XX新能源公司網絡安全工作獎懲辦法第一章總則第一條為規范和加強XXX新能源公司（以下簡稱公司）網絡安全管理，建立健全網絡安全激勵約束機制，促進網絡安全責任制有效落實，提高全員網絡安全意識，依據《網絡安全法》、《電力行業網絡與信息安全管理辦法》（等有關法律法規和《XXX新能源公司網絡安全事件調查規程》、《XXX新能源公司網絡安全工作獎懲辦法》及相關制度，結合公司系統實際，特制定本辦法。第二條公司實行網絡安全管理過程考核的獎懲制度。對系統內部網絡安全工作業績優異的企業、集體和有突出貢獻的個人，給予表彰與獎勵。按照職責管理范圍，從網絡安全日常監控、系統漏洞檢測及修復、病毒防護等各個環節，對發生網絡安全事件的企業及責任人進行責任追究和處罰。第三條網絡安全獎懲以強化網絡安全管理為目的，以獎懲為手段，堅持精神鼓勵與物質獎勵相結合，批評教育與行政經濟處罰相結合的原則。第四條對發生網絡安全事件的企業和責任人，根據事件性質和責任劃分，按照本辦法和公司相關規定進行責任追究和處理。第五條對領導干部的獎懲,遵循“獎懲分明、權責對等、以責論處”的原則，按照干部管理權限辦理。公司對本部和所屬企業有關責任人的處理，事前應報集團公司審核；各所屬企業、信息化項目承建單位、信息系統運維單位及其它相關方對內部發生一般及以上網絡安全事件的責任人的處理，事前應報公司審核。第六條本辦法適用于公司本部及所屬各企業、信息化項目承建單位、信息系統運維單位及其它相關方。第七條公司所屬各企業、信息化項目承建單位、信息系統運維單位及其它相關方應根據本辦法，結合實際，制定本企業內部網絡安全工作獎懲實施辦法或細則。第二章網絡安全事件定級第八條網絡安全事件分為一般：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。1.符合下列情形之一的，為特別重大網絡安全事件：（1）公司集控中心機組監控系統、Ⅰ區核心網絡遭受特別嚴重的系統損失，造成網絡或系統大面積癱瘓，喪失業務處理能力。（2）其他對公司生產經營構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。2.符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件：（1）公司及所屬各企業工控網絡、核心網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。（2）公司及所屬各企業秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對公司生產經營產生特別嚴重影響，并產生了極其惡劣的社會影響。（3）其他對公司生產經營構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。3.符合下列情形之一且未達到重大網絡安全事件的，為較大網絡安全事件：（1）公司及所屬各企業工控網絡、核心網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。（2）公司及所屬各企業秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對公司生產經營產生嚴重影響，并產生了惡劣的社會影響。（3）其他對公司及所屬各企業生產經營構成嚴重威脅、造成嚴重影響的網絡安全事件。4.符合下列情形之一且未達到較大網絡安全事件的，為一般網絡安全事件：（1）公司及所屬各企業工控網絡、核心網絡和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。（2）公司及所屬各企業秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對公司生產經營產生較嚴重影響，并產生了較惡劣的社會影響。（3）其他對公司及所屬各企業生產經營構成較嚴重威脅、造成較嚴重影響的網絡安全事件。第三章網絡安全違規行為第九條網絡安全違規行為：1.