网络安全工作计划

网络安全工作计划

2019年互联网网络安全形势严峻，企业信息、商业机密、客户信息等信息安全保护工作十分重要。为了更好的落实网络安全相关工作，提高网络安全防护意识，强化网络与信息安全管理能力，现将网络安全相关工作安排如下： 

一、组织机构调整 为有效贯彻落实工信部、自治区通信管理局、市委网信办、区公司等上级单位网络安全工作要求，为分公司网络安全管理工作的顺利开展，切实落实“单位法人是网络安全第一责任人，分管网络安全的负责人是直接责任人”的责任要求，做好两部委网络与信息安全责任考核、网络安全自查等专项工作，分公司进一步调整完善网络安全领导小组、工作组成员及职责。 

（一）领导小组 领导小组主要负责在区公司与相关部门的指导下，全面强化对本单位网络安全工作的管理、指导，切实抓好工作落实，督促各单位网络安全工作实施，做到保质保量按时完成各项工作。 组长：总经理 副组长：分管网络副总经理、分管市场副总经理、分管综合副总经理 成员：网络部、市场部、集团客户部、渠道运营中心、客户响应中心、工程建设部、综合部、财务部等各部门总经理、各旗县分公司总经理。 

（二）工作组 领导小组下设工作组： 组长：分管网络副总经理 副组长：网络部总经理、综合部总经理、市场部总经理、客户响应中心总经理、集团客户部总经理 成员：网络部综合维护中心总经理、网络部网络优化中心总经理、市场部业务支撑中心总经理及分公司各部门分管网络安全副总经理。 主要职责：贯彻落实区公司相关工作要求及分公司网络安全领导小组的工作要求，配合通管局、两部委、市委网信办、公安开展各项网络安全检查工作，统筹协调相关单位实施信息安全统筹规划、不良信息治理、客户信息保护、网络安全专家团队建设、安全培训和技术研究等各项网络安全相关工作，全力推进网络安全责任考核及防范打击通讯信息诈骗等工作的常态化管理和落实。 

二、各单位职责 按照“谁主管谁负责”的原则，各责任单位负责本单位及业务管理、维护管理范围内的网络与信息安全工作，制定本单位网络与信息安全工作要求及相关制度规章，并组织学习宣贯。同时还应负责以下工作： 网络部：全面负责网络安全相关工作。制定网络安全工作全年工作计划；对相关文件、规章及工作要求进行组织学习宣贯；定期开展网络部维护设备的安全及风险防控工作，并对发现问题进行相关整治工作；推进 “金库模式”应用工作；监督涉及其他单位的网络与信息安全风险整治；指定网络安全威胁处置流程，并按要求进行工作处理； 配合公安部门做好问题号码、IP地址的查询工作，以及“伪基站”打击治理工作。 市场部：负责牵头开展客户信息安全防护专项工作；负责开展深化“金库模式”应用工作，用户信息模糊化管理，落实客户信息保护工作要求，落实电信业务实名制；负责网络安全类投诉的分析与处置；通过手机短、彩信向用户发送防范通讯信息诈骗预警类、提醒类消息。 集团客户部：负责本部门相关业务的实名制落实工作及白名单管理；全面负责专线出租业务、“一号通”、“400”业务等集客相关业务的规范管理；负责集客主管业务产生的网络与信息安全举报受理工作。 渠道运营中心：负责管理社会营销渠道代理资质审核、代理行为监管；落实电信业务实名制；利用营业厅张贴电信网络诈骗犯罪预警提示；负责到厅或网厅渠道产生的网络与信息安全举报受理工作。 客户响应中心：负责本部门维护范围内客户设备、终端等信息安全漏洞及风险进行清理整改。推进 “金库模式”应用工作；负责对MAS机开展日常安全风险排查整改； 综合部：负责公众教育及对外宣传，积极营造网络与信息良好社会舆论环境；负责通过制作播放视频材料、悬挂警示标语、张贴防范提示、发放宣传资料等方式，普及法律知识，提高公众对各类电信网络诈骗的鉴别能力和安全防范意识。 旗县市区分公司：负责本单位维护范围内专线及家庭宽带客户设备、终端等信息安全漏洞及风险进行清理整改；落实客户信息保护工作要求，落实电信业务实名制；负责集客业务实名制落实及白名单管理；对垃圾短信投诉进行处置；负责在管辖区域向公众发布电信网络诈骗犯罪预警提示；利用营业厅张贴电信网络诈骗犯罪预警提示；负责本地区举报投诉处理；配合网络部做好 “伪基站”打击治理。 

