2023新能源发电公司网络安全工作奖惩实施细则

-1-XXX发电公司网络安全工作奖惩实施细则（2023年版）第一章总则第一条为加强XXXX分公司（以下简称“分公司”）网络安全管理，落实网络安全责任制，充分调动分公司系统各级人员做好网络安全工作的积极性，依据《中华人民共和国网络安全法》、《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）等有关法律法规和《XXXX集团有限公司网络安全工作奖惩办法》、《XXXX集团有限公司网络安全事件调查规程》及相关制度，结合分公司实际，制定本实施细则。第二条本实施细则适用于分公司本部及所属各单位。第三条本实施细则用于明确分公司系统内部对网络安全工作的表彰与奖励、处理与处罚。第四条本实施细则坚持“谁主管谁负责”，“奖惩分明、以责论处”的原则，坚持精神鼓励与物质奖励相结合，批评教育、行政处分和经济处罚相结合。第五条对网络安全工作业绩优异的单位和有突出贡献的个人，给予表彰与奖励。第六条对发生网络安全事件的部门和责任人，根据事件性质和责任划分，按照本实施细则进行责任追究和处理。第七条网络安全事件结案时，分公司安委会审核对事件相关责任人处理意见的严肃性和合理性。第二章表彰与奖励第八条分公司网络安全工作表彰与奖励资金在分公司安全生产专项奖励中列支；奖励标准依据《XXXX集团公司XX分公司安全生产工作奖惩办法》中“其他分公司安委会认定具体奖励条件的集体或个人”的事项及标准执行，或提请总经理进行专项嘉奖。第九条网络安全工作表彰与奖励程序：（一）分公司所属各单位、部门于每年1月10日前填报上一年度《网络安全工作总结评价表》（详见附件）。（二）分公司生产运营部负责组织专项审核讨论，形成表彰与奖励提议，报分公司网络安全分管领导审核后上报分公司安委会审定。（三）分公司安委会审定确认后，生产运营部发文公示公告。第三章处理与处罚第十条根据《XXXX集团有限公司网络安全事件调查规程》，网络安全事件划分四个级别：特别重大事件（一级）、重大事件（二级）、较大事件（三级）和一般事件（四级）。（一）特别重大事件（一级）特别重大事件是指能够导致特别严重影响或破坏的网络安全事件，包括以下情况：1.因网络安全问题导致涉及集团公司、XX国际秘密信息外泄，信息数据遭恶意篡改、破坏、泄露和窃取，对集团公司、XX国际生产经营产生重大影响，并产生了极其恶劣的社会影响。2.涉及分公司的重要网站、大型网络平台等被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置。3.分公司等保三级及以上的信息系统遭受特别严重的系统损失，产生特别重大的社会影响。4.分公司等保三级及以上的信息系统数据完全丢失24小时及以上，且不可恢复。5.分公司等保三级及以上的信息系统完全瘫痪时间超过12小时且造成特别严重影响。6.分公司局域网完全瘫痪时间超过12小时且造成特别严重影响。7.分公司上联集团公司专线网络中断时间超过4小时且造成特别严重影响。8.分公司网络安全领导小组认定的其它特别重大事件。（二）重大事件（二级）重大事件是指能够导致严重影响或破坏的网络安全事件，包括以下情况：1.因网络安全问题导致集团公司、XX国际涉密信息外泄，或重要数据遭恶意篡改、破坏、泄露和窃取，对集团公司、XX国际生产经营产生了较大影响，并产生了较大的社会影响。2.分公司等保三级及以上的信息系统遭受严重的系统损失或使分公司等保二级的信息系统遭受特别严重的系统损失，产生的重大的社会影响。3.分公司等保二级的信息系统数据完全丢失12小时以上，且不可恢复。4.分公司等保三级及以上的信息系统瘫痪时间超过8小时或分公司等保二级的信息系统瘫痪时间超过12小时，且造成严重影响。5.分公司等保三级及以上的信息系统与集团公司总部数据传输中断时间超过8小时或分公司等保二级的信息系统与集团公司总部数据传输中断时间超过12小时，且造成严重影响。6.分公司局域网完全瘫痪时间超过8小时且造成严重影响。7.分公司上联XX国际或下联各所属单位的网络专线中断时间超过4小时且造成严重影响。8.分公司网络安全领导小组认定的其它重大事件。（三）较大事件（三级）较大事件是指能够导致较严重影响或破坏的网络安全事件，包括以下情况：1.因网络安全问题造成分公司敏感信息外泄，或信息系统数据遭恶意篡改、破坏、泄露和窃取，对分公司生产经营产生了较大影响。2.分公司等保三级及以上的信息系统遭受较大的系统损失，或分公司等保二级的信息系统遭受严重的系统损失，或分公司等保二级以下的信息系统遭受特别严重的系统损失，且产生较大的社会影响。3.分公司等保三级及以上的信息系统数据丢失8小时以上，且不可恢复。