網(wǎng)絡(luò)安全工作計(jì)劃

2023年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，企業(yè)信息、商業(yè)機(jī)密、客戶信息等信息安全保護(hù)工作十分重要。為了更好的落實(shí)網(wǎng)絡(luò)安全相關(guān)工作，提高網(wǎng)絡(luò)安全防護(hù)意識(shí)，強(qiáng)化網(wǎng)絡(luò)與信息安全管理能力，現(xiàn)將網(wǎng)絡(luò)安全相關(guān)工作安排如下：

一、組織機(jī)構(gòu)調(diào)整為有效貫徹落實(shí)工信部、自治區(qū)通信管理局、市委網(wǎng)信辦、區(qū)公司等上級(jí)單位網(wǎng)絡(luò)安全工作要求，為分公司網(wǎng)絡(luò)安全管理工作的順利開展，切實(shí)落實(shí)“單位法人是網(wǎng)絡(luò)安全第一責(zé)任人，分管網(wǎng)絡(luò)安全的負(fù)責(zé)人是直接責(zé)任人”的責(zé)任要求，做好兩部委網(wǎng)絡(luò)與信息安全責(zé)任考核、網(wǎng)絡(luò)安全自查等專項(xiàng)工作，分公司進(jìn)一步調(diào)整完善網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、工作組成員及職責(zé)。

（一）領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組主要負(fù)責(zé)在區(qū)公司與相關(guān)部門的指導(dǎo)下，全面強(qiáng)化對(duì)本單位網(wǎng)絡(luò)安全工作的管理、指導(dǎo)，切實(shí)抓好工作落實(shí)，督促各單位網(wǎng)絡(luò)安全工作實(shí)施，做到保質(zhì)保量按時(shí)完成各項(xiàng)工作。組長：總經(jīng)理副組長：分管網(wǎng)絡(luò)副總經(jīng)理、分管市場(chǎng)副總經(jīng)理、分管綜合副總經(jīng)理 成員：網(wǎng)絡(luò)部、市場(chǎng)部、集團(tuán)客戶部、渠道運(yùn)營中心、客戶響應(yīng)中心、工程建設(shè)部、綜合部、財(cái)務(wù)部等各部門總經(jīng)理、各旗縣分公司總經(jīng)理。

（二）工作組領(lǐng)導(dǎo)小組下設(shè)工作組：組長：分管網(wǎng)絡(luò)副總經(jīng)理副組長：網(wǎng)絡(luò)部總經(jīng)理、綜合部總經(jīng)理、市場(chǎng)部總經(jīng)理、客戶響應(yīng)中心總經(jīng)理、集團(tuán)客戶部總經(jīng)理成員：網(wǎng)絡(luò)部綜合維護(hù)中心總經(jīng)理、網(wǎng)絡(luò)部網(wǎng)絡(luò)優(yōu)化中心總經(jīng)理、市場(chǎng)部業(yè)務(wù)支撐中心總經(jīng)理及分公司各部門分管網(wǎng)絡(luò)安全副總經(jīng)理。主要職責(zé)：貫徹落實(shí)區(qū)公司相關(guān)工作要求及分公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的工作要求，配合通管局、兩部委、市委網(wǎng)信辦、公安開展各項(xiàng)網(wǎng)絡(luò)安全檢查工作，統(tǒng)籌協(xié)調(diào)相關(guān)單位實(shí)施信息安全統(tǒng)籌規(guī)劃、不良信息治理、客戶信息保護(hù)、網(wǎng)絡(luò)安全專家團(tuán)隊(duì)建設(shè)、安全培訓(xùn)和技術(shù)研究等各項(xiàng)網(wǎng)絡(luò)安全相關(guān)工作，全力推進(jìn)網(wǎng)絡(luò)安全責(zé)任考核及防范打擊通訊信息詐騙等工作的常態(tài)化管理和落實(shí)。