未嚴格執行內外網分離，存在跨網連接、非法入網、非法外聯、私自接入網絡設備更改網絡結構或配置信息的行為。2.利用網絡從事違法違規活動及訪問非法網站的行為。3.使用弱口令或將口令告知他人的行為。4.開發來源不明的郵件、網址和附件的行為。5.使用互聯網進行涉密文檔、公司敏感信息、未經公司披露的管理信息的傳遞、存儲和發布。6.使用來路不明的、不安全的移動存儲介質。7.私自卸載公司部署安裝的終端安全管理軟件。8.私自下載使用未授權的、不安全的以及與工作無關的軟件。9.其他集團公司、公司發布制度里要求而未開展的行為。10.其他集團公司、公司發布制度禁止開展的行為。第四章表彰與獎勵第十條公司設立網絡安全專項獎勵基金，用于對上一年度網絡安全工作作出突出貢獻的先進集體和先進個人予以表彰和獎勵，獎勵標準如下。第十一條公司對企業、集體、個人因網絡安全行為及網絡安全事件等網絡安全考核中給予的經濟處罰（包括網絡安全事故損失賠償金額，以下均同），以及公司對基層單位查處的經濟處罰，納入公司網絡安全專項獎勵基金。第五章懲處與處罰第十二條本辦法對人員的處理包括經濟處罰、行政處分、責令書面檢查、通報批評、停職、調離工作崗位、免職、解除勞動合同等。行政處分分為警告、記過、降級、撤職。警告期限為六個月；記過期限為十二個月；降級期限為十二個月；撤職期限為二十四個月。受處分期間不得參加各類評優評先，不得列為后備干部，不得晉升工資、級別和職務。對于無行政職務的人員，降級是指崗級的降低，撤職是指降至最低崗級。對給予停職、調離工作崗位、免職、解除勞動合同處理的有關責任人員，由干部（員工）管理部門按照管理權限執行相關程序。第十三條發生特別重大網絡安全事件的，根據事件調查組的調查結論，按事件責任的劃分，對事件企業有關責任人的處理：（一）對事件主要責任者給予解除勞動合同或撤職處理；（二）對事件次要責任者給予撤職或降級處分；（三）對事件企業責任部門（車間、班組）的負責人給予降級或記過處分；（四）對事件企業網絡安全管理的職能部門有關領導、總工程師、分管領導、主要負責人給予記過或警告處分；（五）對事件企業其他領導、有關職能（職權）部門管理人員的處理，按事件責任的劃分參照上述規定執行；（六）按照政府調查處理結論，對公司本部負責網絡安全管理的職能部門、分管領導、主要負責人給予相應處分。第十四條發生重大網絡安全事件的，根據事件調查組的調查結論，按事件責任的劃分，對事件企業有關責任人的處理：（一）對事件主要責任者給予解除勞動合同或撤職處理；（二）對事件次要責任者給予撤職或降級處分；（三）對事件企業責任部門（車間、班組）的負責人給予記過處分；（四）對事件企業網絡安全管理的職能部門有關領導、總工程師、分管領導、主要負責人給予警告處分；（五）對事件企業其他領導、有關職能（職權）部門管理人員的處理，按事件責任的劃分參照上述規定執行；（六）按照政府調查處理結論，對公司本部負責網絡安全管理的職能部門、分管領導、主要負責人給予相應處分。第十五條發生較大網絡安全事件的，根據事件調查組的調查結論，按事件責任的劃分，對事件企業有關責任人的處理：（一）對事件主要責任者給予撤職或降級處分；（二）對事件次要責任者給予降級或記過處分；（三）對事件企業責任部門（車間、班組）的負責人給予記過或警告處分；（四）對事件企業網絡安全管理的職能部門有關領導、總工程師、分管領導、主要負責人給予警告或通報批評處分；（五）對事件企業其他領導、有關職能（職權）部門管理人員的處理，按事件責任的劃分參照上述規定執行；（六）對公司本部負責網絡安全管理的職能部門、分管領導、主要負責人給予相應處分。第十六條發生一般網絡安全事件的，根據事件調查組的調查結論，按事件責任的劃分，對事件企業有關責任人的處理：（一）對事件主要責任者給予記過或警告處分；（二）對事件次要責任者給予警告或通報批評處分；（三）對事件企業責任部門（車間、班組）的負責人給予警告或通報批評處理；（四）對事件企業網絡安全管理的職能部門有關領導、總工程師、分管領導、主要負責人給予通報批評處理；（五）對事件企業其他領導、有關職能（職權）部門管理人員的處理，按事件責任的劃分參照上述規定執行。