1、XX省XXXX集團信息網絡安全管理辦法1 總則為確保XX省XXXX集團公司重要信息系統的安全運行，提高網絡安全防范能力，根據XX網絡信息安全管理規定（暫行）、XX西北地區信息網絡安全管理暫行辦法和XX省關于關鍵信息基礎設施網絡安全檢查的要求以及其它相關方面的規定，特制定XX省xxxx集團信息網絡安全管理辦法。2 組織領導機構及職責2.1 集團成立信息網絡安全工作領導小組，負責協調、監督、檢查集團范圍內重要信息系統的安全與防范工作。領導小組下設辦公室（以下簡稱信息辦），具體負責集團信息網絡安全的日常管理工作。2.2 集團公司信息網絡安全工作領導小組的主要職責是：2.2.1 負責督促檢查信息工作安

2、全制度的制定和執行情況；2.2.2 負責組織開展XX信息系統安全風險評估、安全防范及安全監測工作，掌握安全威脅和安全隱患情況，研究解決網絡信息安全的重大事項，提由針對性防范措施，及時進行整改；2.2.3 負責指導督辦各XX信息系統安全等級保護定級和備案工作；2.2.4 負責督促指導各XX制訂重要信息系統安全應急預案，定期組織開展應急演練；2.2.5 負責協調和督促檢查信息系統項目的報批及實施情況；2.2.6 負責信息系統突發事件的應急指揮、內外協調及相關材料反饋報送工作；2.2.7 負責指導和協調集團軟件正版化工作。3 信息報告3.1 信息安全月報3.1.1 各單位按照XX網絡與信息安全信息通

3、報辦法規定的通報內容填報XX網絡與信息安全信息月報表（附件1）,于每月28日前向集團信息辦通報本單位當月網絡與信息系統的安全狀況。3.2 信息安全事件報告3.2.1 當發生重大信息安全事件時，事件發生單位應立即向集團信息辦報告，并在4小時內填報XX網絡與信息安全事件報告表（附件2）。信息安全事件處理完畢后，事件發生單位應在5個工作日內將處理結果報送集團。3.2.2 集團信息辦在接收到重大信息安全事件報告后，應立即向集團信息網絡安全工作領導小組負責人報告，并根據領導指示決定是否進一步向局方進行報告。3.2.3 重大信息安全事件是指由于自然災害、設備軟硬件故障、病毒或黑客入侵、人為失誤或破壞等原因

4、嚴重影響生產或辦公信息系統和網絡的正常運行，由現關鍵業務中斷、系統癱瘓、關鍵數據丟失或核心信息被竊密等，對國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度經濟損失。3.2.4 當發生一般信息安全事件時，事件發生單位應及時向集團報告，并在24小時內填報XX網絡與信息安全事件報告表（附件2）。3.2.5 在執行安全事件報告過程中，要嚴格執行信息保密制度，嚴禁越級上報或擴大信息報送范圍。4 應急預案制訂與應急演練組織4.1 各單位必須針對所屬重要信息系統制訂應急預案并報集團信息辦備案。4.2 重要信息網絡系統應急預案應根據情況變化和實施過程中發現的問題及時進行修訂和完善，并報集團信息辦

5、備案。4.3 應急演練4.3.1 各XX應每年至少安排一次以上（蘭州XX不少于二次）針對重要信息系統故障情況下的臨戰演練，以提高應急水平。4.3.2 各XX組織開展的重要信息系統應急演練方案和時間應于演練前報集團信息辦，并在演練結束后上報情況。4.3.3 各XX應加強負責信息網絡系統維護人員的應急知識培訓，相關人員應當熟知本崗位在應急處置工作中的職責和本部門的應急處置程序。5 應急處置5.1 各單位在發生信息網絡安全事件后，應根據事件類型按照以下要求組織實施：5.1.1 發生較大以上信息網絡安全事件5.1.1.1 事件發生單位應盡快判定事故性質，立即啟動應急預案進行處置，保留證據，保存日志，組

6、織有關單位和專家進行分析判斷，同時按照信息報告制度進行報告。5.1.1.2 集團信息網絡安全保障工作領導小組接故障報告后，視情況上報行業主管單位，同時根據信息安全處置工作需要，可協調XXXXB管局、XX西北地區管理局或當地政府等有關單位進行支援。5.1.2 發生一般信息網絡安全事件5.1.2.1 事件發生單位應按照應急預案立即處置，并按要求進行信息報告。5.2 應急處置應當以滿足XX當前正常運行為原則。旅客離港、航班運行、行李分揀等系統在應急處置時,應盡最大可能提高工作效率，力保航班不發生延誤。6 值班制度6.1 重要信息網絡安全保衛值班工作實行等級管理，根據時間節點和任務重要、緊急程度，由低

7、至高依次劃分為三級、二級、一級。6.1.1 三級值班時段在此時段，各單位實行日常值班制度。6.1.2 二級值班時段當國家級重要活動進行時，如需航空運輸保證，在活動開始前五天至結束后五天期間實行二級值班。在此時段，各單位實行24小時值班制度。6.1.3 一級值班時段當國家級重要活動進行期間如發生發生網絡中斷、系統癱瘓的網絡安全重大突發事件和有網絡安全重大情報預警等，必要時，實行一級值班。在此時段，各單位實行24小時值班制度，各單位領導、相關專業人員現場辦公。6.2 值班工作報告制度6.2.1 情況通報制度。二級值班期間，實行零報告制度，各單位需將有關工作情況、監測情況、安全形勢分析等情況按規定日期和程序于每日16時上報（模板見附件）。6.2.2 要事報告制度。各單位工作中遇有重大網絡安全事件或重大異常情況，應立即開展應急處置工作，并及時上報集團。7 責任追究及獎懲7.1 集團公司對各單位在信息網絡安全保障工作中成績突生和有突生貢獻的部門和個人，給予通報表彰和獎勵。7.2 對信息報告不及時，存在問題整改不及時或違反本辦法其他各項規定的，集團公司將視情形給予相應處分。附件：1、信息網絡安全保衛情況周/日報表2、XX網絡與信息安全事件報告表附件1XX網絡與信息安全信息月報表通報日期通報單位信息安全狀況（