二、各單位職責(zé)按照“誰主管誰負(fù)責(zé)”的原則，各責(zé)任單位負(fù)責(zé)本單位及業(yè)務(wù)管理、維護(hù)管理范圍內(nèi)的網(wǎng)絡(luò)與信息安全工作，制定本單位網(wǎng)絡(luò)與信息安全工作要求及相關(guān)制度規(guī)章，并組織學(xué)習(xí)宣貫。同時(shí)還應(yīng)負(fù)責(zé)以下工作： 網(wǎng)絡(luò)部：全面負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)工作。制定網(wǎng)絡(luò)安全工作全年工作計(jì)劃；對(duì)相關(guān)文件、規(guī)章及工作要求進(jìn)行組織學(xué)習(xí)宣貫；定期開展網(wǎng)絡(luò)部維護(hù)設(shè)備的安全及風(fēng)險(xiǎn)防控工作，并對(duì)發(fā)現(xiàn)問題進(jìn)行相關(guān)整治工作；推進(jìn) “金庫模式”應(yīng)用工作；監(jiān)督涉及其他單位的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)整治；指定網(wǎng)絡(luò)安全威脅處置流程，并按要求進(jìn)行工作處理； 配合公安部門做好問題號(hào)碼、IP地址的查詢工作，以及“偽基站”打擊治理工作。市場(chǎng)部：負(fù)責(zé)牽頭開展客戶信息安全防護(hù)專項(xiàng)工作；負(fù)責(zé)開展深化“金庫模式”應(yīng)用工作，用戶信息模糊化管理，落實(shí)客戶信息保護(hù)工作要求，落實(shí)電信業(yè)務(wù)實(shí)名制；負(fù)責(zé)網(wǎng)絡(luò)安全類投訴的分析與處置；通過手機(jī)短、彩信向用戶發(fā)送防范通訊信息詐騙預(yù)警類、提醒類消息。 集團(tuán)客戶部：負(fù)責(zé)本部門相關(guān)業(yè)務(wù)的實(shí)名制落實(shí)工作及白名單管理；全面負(fù)責(zé)專線出租業(yè)務(wù)、“一號(hào)通”、“400”業(yè)務(wù)等集客相關(guān)業(yè)務(wù)的規(guī)范管理；負(fù)責(zé)集客主管業(yè)務(wù)產(chǎn)生的網(wǎng)絡(luò)與信息安全舉報(bào)受理工作。渠道運(yùn)營中心：負(fù)責(zé)管理社會(huì)營銷渠道代理資質(zhì)審核、代理行為監(jiān)管；落實(shí)電信業(yè)務(wù)實(shí)名制；利用營業(yè)廳張貼電信網(wǎng)絡(luò)詐騙犯罪預(yù)警提示；負(fù)責(zé)到廳或網(wǎng)廳渠道產(chǎn)生的網(wǎng)絡(luò)與信息安全舉報(bào)受理工作�？蛻繇憫�(yīng)中心：負(fù)責(zé)本部門維護(hù)范圍內(nèi)客戶設(shè)備、終端等信息安全漏洞及風(fēng)險(xiǎn)進(jìn)行清理整改。推進(jìn) “金庫模式”應(yīng)用工作；負(fù)責(zé)對(duì)MAS機(jī)開展日常安全風(fēng)險(xiǎn)排查整改； 綜合部：負(fù)責(zé)公眾教育及對(duì)外宣傳，積極營造網(wǎng)絡(luò)與信息良好社會(huì)輿論環(huán)境；負(fù)責(zé)通過制作播放視頻材料、懸掛警示標(biāo)語、張貼防范提示、發(fā)放宣傳資料等方式，普及法律知識(shí)，提高公眾對(duì)各類電信網(wǎng)絡(luò)詐騙的鑒別能力和安全防范意識(shí)。旗縣市區(qū)分公司：負(fù)責(zé)本單位維護(hù)范圍內(nèi)專線及家庭寬帶客戶設(shè)備、終端等信息安全漏洞及風(fēng)險(xiǎn)進(jìn)行清理整改；落實(shí)客戶信息保護(hù)工作要求，落實(shí)電信業(yè)務(wù)實(shí)名制；負(fù)責(zé)集客業(yè)務(wù)實(shí)名制落實(shí)及白名單管理；對(duì)垃圾短信投訴進(jìn)行處置；負(fù)責(zé)在管轄區(qū)域向公眾發(fā)布電信網(wǎng)絡(luò)詐騙犯罪預(yù)警提示；利用營業(yè)廳張貼電信網(wǎng)絡(luò)詐騙犯罪預(yù)警提示；負(fù)責(zé)本地區(qū)舉報(bào)投訴處理；配合網(wǎng)絡(luò)部做好 “偽基站”打擊治理。