4.分公司等保三级及以上的信息系统中断时间超过4小时或分公司等保二级的信息系统中断时间超过8小时，且造成较大影响。5.分公司等保三级及以上的信息系统与集团公司总部数据传输中断时间超过4小时或分公司等保二级的信息系统与集团公司总部数据传输中断时间超过8小时，且造成较大影响。6.分公司局域网完全瘫痪时间超过4小时且造成较大影响。7.分公司下联各所属、所管企业的网络中断时间超过4小时且造成较大影响。8.分公司网络安全领导小组认定的其它较大事件。（四）一般事件（四级）一般事件是指不满足以上条件的网络安全事件，包括以下情况：1.因网络安全问题造成分公司本部及所属各单位敏感信息外泄，或信息系统数据遭恶意、破坏、泄露和窃取，对分公司本部及所属各单位生产经营产生了较大影响。2.分公司等保三级及以上的信息系统遭受较小的系统损失、或分公司等保二级的信息系统遭受较大的系统损失，分公司等保二级以下的信息系统遭受严重或严重以下级别的系统损失，且产生一般的社会影响。3.分公司区域信息网络和工控网络系统设备数据丢失，但处理后可恢复，造成了一般影响。4.分公司等保三级及以上的信息系统完全中断时间超过2小时或分公司等保二级的信息系统中断时间超过4小时，且造成一般影响。5.分公司等保三级及以上的信息系统与集团公司总部数据传输中断时间超过2小时或分公司等保二级的信息系统与集团公司总部数据传输中断时间超过4小时，且造成一般影响。6.分公司本部及所属各单位发生被国家或地方网络安全主管部门、集团公司等通报的其他网络安全事件。7.分公司网络安全领导小组认定的其它一般事件。第十一条发生网络安全事件时，根据《XXXX集团有限公司网络安全事件调查规程》进行事件报告和调查。（一）判定为发生一级网络安全事件，由集团公司组织调查。（二）判定为发生二级或三级网络安全事件，由分公司组织调查。（三）判定为发生四级网络安全事件，由事件发生单位组织调查。（四）对于一级网络安全事件，由分公司直接配合集团公司调查工作，并将调查结论上报分公司安委会，按照集团公司要求进行处理；对于二级及以下的网络安全事件，组织调查的单位（或部门）根据调查结论填写网络安全事件调查报告书，上报分公司安委会审查，对事件责任单位及个人进行处理与处罚。（五）由各信息化应用系统的业务主管单位（部门）或其开发、集成、运维、物资供应等外委协作单位造成的网络安全事件，根据事件调查结论，对业务主管单位（部门）相关责任人员按本实施细则处理，对外委协作单位及人员按合同约定处理。（六）处理与处罚标准按《XXXX集团有限公司网络安全工作奖惩办法》执行。第十二条发生以下影响网络安全的行为但未造成网络安全事件的，依据《XXXX集团公司XX分公司安全生产工作奖惩办法》中“内部统计事故”的处分标准执行。（一）在内外网办公计算机内安装游戏、娱乐软件等与工作无关的各类程序，造成网络安全通报预警的行为。（二）违规将未经企业内部安全认证的移动介质接入内外网办公计算机，造成网络安全通报预警的行为。（三）违规将未经企业内部安全认证的BYOD设备、笔记本电脑接入企业信息内网，造成网络安全通报预警的行为。（四）在内外网办公计算机上违规关停经企业内部安全认证的防病毒软件，造成网络安全通报预警的行为。（五）擅自允许外来人员使用（或远程登录）企业内外网服务器等终端设备，造成网络安全通报预警的行为。（六）擅自允许外来人员进入网络信息机房，造成网络安全通报预警的行为。若因外来人员在网络信息机房内违规部署应用软件、违规变更服务器、网络配置及网络组网结构等情况造成非法外联和访问的，参照四级网络安全事件进行处理与处罚。（七）内外网办公计算机终端或共享终端的保密措施未落实，导致所存放的管理信息网络拓扑图、电力工控网络拓扑图、建设图纸、机密文件等敏感涉密信息泄露，造成网络安全通报预警的行为。情节严重的，参照《XXXX分公司保密工作管理办法》有关监督与奖惩的条款进行处理与处罚。（八）违规部署信息化系统且未按《XXXX分公司应用软件系统管理办法》要求上报分公司生产运营部备案的行为，参照四级网络安全事件实行无后果追责。（九）网络安全领导小组认定的其它需要惩戒的危害网络安全行为。第四章附则第十三条本实施细则不作为处理和判定刑事、治安、民事责任的依据。第十四条本实施细则由分公司生产运营部负责解释。第十五条本实施细则自颁发之日起执行；原《XXXX分公司网络安全工作奖惩办法（试行）》（XXXX制〔2018〕129号）同时废止。附件：网络工作总结评价表附件网络工作总结评价表填报单位：年度企业名称网络安全第一责任人网络安全分管责任人网络安全主管部门：部门负责人：主管网络安全的人员：业绩考核指标完成情况主要考核内容完成情况党委（党组）网络安全责任制落实