 企业发生下列情形之一的,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处。

  (一)违反《中华人民共和国会计法》《企业会计准则》等有关法律法规规章,虚报、瞒报财务状况的;

  (二)企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。

  不得不等:以上三条,明确了此次考核的直接对象就是企业负责人,对于网络安全的要求没有说明,概要的说明一点:企业发生网络安全事件需要及时向国资委进行报告,并且给予降级或者扣分处理,情节严重的,给予纪律处分或者对企业负责人进行调整等。网络安全工作怎么做各家单位自己去把握,但是一个大的前提就是不要出网络安全事件,如何保证不出网络安全事件将是未来央企需要积极去面对并解决的问题。那么到底应该怎么做?48条中说了一点:企业法定代表人及相关负责人违反违反国家法律法规和规定的导致网络安全事件。所以首先开展网络安全工作的我们得合法,网络安全工作对应着的就是《网络安全法》,网络安全法中对于网络安全工作要求比较集中的有第21条,34条。

  第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

  (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

  (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

  (四)采取数据分类、重要数据备份和加密等措施;

  第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

  (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

  (二)定期对从业人员进行网络安全教育、技术培训和技能考核;

  (三)对重要系统和数据库进行容灾备份;

  (四)制定网络安全事件应急预案,并定期进行演练;

  所以各央企需要做的网络安全工作有以下几件:

  1、及时开展等级保护工作;

  2、确定网络安全负责人,落实网络安全保护责任;

  3、配备防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,如增设防火墙、IPS/IDS、防病毒、apt、安全准入、数据库防火墙、身份验证等技术措施;

  4、留存相关的网络日志不少于六个月,配备专业的日志审计系统;

  5、做好数据备份及加密。

  对于关键信息基础设施单位需要额外做好的技术措施重点有做好重要系统和数据库的容灾备份工作。

  那么以上说的是央企,那么对于地方上的国企该如何呢?此次考核办法也指明了一个方向,具体看以下几条:

  第五十三条 国有资本参股公司、被托管和兼并企业中由国资委管理的企业负责人,其经营业绩考核参照本办法执行。

  第五十四条 各省、自治区、直辖市和新疆生产建设兵团国有资产监督管理机构,设区的市、自治州级国有资产监督管理机构对国家出资企业负责人的经营业绩考核,可参照本办法并结合实际制定具体规定。

  第五十五条 本办法由国资委负责解释,具体实施方案另行制定。

  第五十六条 本办法自2019年4月1日起施行。《中央企业负责人经营业绩考核办法》(国资委令第33号)同时废止。

  不得不等:以上几条简单点说就是除央企以外其他各地的国企可以参考办法并结合自身的实际开展相关工作,那么不管如何开展,合法合规地去开展网络安全工作一定不会错且应当优先考虑去做。而且本考核办法从今年的4月1日已经正式实施,不得不等建议各国有企业网络安全直接负责人赶紧把网络安全工作计划大胆地向你们分管领导或企业一把手汇报吧,必定这是直接关系到企业关系到他们的大事,及时开展好网络安全工作,避免发生网络安全事件,否则......