2023新能源集控中心网络安全责任制

新能源新能源集控中心网络安全责任制第一章总则第一条为贯彻落实XXX有关网络安全工作责任制的要求，进一步加强XXXX公司新能源集控中心（以下简称新能源集控中心）网络安全工作，明确和落实新能源集控中心的网络安全责任，根据《网络安全法》、《XXXX公司网络安全责任制》和《XXXX公司委员会网络安全责任制》，结合新能源集控中心实际，制定本制度。第二条关键信息基础设施是指电信、广播电视、能源、金融、交通运输等行业和领域中一旦遭到破坏就丧失功能、严重危害安全、经济安全、社会稳定、公众健康和安全的重要网络和系统。按照国家能源局相关文件规定，新能源集控中心计算机监控系统认定为关键信息基础设施。第三条新能源集控中心为关键信息基础设施责任单位，新能源集控中心主要负责人为第一责任人。第四条网络安全责任制坚持谁运营谁负责、谁主管谁负责、谁使用谁负责的原则，全面统筹传统网络安全与非传统网络安全工作，将网络安全工作贯穿生产经营发展全过程。第五条坚持职责分明、以责论处，对认真履行职责，在网络安全方面做出突出贡献的，给予奖励；对未认真履行职责、失职造成网络安全事件的，按照责任划分，进行处理。第二章网络安全责任制第六条第一责任人主要承担的网络安全责任是：（一）贯彻落实网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规，贯彻落实网络安全要求，明确新能源集控中心网络安全的主要目标、基本要求、工作任务、保护措施；（二）建立和落实网络安全责任制，把网络安全工作纳入重要议事日程，明确负责网络安全的专门管理机构，督促配置专职网络安全人员，加大人力、财力、物力的支持和保障力度；（三）组织落实网络安全等级保护制度，指导监督关键信息基础设施安全保护工作;（四）按公司统一部署，贯彻执行公司网络安全规划，制定关键信息基础设施保护计划，落实网络安全资金保障，把网络安全工作贯穿新能源集控中心生产经营发展全过程；（五）统一组织领导新能源集控中心网络安全保护和重大事件处置工作，督促建立网络安全管理体系和技术体系；（六）组织召开网络安全会议，定期听取网络安全工作汇报，及时研究解决制约网络安全工作的重大问题；（七）将网络安全工作纳入干部任用、提拔的考核内容，并作为部门业绩考核的重要内容；（八）采取有效措施，为安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障；（九）组织开展经常性网络安全宣传教育，采取多种方式培养网络安全人才。第七条自动化系统部是新能源集控中心工控网络安全与关键信息基础设施安全保护的责任主体部门，主要责任如下：（一）贯彻执行工控系统方面网络安全法律法规、方针政策，行业规程标准，上级和X公司有关工控系统网络安全的决策部署；（二）组织制定并落实工控系统网络安全规章制度和技术标准，组织制定并落实工控系统网络安全工作计划和方案；（三）定期组织工作会议，部署工控系统网络安全有关工作，组织开展工控系统网络安全保护工作；（四）贯彻落实工控系统等级保护工作，实施工控系统定级、备案、测评和整改；（五）定期组织工控系统网络安全检查，及时消除或控制工控系统网络安全隐患，组织编制并落实工控系统网络安全事件应急预案，定期开展演练。组织做好应急处置，及时、如实报告工控系统网络安全事件；（六）组织实施工控系统网络安全教育培训，组织工控系统网络安全防护技术队伍，对工控系统关键岗位上岗前、在岗期间进行技术培训，对专业技术不合格的人员提出岗位调整意见；（七）开展新能源集控中心关键信息基础设施供应链安全管理，对采购核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、云计算服务，以及采购数量大、对关键信息基础设施安全有重要影响的产品和服务（以下简称产品），不确定能否满足安全要求时，应组织专家进行评估，报公司批准后方可采购；（八）开展关键信息基础设施重要数据安全管理工作。完善数据安全相关管理规定，并按照规定和标准的要求，采取访问控制、加密备份、行为审计等措施严格保护。确保关键信息基础设施重要数据在境内存储;（九）组织实施新能源集控中心关键信息基础设施的商用密码管理相关工作，定期开展商密测评及整改，保护新能源集控中心工控网络与系统的商业秘密和技术机密；（十）依法依规开展工控网络及系统网络安全日常管理工作。第八条信息管理部是新能源集控中心网络安全责任主体部门和关键信息基础设施安全保护的监督管理部门，主要责任如下：（一）贯彻执行网络安全工作的重要指示精神和决策部署，贯彻执行网络安全法律法规、方针政策，行业规程标准，上级和集团公司、公司有关网络安全的决策部署；（二）组织制定新能源集控中心网络安全管理规章制度，协助各部完善关键信息基础设施安全保护管理制度体系，并监督贯彻落实。组织制定并督促落实关键信息基础设施安全工作计划和方案；（三）监督新能源集控中心各部门网络安全责任落实，组织、监督网络安全防护平台建设，监督关键信息基础设施安全保护工作，组织落实网络安全事件应急预案及演练，定期组织网络安全检查，及时消除或控制网络安全隐患，及时、如实报告网络安全事件；（四）开展新能源集控中心供应链安全监督管理工作，完善供应链安全管理体系。配合自动化系统部开展关键信息基础设施供应链安全管理工作；（五）组织开展新能源集控中心数据安全管理工作，完善数据安全管理体系;（六）组织实施网络安全教育培训，组织建立网络安全防护技术队伍，对关键岗位上岗前、在岗期间进行技术培训，对专业技术不合格的人员提出岗位调整意见；（七）组织实施新能源集控中心等保测评、备案及整改工作；（八）负责新能源集控中心职责范围内的信息系统的安全运行工作，通过采取必要措施，防范外部对公司网络的攻击、侵入、干扰、破坏；（九）对网络安全工作做出贡献的提出表扬、奖励的建议或意见，对负有网络安全事件责任的提出批评、处理的建议或意见。第九条业务部门的通用网络安全责任如下：（一）贯彻执行网络安全工作的重要指示精神和决策部署，贯彻执行国家网络安全法律法规、方针政策，行业规程标准，上级和集团公司、公司有关网络安全的决策部署；（二）组织落实有关网络安全与关键信息基础设施安全保护的规章制度；（三）组织落实本部门网络安全工作检查，及时消除网络安全隐患，及时、如实报告职责范围内的网络安全事件，组织开展事件处置；（四）负责本部门职责范围内的业务应用系统的应用安全、数据安全，确保系统不被非法使用以及因此导致的意外网络安全事件发生，使系统处于稳定可靠运行的状态，保障系统数据的完整性、保密性、可用性。接受生产运营部网络安全工作监督。第十条安全综合管理部除履行本制度第八条业务部门通用网络安全责任之外，还须承担以下责任：（一）根据关键信息基础设施安全保护要求，设置专门网络安全管理机构，配备充足持证上岗的网络安全人员；（二）贯彻落实关于网络安全教育培训的相关要求，会同信息管理部好网络安全培训计划的制定、实施，做到网络安全人员持证上岗，落实好网络安全人员培训经费的使用。第三章奖惩第十一条新能源集控中心对认真落实