第十七條發生一般及以上網絡安全事件，除對事件責任人進行處理和處罰外，對事件責任企業考核如下：（一）發生特別重大網絡安全事件的，扣減XXX萬元-XXXX萬元工資總額。（二）發生重大網絡安全事件的，扣減XXX萬元-XXX萬元工資總額。（三）發生較大網絡安全事件的，扣減XX萬元-XXX萬元工資總額。（四）發生一般網絡安全事件的，扣減XXX萬元-XXX萬元工資總額。第十八條同一基層企業12個月內連續發生2起及以上網絡安全事件的或公司所屬企業12月內發生同類網絡安全事件（或同原因不安全事件），比照本辦法相關條款對本部和基層企業有關人員加重處理。第十九條發生網絡安全違規行為，按責任的劃分，對事件企業有關責任人的處理。（一）對事件主要責任者給予XXX-XXX元經濟處罰。（二）對事件企業責任部門（車間、班組）的負責人給200-300元經濟處罰。（三）半年年重復發生第2次的，對責任企業主要負責人、分管領導并分別給予XXX-XXX元經濟處罰；對責任部門（車間、班組）的負責人和主要責任者從重考核。（四）半年年重復發生第3次的，對責任企業主要負責人、分管領導并分別給予XXX-XXX元經濟處罰；對責任部門（車間、班組）的負責人和主要責任者按最高限考核。第二十條公司對下列責令限期改正情形負有主要責任的領導干部和其他直接責任人，逾期未改正的，給予通報批評的處理，并處XXX～XXX元經濟處罰；處罰后仍未改正的，給予降級處分，同時給予停職、調離工作崗位等處理；如因未整改或整改不到位導致事故發生的，給予撤職處分：（一）未履行《網絡安全法》規定的安全管理職責。（二）重要網站、大型網絡平臺被攻擊篡改，導致反動言論或者謠言等違法有害信息大面積擴散，且沒有及時報告和組織處置的。（三）公司及所屬企業門戶或者其他重要網站、系統受到攻擊后沒有及時組織處置，造成癱瘓6小時以上的。（四）發生國家秘密泄露、大面積個人信息泄露或者大量地理、人口、資源等國家基礎數據泄露的。（五）關鍵信息基礎設施遭受網絡攻擊，沒有及時處置導致大面積影響人民群眾工作、生活，或者造成重大經濟損失，或者造成嚴重不良社會影響的。（六）封鎖、瞞報網絡安全事件情況，拒不配合有關部門依法開展調查、處置工作，或者對有關部門通報的問題和風險隱患不及時整改并造成嚴重后果的。（七）阻礙公安機關、國家安全機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動，或者拒不提供支持和保障的。（八）發生其他嚴重危害網絡安全工作行為的。第二十一條公司對有下列情形的企業第一責任人或分管網絡安全工作的直接責任人進行約談。（一）網絡安全組織機構、人員配備不滿足國家、行業網絡安全法律法規及集團公司、新能源公司有關規定要求的。（二）網絡安全隱患排查治理工作未形成長效機制，網絡安全管理不到位、不規范的。（三）國家重大活動及法定節假日期間出現網絡安全異常但未形成事件的。（四）應急管理機制不健全，應急預案存在嚴重缺陷且未按要求整改的。（五）同類網絡安全事件重復發生的。（六）公司認定應約談的其他有關網絡安全的事項。第二十二條對有下列行為或事項的，即使無后果也要追究相關領導和責任人員的責任。（一）在上級單位開展的網絡安全檢查中被責令限期整改事項逾期未改的；（二）被政府部門通報批評的；（三）存在重大安全隱患和管理問題被集團公司、新能源公司重點督辦的；（四）集團公司、新能源公司通過其他方式正式提出的網絡安全要求沒有落實的。第二十三條有下列隱瞞事件情形的公司本部、基層企業，對有關人員加重處理：（一）有故意隱瞞事件的個人或組織行為。（二）不按《XXX新能源公司網絡安全事件調查規程》上報事故的。第二十四條信息化項目承建單位、信息系統運維單位及其它相關方發生網絡安全事件時，依據雙方簽訂的合同和網絡安全協議，按照事件調查結論和責任劃分對相關方進行責任追究，業主單位承擔責任的對有關責任人員進行責任追究。信息系統基礎設施發生施工安全事件時，按公司安全生產相關制度執行。第二十五條發生較大及以上網絡安全事件，事件企業的上級公司的分管領