鄂铁通十网?2013?24 号
关于落实网络与信息安全考核有关工作
的通知
管内各部门、网络维护中心、各经营部:
为加强网络与信息安全工作,深入落实网络与信息安全责任,根据总部和省通管局相关文件精神,按照省公司《关于进一步落实铁通湖北分公司网络与信息安全考核工作的通知》鄂铁
通网运?2013?67号要求,现将有关工作通知如下:
一、机构设置、人员和职责
分公司成立网络与信息安全领导小组,组成人员如下: 组 长:总经理 副组长:副总经理
成 员:网络业务部经理、市场部经理、综合部经理 设立网络与信息安全办公室,办公室挂靠网络部,设置专职信息安全人员,负责分公司日常管理工作。
- 1 -
主 任:蒋秀春
成 员:罗小飞(专职)、陈宏、刘卫华、宗凯丰 联系人:罗小飞 电话0719-8478907
分公司主要职责:贯彻执行省分公司信息安全管理的各项规定和工作要求;结合本地实际制定网络与信息安全的各项制度和管理实施细则;制定分公司信息安全工作目标和工作计划;组织分公司信息安全风险评估和检查;配合省分公司完成信息安全事件处置;编制信息安全应急预案,定期组织应急预案的培训和演练;负责分公司特通工作;负责分公司网络安全防护工作和公共互联网环境治理工作;负责接入网站备案信息上报、核查等;落实地市州分公司网络与信息安全考核和上报等相关工作。
二、工作目标和重点工作
分公司根据省分公司的总体工作目标,结合本单位的实际情况,全面制定本单位网络与信息安全的年中和下半年的工作目标、工作重点内容、应急预案建立、应急预案演练,通信管制预案建立、管制预案演练、实施方案、工作计划、进度安排、责任部门和责任人等,下发本单位正式文件,根据正式文件要求开展相关工作。
于8月底前,按照制度机制编制的相关要求,建立《信息安全资金保障制度》、《信息安全报备制度》、《信息安全教育培训制度》、《网络安全三同步制度、新技术新业务信息安全评估制度》、《公共互联网环境治理监测和处置机制》、《配合电信主管部门信息安全制度》等相应的规章制度,并印发文件报省分公司网络与信息安全办公室备案。
三、职责分工
网络业务部网络维护中心:接受和落实网络与信息安全的相
- 2 -
关工作要求,汇总上报相关工作总结;负责信息安全责任落实、应急管理、公共互联网环境治理、特殊通信配合;负责对已定级的网络单元进行备案;负责通信网络安全保障工作;负责组织各维护单位对语音中继、互联网专线、语音短号的话务情况、不规范主叫号码和voip流量等进行监测和分析,配合市场部门对违规客户进行处置;负责智能网、七号信令监测系统、宽窄带计费系统客户信息安全保障工作,负责本部门和对口各单位相关工作的情况进行汇总、统计和上报。(二)负责重点业务建设安全管理,包括IDC/ISP信息安全管理及技术手段等技术平台建设;负责手段管理和新技术新业务评估,网络安全防护中的三同步工作;负责公共互联网环境治理中的技术手段建设。负责本部门和对口各单位相关工作的情况进行汇总、统计和上报。
市场部:负责业务接入安全保障工作,做好用户的接入审查、合同内容制定及审核、国际业务审查、代理管理、实名制管理、业务接入号码的拨测检查、黑名单制度落实等工作,对发现的违规问题进行处置;负责客服、营业系统客户信息安全保障工作;负责本部门和对口各单位相关工作的情况进行汇总、统计和上报。
综合部:负责宣传工作;负责制定应急公关预案并组织实施;负责省分公司综合办公信息系统安全管理;负责本部门和对口各单位相关工作的情况进行汇总、统计和上报。负责网络与信息安全教育培训开展,设立信息安全教育培训制度、各种考核奖惩办法的制定和实施。负责本部门和对口各单位相关工作的情况进行汇总、统计和上报。
四、考核方式 1.考核对象
管内各部门、网络维护中心、各经营部
- 3 -
2.考核流程
分公司网络与信息安全办公室会同分公司网络部、市场部、综合部开展网络与信息安全工作的检查和考核工作,检查、考核依据为《关于落实网络与信息安全考核有关工作的通知(鄂铁通人?2013?36号)文件考核工作要点和考核细则》,检查、考核时间为2013年7月1日至2014年12月,每季度开展一次,分公司网络与信息安全办公室每季度将对管内位网络与信息安全工作的开展和落实情况进行通报,并向省公司报告工作完成情况。
