2023新能源發(fā)電公司網(wǎng)絡(luò)安全工作獎懲實施細(xì)則

-1-XXX發(fā)電公司網(wǎng)絡(luò)安全工作獎懲實施細(xì)則（2023年版）第一章總則第一條為加強(qiáng)XXXX分公司（以下簡稱“分公司”）網(wǎng)絡(luò)安全管理，落實網(wǎng)絡(luò)安全責(zé)任制，充分調(diào)動分公司系統(tǒng)各級人員做好網(wǎng)絡(luò)安全工作的積極性，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全〔2014〕317號）等有關(guān)法律法規(guī)和《XXXX集團(tuán)有限公司網(wǎng)絡(luò)安全工作獎懲辦法》、《XXXX集團(tuán)有限公司網(wǎng)絡(luò)安全事件調(diào)查規(guī)程》及相關(guān)制度，結(jié)合分公司實際，制定本實施細(xì)則。第二條本實施細(xì)則適用于分公司本部及所屬各單位。第三條本實施細(xì)則用于明確分公司系統(tǒng)內(nèi)部對網(wǎng)絡(luò)安全工作的表彰與獎勵、處理與處罰。第四條本實施細(xì)則堅持“誰主管誰負(fù)責(zé)”，“獎懲分明、以責(zé)論處”的原則，堅持精神鼓勵與物質(zhì)獎勵相結(jié)合，批評教育、行政處分和經(jīng)濟(jì)處罰相結(jié)合。第五條對網(wǎng)絡(luò)安全工作業(yè)績優(yōu)異的單位和有突出貢獻(xiàn)的個人，給予表彰與獎勵。第六條對發(fā)生網(wǎng)絡(luò)安全事件的部門和責(zé)任人，根據(jù)事件性質(zhì)和責(zé)任劃分，按照本實施細(xì)則進(jìn)行責(zé)任追究和處理。第七條網(wǎng)絡(luò)安全事件結(jié)案時，分公司安委會審核對事件相關(guān)責(zé)任人處理意見的嚴(yán)肅性和合理性。第二章表彰與獎勵第八條分公司網(wǎng)絡(luò)安全工作表彰與獎勵資金在分公司安全生產(chǎn)專項獎勵中列支；獎勵標(biāo)準(zhǔn)依據(jù)《XXXX集團(tuán)公司XX分公司安全生產(chǎn)工作獎懲辦法》中“其他分公司安委會認(rèn)定具體獎勵條件的集體或個人”的事項及標(biāo)準(zhǔn)執(zhí)行，或提請總經(jīng)理進(jìn)行專項嘉獎。第九條網(wǎng)絡(luò)安全工作表彰與獎勵程序：（一）分公司所屬各單位、部門于每年1月10日前填報上一年度《網(wǎng)絡(luò)安全工作總結(jié)評價表》（詳見附件）。（二）分公司生產(chǎn)運(yùn)營部負(fù)責(zé)組織專項審核討論，形成表彰與獎勵提議，報分公司網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)審核后上報分公司安委會審定。（三）分公司安委會審定確認(rèn)后，生產(chǎn)運(yùn)營部發(fā)文公示公告。第三章處理與處罰第十條根據(jù)《XXXX集團(tuán)有限公司網(wǎng)絡(luò)安全事件調(diào)查規(guī)程》，網(wǎng)絡(luò)安全事件劃分四個級別：特別重大事件（一級）、重大事件（二級）、較大事件（三級）和一般事件（四級）。（一）特別重大事件（一級）特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況：1.因網(wǎng)絡(luò)安全問題導(dǎo)致涉及集團(tuán)公司、XX國際秘密信息外泄，信息數(shù)據(jù)遭惡意篡改、破壞、泄露和竊取，對集團(tuán)公司、XX國際生產(chǎn)經(jīng)營產(chǎn)生重大影響，并產(chǎn)生了極其惡劣的社會影響。2.涉及分公司的重要網(wǎng)站、大型網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致反動言論或者謠言等違法有害信息大面積擴(kuò)散，且沒有及時報告和組織處置。