三、2019年网络安全工作内容 

（一）网络安全自查工作 牵头部门：网络部 责任部门：网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部及旗县分公司。 配合上级单位开展2019年网络安全检查及做好网络安全工作责任落实情况、网络安全防护情况开展自查。对自有关键信息基础设施的数量、分布情况、网络安全管理机构、运维机构等情况进行梳理。定期对分公司重要信息系统进行漏洞扫描、合规配置检查，在网络安全检查中“零”隐患上报；对2018年网络安全检查中发现问题的整改效果进行自查，做到整改有效，确保2019年全年不出现网络安全重大问题。 

（二）持续提升网络与信息安全技术手段建设 牵头部门：网络部 责任部门：网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部与旗县分公司。 信息系统建设必须符合“三同步”与配套保障工作要求，开展“三同步”实施情况自查工作，发现问题第一时间整改；确保承载网站专线100%接入IDC/ISP系统并进行备案，发现漏备或未接入系统的专线，立即整改；加强网络威胁监测，针对异常流量、敏感漏洞、病毒做好防范工作，做到全年不出现网络安全重大事故；做好日志留存工作；按照有关规定要求，做好特殊通信技术接口配备和系统建设工作。加强人员培训，提升维护人员网络威胁监测能力。 

（三）数据安全管理工作 牵头部门：市场部 责任部门：网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部与旗县分公司。 完善数据安全组织保障体系，建立健全数据安全制度，有效落实数据安全管理责任，责任落实到个人，加强数据安全和用户个人信息保护。根据区公司有关指导文件建立完善数据安全管理制度开展客户侧数据安全防护工作。与此同时开展对外合作数据安全防护工作，对外合作项目做到100%签订安全协议，明确合作方的数据使用权限、期限、安全保护责任、必要的安全保护措施以及违约责任和处罚条款。 

（四）网络环境治理工作 牵头部门：网络部、市场部 责任部门：网络部、市场部、集团客户部、客户响应中心、工程建设部、综合部以及旗县分公司。 做好防范治理电信网络诈骗专项工作，重视投诉、加强号码监管、对通报诈骗号码、诈骗短信、诈骗网站第一时间处理，做好封停工作，积极配合上级单位及有关部门进行溯源工作；加强伪基站打击力度；加强网络安全威胁的监测，保证发现网络威胁后在规定时限内按要求采取相关处置措施；定期开展网络安全加固工作，减小网络安全威胁影响范围。由市场部牵头开展用户实名制登记工作，从入网把关，确保新入网用户100%实名登记。 四、考核与处罚 网络安全按“谁主管谁负责”的原则，对网络安全责任落实不到位，职责履行不到位的，产生网络安全风险及漏洞，造成管辖范围内发生重大安全隐患，造成社会不良影响甚至造成公司损失的，将对责任部门及责任人按照《公司网络数据安全管理实施细则》中第六章要求进行考核与处罚。  

四、重点工作要求 

（一）分公司各单位每月6日前要以OA邮件方式反馈网络暴露面资产新增情况、APP软件开发上线情况、管辖区域内网络安全工作自查情况等进行上报（附件2、3）。报表要由单位总经理签字盖章（单位）后扫描作为附件上传。 

（二）网络部将每半年组织各部门进行一次网络与信息安全检查，各部门做好配合工作。 

（三）各部门严格按照《公司2019年网上“扫黄打非”工作方案》、《关于进一步做好防范治理电信网络诈骗重点工作的通知》、《公司关于配合做好网络安全执法检查工作的通知》中要求完成相关工作。 

（四）各部门需要对使用我公司网络数据及客户数据的第三方公司签订保密协议（附件6）。 以上要求，请各单位认真落实到实际工作中，做好职责范围内的网络安全风险防控工作，完善网络安全防护措施，不断提升业务及网络的安全性，确保网络安全不出现重大安全事故。