3.“网络与信息安全”考核工作内容分解到责任部门、责任人。见附件:网络与信息安全考核内容和责任部门
二〇一三年七月三十一日
主题词:网络与信息 安全 考核
抄送:分公司领导,省公司信息安全管理办公室。 铁通十堰分公司综合部 2013年7月31日印发
- 4 -
网络与信息安全考核内容和责任部门 指标类别 指标要点 指标分项 指标要求 (1)、信息安全人员配备(20分) (一)、落实信息安全责任0.6分(按100分计) 1、组织机构(50分) (2)、下级单位信息安全人员配备(10分) (3)、信息安全直接相关的市场部门、网络部门人员配备(20分) (1)、资金保障制度(10分) (2)、信息安全报备制度10分) (3)、信息安全教育培训制度(10分) 配合电信主管部门开展相应工作(20分) (1)、系统建设(40分) (2)、落实三同步(40分) (3)配置IDC/ISP信息安全管理人员(20分) (1)、评估机制建立(10分) (2)、评估开展(10分) (3)、评估报备(10分) (4)、整改(10分) 1、略 2、移动上网日志留存工作(50分) 1、略 2、应急处置(30分) 1、三同步(10分) (1)、系统建设(20分) (2)、三同步落实(10分) (3)、运行使用(10分) 重大突发事件应急处置(30分) 落实三同步要求(10分) 罗小飞(专职) 网络维护中心 罗小飞 罗小飞 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 责任部门 陈宏 营帐客服中心 陈宏 陈宏 市场部 市场部 市场部 市场部 市场部 市场部 市场部 市场部 市场部 市场部 刘卫华 城区经营部 刘卫华 综合部 综合部 综合部 综合部 综合部 综合部 综合部 综合部 综合部 综合部 宗凯丰 网络业务部 宗凯丰 2、制度机制(30分) 3、配合监管(20分) 一、信息安全管理 二、网络(二)、重点业务管理0.6分(按100分计) (三)、手段管理和新技术新业务评估0.6分(按100分计) (四)、互联网特殊通信0.6分(按100分计) (五)、互联网突发事件应急处置0.6分(按100分计) (六)、网IDC/ISP信息管理及技术手段建设(100分) 1、手段管理(60分) 2、新技术新业务评估(40分)
- 1 -
安全管理 络安全防护2、定级(10分) 0.6分(按3、备案(10分) 100分计) 4、符合性评测(20分) 5、风险评估(30分) 6、整改(10分) 7、网络安全监测系统建设(10分) (七)、应1、网络安全事件信息上报(30分) 急保障0.62、网络安全事件应急处置(40分) 分(按1003、应急演练(30分) 分计) (八)、公1、内部机制(25分) 共互联网环2、技术手段建设(25分) 境治理0.63、时间监测通报(25分) 分(按1004、事件处置和反馈(25分) 分计) 対正式投入运行的通信网元进行划分和定级(10分) 向电信主管部门对已顶级的网络单元进行备案(10分) 对已顶级的网络单元开展符合性评测(10分) 对已顶级的网络单元开展风险评估(10分) 对检查中发生的重大网络安全隐患及时整改(10分) 建设和运行通信网络监测系统(10分) 及时上报网络安全事件信息(30分) 对网络安全事件应急处置(40分) 组织开展应急演练(30分) 建立监测和处置机制(25分) 建设公共互联网环境治理技术手段(25分) 上报监测到的安全事件(25分) 对发现的网络安全事件组织处置(25分) 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 网络业务部 市场部 市场部 市场部 市场部 市场部 市场部 综合部 综合部 综合部 综合部 综合部 综合部 - 2 -