3.分公司等保三級及以上的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，產(chǎn)生特別重大的社會影響。4.分公司等保三級及以上的信息系統(tǒng)數(shù)據(jù)完全丟失24小時及以上，且不可恢復(fù)。5.分公司等保三級及以上的信息系統(tǒng)完全癱瘓時間超過12小時且造成特別嚴(yán)重影響。6.分公司局域網(wǎng)完全癱瘓時間超過12小時且造成特別嚴(yán)重影響。7.分公司上聯(lián)集團(tuán)公司專線網(wǎng)絡(luò)中斷時間超過4小時且造成特別嚴(yán)重影響。8.分公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組認(rèn)定的其它特別重大事件。（二）重大事件（二級）重大事件是指能夠?qū)е聡?yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況：1.因網(wǎng)絡(luò)安全問題導(dǎo)致集團(tuán)公司、XX國際涉密信息外泄，或重要數(shù)據(jù)遭惡意篡改、破壞、泄露和竊取，對集團(tuán)公司、XX國際生產(chǎn)經(jīng)營產(chǎn)生了較大影響，并產(chǎn)生了較大的社會影響。2.分公司等保三級及以上的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失或使分公司等保二級的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，產(chǎn)生的重大的社會影響。3.分公司等保二級的信息系統(tǒng)數(shù)據(jù)完全丟失12小時以上，且不可恢復(fù)。4.分公司等保三級及以上的信息系統(tǒng)癱瘓時間超過8小時或分公司等保二級的信息系統(tǒng)癱瘓時間超過12小時，且造成嚴(yán)重影響。5.分公司等保三級及以上的信息系統(tǒng)與集團(tuán)公司總部數(shù)據(jù)傳輸中斷時間超過8小時或分公司等保二級的信息系統(tǒng)與集團(tuán)公司總部數(shù)據(jù)傳輸中斷時間超過12小時，且造成嚴(yán)重影響。6.分公司局域網(wǎng)完全癱瘓時間超過8小時且造成嚴(yán)重影響。7.分公司上聯(lián)XX國際或下聯(lián)各所屬單位的網(wǎng)絡(luò)專線中斷時間超過4小時且造成嚴(yán)重影響。8.分公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組認(rèn)定的其它重大事件。（三）較大事件（三級）較大事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況：1.因網(wǎng)絡(luò)安全問題造成分公司敏感信息外泄，或信息系統(tǒng)數(shù)據(jù)遭惡意篡改、破壞、泄露和竊取，對分公司生產(chǎn)經(jīng)營產(chǎn)生了較大影響。2.分公司等保三級及以上的信息系統(tǒng)遭受較大的系統(tǒng)損失，或分公司等保二級的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，或分公司等保二級以下的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，且產(chǎn)生較大的社會影響。3.分公司等保三級及以上的信息系統(tǒng)數(shù)據(jù)丟失8小時以上，且不可恢復(fù)。4.分公司等保三級及以上的信息系統(tǒng)中斷時間超過4小時或分公司等保二級的信息系統(tǒng)中斷時間超過8小時，且造成較大影響。5.分公司等保三級及以上的信息系統(tǒng)與集團(tuán)公司總部數(shù)據(jù)傳輸中斷時間超過4小時或分公司等保二級的信息系統(tǒng)與集團(tuán)公司總部數(shù)據(jù)傳輸中斷時間超過8小時，且造成較大影響。