三、2023年網(wǎng)絡(luò)安全工作內(nèi)容

（一）網(wǎng)絡(luò)安全自查工作牽頭部門：網(wǎng)絡(luò)部責(zé)任部門：網(wǎng)絡(luò)部、市場(chǎng)部、集團(tuán)客戶部、客戶響應(yīng)中心、工程建設(shè)部、綜合部及旗縣分公司。配合上級(jí)單位開展2023年網(wǎng)絡(luò)安全檢查及做好網(wǎng)絡(luò)安全工作責(zé)任落實(shí)情況、網(wǎng)絡(luò)安全防護(hù)情況開展自查。對(duì)自有關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)量、分布情況、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、運(yùn)維機(jī)構(gòu)等情況進(jìn)行梳理。定期對(duì)分公司重要信息系統(tǒng)進(jìn)行漏洞掃描、合規(guī)配置檢查，在網(wǎng)絡(luò)安全檢查中“零”隱患上報(bào)；對(duì)2023年網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)問題的整改效果進(jìn)行自查，做到整改有效，確保2023年全年不出現(xiàn)網(wǎng)絡(luò)安全重大問題。

（二）持續(xù)提升網(wǎng)絡(luò)與信息安全技術(shù)手段建設(shè)牽頭部門：網(wǎng)絡(luò)部責(zé)任部門：網(wǎng)絡(luò)部、市場(chǎng)部、集團(tuán)客戶部、客戶響應(yīng)中心、工程建設(shè)部、綜合部與旗縣分公司。信息系統(tǒng)建設(shè)必須符合“三同步”與配套保障工作要求，開展“三同步”實(shí)施情況自查工作，發(fā)現(xiàn)問題第一時(shí)間整改；確保承載網(wǎng)站專線100%接入IDC/ISP系統(tǒng)并進(jìn)行備案，發(fā)現(xiàn)漏備或未接入系統(tǒng)的專線，立即整改；加強(qiáng)網(wǎng)絡(luò)威脅監(jiān)測(cè)，針對(duì)異常流量、敏感漏洞、病毒做好防范工作，做到全年不出現(xiàn)網(wǎng)絡(luò)安全重大事故；做好日志留存工作；按照有關(guān)規(guī)定要求，做好特殊通信技術(shù)接口配備和系統(tǒng)建設(shè)工作。加強(qiáng)人員培訓(xùn)，提升維護(hù)人員網(wǎng)絡(luò)威脅監(jiān)測(cè)能力。

（三）數(shù)據(jù)安全管理工作牽頭部門：市場(chǎng)部責(zé)任部門：網(wǎng)絡(luò)部、市場(chǎng)部、集團(tuán)客戶部、客戶響應(yīng)中心、工程建設(shè)部、綜合部與旗縣分公司。完善數(shù)據(jù)安全組織保障體系，建立健全數(shù)據(jù)安全制度，有效落實(shí)數(shù)據(jù)安全管理責(zé)任，責(zé)任落實(shí)到個(gè)人，加強(qiáng)數(shù)據(jù)安全和用戶個(gè)人信息保護(hù)。根據(jù)區(qū)公司有關(guān)指導(dǎo)文件建立完善數(shù)據(jù)安全管理制度開展客戶側(cè)數(shù)據(jù)安全防護(hù)工作。與此同時(shí)開展對(duì)外合作數(shù)據(jù)安全防護(hù)工作，對(duì)外合作項(xiàng)目做到100%簽訂安全協(xié)議，明確合作方的數(shù)據(jù)使用權(quán)限、期限、安全保護(hù)責(zé)任、必要的安全保護(hù)措施以及違約責(zé)任和處罰條款。

