还有18天就要告别2019年了
业绩考核被视为央企经营活动的“指挥棒”
相信各央企单位在新办法的政策下
正在积极部署新一年的网络安全工作
今天随e小安一起
……
背 景
习近平主席曾指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”
面对我国日益严峻的网络安全形势,2017年6月1日,我国正式开始施行《网络安全法》。
新版《中央企业负责人经营业绩考核办法》,网络安全成为考核指标。
2019年3月7日,国务院国有资产监督管理委员会发布了新版《中央企业负责人经营业绩考核办法》,该办法将于自2019年4月1日起施行。
《中央企业负责人经营业绩考核办法》的出台与实施,对健全中央企业经营业绩考核体系将起到导向性作用。自2003年公布《中央企业负责人经营业绩考核暂行办法》以来,国资委对央企业绩考核体系进行的第5次调整和完善。
与旧版的考核办法不同的是,新的考核办法中增加了对网络安全事件的考核要求。具体体现在新办法的第34条和48条,如下:
第三十四条建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。
第四十八条 企业发生下列情形之一的,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处。
(一)违反《中华人民共和国会计法》《企业会计准则》等有关法律法规规章,虚报、瞒报财务状况的;
(二)企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。
相信随着新办法的落地实施,将极大的增强相关企业负责人的网络安全意识并增加网络安全相关的投入,为《网络安全法》的贯彻落实提供支撑,为专业从事网络安全的企业或机构带来新的机遇。
e小安温馨提示
1、应做好安全网络防御工作,防止外来黑客攻击、新变种病毒勒索等安全事件;
2、应部署相应的安全设备,如防火墙、IPS/IDS、防病毒、数据库审计、日志审计等;
3、相关技术人员做好数据备份、数据加密、加强人员安全管理等,
4、对重要信息系统和数据库做好容灾备份工作:
5、二级信息系统应定期针对主机、服务器、关键网络设备、安全设备等设备进行漏洞扫描工作,可根据客户需求进行渗透测试。
6、三级信息系统应定期针对主机、服务器、网络设备、安全设备等设备进行漏洞扫描,针对应用系统完整性和保密性要求进行协议分析,渗透测试应包括基于一般脆弱性的内部和外部渗透攻击。
7、信息安全部门应做好公司人员信息安全意识培训,根据《网络安全法》及行业要求做好各项合规检查整改工作;
8、制定网络安全事件应急预案,并定期进行演练。
本文部分内容来源:工业互联网安全应急响应中心
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...