6.分公司局域網(wǎng)完全癱瘓時間超過4小時且造成較大影響。7.分公司下聯(lián)各所屬、所管企業(yè)的網(wǎng)絡(luò)中斷時間超過4小時且造成較大影響。8.分公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組認(rèn)定的其它較大事件。（四）一般事件（四級）一般事件是指不滿足以上條件的網(wǎng)絡(luò)安全事件，包括以下情況：1.因網(wǎng)絡(luò)安全問題造成分公司本部及所屬各單位敏感信息外泄，或信息系統(tǒng)數(shù)據(jù)遭惡意、破壞、泄露和竊取，對分公司本部及所屬各單位生產(chǎn)經(jīng)營產(chǎn)生了較大影響。2.分公司等保三級及以上的信息系統(tǒng)遭受較小的系統(tǒng)損失、或分公司等保二級的信息系統(tǒng)遭受較大的系統(tǒng)損失，分公司等保二級以下的信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失，且產(chǎn)生一般的社會影響。3.分公司區(qū)域信息網(wǎng)絡(luò)和工控網(wǎng)絡(luò)系統(tǒng)設(shè)備數(shù)據(jù)丟失，但處理后可恢復(fù)，造成了一般影響。4.分公司等保三級及以上的信息系統(tǒng)完全中斷時間超過2小時或分公司等保二級的信息系統(tǒng)中斷時間超過4小時，且造成一般影響。5.分公司等保三級及以上的信息系統(tǒng)與集團(tuán)公司總部數(shù)據(jù)傳輸中斷時間超過2小時或分公司等保二級的信息系統(tǒng)與集團(tuán)公司總部數(shù)據(jù)傳輸中斷時間超過4小時，且造成一般影響。6.分公司本部及所屬各單位發(fā)生被國家或地方網(wǎng)絡(luò)安全主管部門、集團(tuán)公司等通報的其他網(wǎng)絡(luò)安全事件。7.分公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組認(rèn)定的其它一般事件。第十一條發(fā)生網(wǎng)絡(luò)安全事件時，根據(jù)《XXXX集團(tuán)有限公司網(wǎng)絡(luò)安全事件調(diào)查規(guī)程》進(jìn)行事件報告和調(diào)查。（一）判定為發(fā)生一級網(wǎng)絡(luò)安全事件，由集團(tuán)公司組織調(diào)查。（二）判定為發(fā)生二級或三級網(wǎng)絡(luò)安全事件，由分公司組織調(diào)查。（三）判定為發(fā)生四級網(wǎng)絡(luò)安全事件，由事件發(fā)生單位組織調(diào)查。（四）對于一級網(wǎng)絡(luò)安全事件，由分公司直接配合集團(tuán)公司調(diào)查工作，并將調(diào)查結(jié)論上報分公司安委會，按照集團(tuán)公司要求進(jìn)行處理；對于二級及以下的網(wǎng)絡(luò)安全事件，組織調(diào)查的單位（或部門）根據(jù)調(diào)查結(jié)論填寫網(wǎng)絡(luò)安全事件調(diào)查報告書，上報分公司安委會審查，對事件責(zé)任單位及個人進(jìn)行處理與處罰。（五）由各信息化應(yīng)用系統(tǒng)的業(yè)務(wù)主管單位（部門）或其開發(fā)、集成、運(yùn)維、物資供應(yīng)等外委協(xié)作單位造成的網(wǎng)絡(luò)安全事件，根據(jù)事件調(diào)查結(jié)論，對業(yè)務(wù)主管單位（部門）相關(guān)責(zé)任人員按本實施細(xì)則處理，對外委協(xié)作單位及人員按合同約定處理。（六）處理與處罰標(biāo)準(zhǔn)按《XXXX集團(tuán)有限公司網(wǎng)絡(luò)安全工作獎懲辦法》執(zhí)行。