• 公司产品
  • 工控安全类
  • 安全实验室类
  • 安全监管类
  • 检测防御类
  • 安全评估类

您的位置: 首页  >  动态资讯  >  安全服务资讯

04-08   ———
央企负责人考核内容重点加入网络安全指标
《办法》增加了一个全新的业绩考核指标——网络安全事件,以建立重大事项报告制度等为表现。这意味着央企从价值管理进入网络安全管理的新阶段,利润不再是央企考核的惟一标...

国外有一群黑客每时每刻都盯着中国国企,政企,事业单位,网络安全事件频发,基于这样的情况国务院国有资产监督管理委员会新修订的《中央企业负责人经营业绩考核办法》(以下简称《办法》)于2019年4月1日施行。《办法》增加了一个全新的业绩考核指标——网络安全事件,以建立重大事项报告制度等为表现。这意味着央企从价值管理进入网络安全管理的新阶段,利润不再是央企考核的惟一标准。


《办法》中新修订的第五章第34条和第六章第48条内指出有关网络安全的条例:


第五章 考核实施

第三十四条

建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。


第六章 奖 惩

第四十八条

企业发生下列情形之一的,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处。


(一)违反《中华人民共和国会计法》《企业会计准则》等有关法律法规规章,虚报、瞒报财务状况的;

(二)企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。


所以各央企需要做的网络安全工作有以下几件:

1、及时开展等级保护工作;

2、确定网络安全负责人,落实网络安全保护责任;

3、配备防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,如增设防火墙、IPS/IDS、防病毒、apt、安全准入、数据库防火墙、身份验证等技术措施;

4、留存相关的网络日志不少于六个月,配备专业的日志审计系统;

5、做好数据备份及加密。


对于关键信息基础设施单位需要额外做好的技术措施重点有做好重要系统和数据库的容灾备份工作。


随着科技的日新月异,网络文化的迅速发展,国家对网络安全的重视也渐渐增加。网络是不同于现实的“新型社会”,随着新《办法》条例的发布施行,增强对相关企业负责人对网络安全事件的安全意识和增加对网络安全的关注,可能会为从事网络安全行业的企业或机构带来新的机遇。