（四）網(wǎng)絡(luò)環(huán)境治理工作牽頭部門：網(wǎng)絡(luò)部、市場(chǎng)部責(zé)任部門：網(wǎng)絡(luò)部、市場(chǎng)部、集團(tuán)客戶部、客戶響應(yīng)中心、工程建設(shè)部、綜合部以及旗縣分公司。做好防范治理電信網(wǎng)絡(luò)詐騙專項(xiàng)工作，重視投訴、加強(qiáng)號(hào)碼監(jiān)管、對(duì)通報(bào)詐騙號(hào)碼、詐騙短信、詐騙網(wǎng)站第一時(shí)間處理，做好封停工作，積極配合上級(jí)單位及有關(guān)部門進(jìn)行溯源工作；加強(qiáng)偽基站打擊力度；加強(qiáng)網(wǎng)絡(luò)安全威脅的監(jiān)測(cè)，保證發(fā)現(xiàn)網(wǎng)絡(luò)威脅后在規(guī)定時(shí)限內(nèi)按要求采取相關(guān)處置措施；定期開展網(wǎng)絡(luò)安全加固工作，減小網(wǎng)絡(luò)安全威脅影響范圍。由市場(chǎng)部牽頭開展用戶實(shí)名制登記工作，從入網(wǎng)把關(guān)，確保新入網(wǎng)用戶100%實(shí)名登記。四、考核與處罰網(wǎng)絡(luò)安全按“誰主管誰負(fù)責(zé)”的原則，對(duì)網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位，職責(zé)履行不到位的，產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及漏洞，造成管轄范圍內(nèi)發(fā)生重大安全隱患，造成社會(huì)不良影響甚至造成公司損失的，將對(duì)責(zé)任部門及責(zé)任人按照《公司網(wǎng)絡(luò)數(shù)據(jù)安全管理實(shí)施細(xì)則》中第六章要求進(jìn)行考核與處罰。

四、重點(diǎn)工作要求

（一）分公司各單位每月6日前要以O(shè)A郵件方式反饋網(wǎng)絡(luò)暴露面資產(chǎn)新增情況、APP軟件開發(fā)上線情況、管轄區(qū)域內(nèi)網(wǎng)絡(luò)安全工作自查情況等進(jìn)行上報(bào)（附件2、3）。報(bào)表要由單位總經(jīng)理簽字蓋章（單位）后掃描作為附件上傳。

（二）網(wǎng)絡(luò)部將每半年組織各部門進(jìn)行一次網(wǎng)絡(luò)與信息安全檢查，各部門做好配合工作。

（三）各部門嚴(yán)格按照《公司2023年網(wǎng)上“掃黃打非”工作方案》、《關(guān)于進(jìn)一步做好防范治理電信網(wǎng)絡(luò)詐騙重點(diǎn)工作的通知》、《公司關(guān)于配合做好網(wǎng)絡(luò)安全執(zhí)法檢查工作的通知》中要求完成相關(guān)工作。

（四）各部門需要對(duì)使用我公司網(wǎng)絡(luò)數(shù)據(jù)及客戶數(shù)據(jù)的第三方公司簽訂保密協(xié)議（附件6）。以上要求，請(qǐng)各單位認(rèn)真落實(shí)到實(shí)際工作中，做好職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控工作，完善網(wǎng)絡(luò)安全防護(hù)措施，不斷提升業(yè)務(wù)及網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)安全不出現(xiàn)重大安全事故。