第十二條發(fā)生以下影響網(wǎng)絡(luò)安全的行為但未造成網(wǎng)絡(luò)安全事件的，依據(jù)《XXXX集團(tuán)公司XX分公司安全生產(chǎn)工作獎懲辦法》中“內(nèi)部統(tǒng)計事故”的處分標(biāo)準(zhǔn)執(zhí)行。（一）在內(nèi)外網(wǎng)辦公計算機(jī)內(nèi)安裝游戲、娛樂軟件等與工作無關(guān)的各類程序，造成網(wǎng)絡(luò)安全通報預(yù)警的行為。（二）違規(guī)將未經(jīng)企業(yè)內(nèi)部安全認(rèn)證的移動介質(zhì)接入內(nèi)外網(wǎng)辦公計算機(jī)，造成網(wǎng)絡(luò)安全通報預(yù)警的行為。（三）違規(guī)將未經(jīng)企業(yè)內(nèi)部安全認(rèn)證的BYOD設(shè)備、筆記本電腦接入企業(yè)信息內(nèi)網(wǎng)，造成網(wǎng)絡(luò)安全通報預(yù)警的行為。（四）在內(nèi)外網(wǎng)辦公計算機(jī)上違規(guī)關(guān)停經(jīng)企業(yè)內(nèi)部安全認(rèn)證的防病毒軟件，造成網(wǎng)絡(luò)安全通報預(yù)警的行為。（五）擅自允許外來人員使用（或遠(yuǎn)程登錄）企業(yè)內(nèi)外網(wǎng)服務(wù)器等終端設(shè)備，造成網(wǎng)絡(luò)安全通報預(yù)警的行為。（六）擅自允許外來人員進(jìn)入網(wǎng)絡(luò)信息機(jī)房，造成網(wǎng)絡(luò)安全通報預(yù)警的行為。若因外來人員在網(wǎng)絡(luò)信息機(jī)房內(nèi)違規(guī)部署應(yīng)用軟件、違規(guī)變更服務(wù)器、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)等情況造成非法外聯(lián)和訪問的，參照四級網(wǎng)絡(luò)安全事件進(jìn)行處理與處罰。（七）內(nèi)外網(wǎng)辦公計算機(jī)終端或共享終端的保密措施未落實，導(dǎo)致所存放的管理信息網(wǎng)絡(luò)拓?fù)鋱D、電力工控網(wǎng)絡(luò)拓?fù)鋱D、建設(shè)圖紙、機(jī)密文件等敏感涉密信息泄露，造成網(wǎng)絡(luò)安全通報預(yù)警的行為。情節(jié)嚴(yán)重的，參照《XXXX分公司保密工作管理辦法》有關(guān)監(jiān)督與獎懲的條款進(jìn)行處理與處罰。（八）違規(guī)部署信息化系統(tǒng)且未按《XXXX分公司應(yīng)用軟件系統(tǒng)管理辦法》要求上報分公司生產(chǎn)運(yùn)營部備案的行為，參照四級網(wǎng)絡(luò)安全事件實行無后果追責(zé)。（九）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組認(rèn)定的其它需要懲戒的危害網(wǎng)絡(luò)安全行為。第四章附則第十三條本實施細(xì)則不作為處理和判定刑事、治安、民事責(zé)任的依據(jù)。第十四條本實施細(xì)則由分公司生產(chǎn)運(yùn)營部負(fù)責(zé)解釋。第十五條本實施細(xì)則自頒發(fā)之日起執(zhí)行；原《XXXX分公司網(wǎng)絡(luò)安全工作獎懲辦法（試行）》（XXXX制〔2018〕129號）同時廢止。附件：網(wǎng)絡(luò)工作總結(jié)評價表附件網(wǎng)絡(luò)工作總結(jié)評價表填報單位：年度企業(yè)名稱網(wǎng)絡(luò)安全第一責(zé)任人網(wǎng)絡(luò)安全分管責(zé)任人網(wǎng)絡(luò)安全主管部門：部門負(fù)責(zé)人：主管網(wǎng)絡(luò)安全的人員：業(yè)績考核指標(biāo)完成情況主要考核內(nèi)容完成情況黨委（黨組）網(wǎng)絡(luò)安全責(zé)任制落實