網絡安全工作計劃

2019年互聯網網絡安全形勢嚴峻，企業信息、商業機密、客户信息等信息安全保護工作十分重要。為了更好的落實網絡安全相關工作，提高網絡安全防護意識，強化網絡與信息安全管理能力，現將網絡安全相關工作安排如下： 

一、組織機構調整為有效貫徹落實工信部、自治區通信管理局、市委網信辦、區公司等上級單位網絡安全工作要求，為分公司網絡安全管理工作的順利開展，切實落實“單位法人是網絡安全第一責任人，分管網絡安全的負責人是直接責任人”的責任要求，做好兩部委網絡與信息安全責任考核、網絡安全自查等專項工作，分公司進一步調整完善網絡安全領導小組、工作組成員及職責。 

（一）領導小組領導小組主要負責在區公司與相關部門的指導下，全面強化對本單位網絡安全工作的管理、指導，切實抓好工作落實，督促各單位網絡安全工作實施，做到保質保量按時完成各項工作。組長：總經理副組長：分管網絡副總經理、分管市場副總經理、分管綜合副總經理 成員：網絡部、市場部、集團客户部、渠道運營中心、客户響應中心、工程建設部、綜合部、財務部等各部門總經理、各旗縣分公司總經理。 

（二）工作組領導小組下設工作組：組長：分管網絡副總經理副組長：網絡部總經理、綜合部總經理、市場部總經理、客户響應中心總經理、集團客户部總經理成員：網絡部綜合維護中心總經理、網絡部網絡優化中心總經理、市場部業務支撐中心總經理及分公司各部門分管網絡安全副總經理。主要職責：貫徹落實區公司相關工作要求及分公司網絡安全領導小組的工作要求，配合通管局、兩部委、市委網信辦、公安開展各項網絡安全檢查工作，統籌協調相關單位實施信息安全統籌規劃、不良信息治理、客户信息保護、網絡安全專家團隊建設、安全培訓和技術研究等各項網絡安全相關工作，全力推進網絡安全責任考核及防範打擊通訊信息詐騙等工作的常態化管理和落實。 

二、各單位職責按照“誰主管誰負責”的原則，各責任單位負責本單位及業務管理、維護管理範圍內的網絡與信息安全工作，制定本單位網絡與信息安全工作要求及相關制度規章，並組織學習宣貫。同時還應負責以下工作： 網絡部：全面負責網絡安全相關工作。制定網絡安全工作全年工作計劃；對相關文件、規章及工作要求進行組織學習宣貫；定期開展網絡部維護設備的安全及風險防控工作，並對發現問題進行相關整治工作；推進 “金庫模式”應用工作；監督涉及其他單位的網絡與信息安全風險整治；指定網絡安全威脅處置流程，並按要求進行工作處理； 配合公安部門做好問題號碼、IP地址的查詢工作，以及“偽基站”打擊治理工作。市場部：負責牽頭開展客户信息安全防護專項工作；負責開展深化“金庫模式”應用工作，用户信息模糊化管理，落實客户信息保護工作要求，落實電信業務實名制；負責網絡安全類投訴的分析與處置；通過手機短、彩信向用户發送防範通訊信息詐騙預警類、提醒類消息。 集團客户部：負責本部門相關業務的實名制落實工作及白名單管理；全面負責專線出租業務、“一號通”、“400”業務等集客相關業務的規範管理；負責集客主管業務產生的網絡與信息安全舉報受理工作。渠道運營中心：負責管理社會營銷渠道代理資質審核、代理行為監管；落實電信業務實名制；利用營業廳張貼電信網絡詐騙犯罪預警提示；負責到廳或網廳渠道產生的網絡與信息安全舉報受理工作。客户響應中心：負責本部門維護範圍內客户設備、終端等信息安全漏洞及風險進行清理整改。推進 “金庫模式”應用工作；負責對MAS機開展日常安全風險排查整改； 綜合部：負責公眾教育及對外宣傳，積極營造網絡與信息良好社會輿論環境；負責通過製作播放視頻材料、懸掛警示標語、張貼防範提示、發放宣傳資料等方式，普及法律知識，提高公眾對各類電信網絡詐騙的鑑別能力和安全防範意識。旗縣市區分公司：負責本單位維護範圍內專線及家庭寬帶客户設備、終端等信息安全漏洞及風險進行清理整改；落實客户信息保護工作要求，落實電信業務實名制；負責集客業務實名制落實及白名單管理；對垃圾短信投訴進行處置；負責在管轄區域向公眾發佈電信網絡詐騙犯罪預警提示；利用營業廳張貼電信網絡詐騙犯罪預警提示；負責本地區舉報投訴處理；配合網絡部做好 “偽基站”打擊治理。 

三、2019年網絡安全工作內容 

（一）網絡安全自查工作牽頭部門：網絡部責任部門：網絡部、市場部、集團客户部、客户響應中心、工程建設部、綜合部及旗縣分公司。配合上級單位開展2019年網絡安全檢查及做好網絡安全工作責任落實情況、網絡安全防護情況開展自查。對自有關鍵信息基礎設施的數量、分佈情況、網絡安全管理機構、運維機構等情況進行梳理。定期對分公司重要信息系統進行漏洞掃描、合規配置檢查，在網絡安全檢查中“零”隱患上報；對2018年網絡安全檢查中發現問題的整改效果進行自查，做到整改有效，確保2019年全年不出現網絡安全重大問題。 

（二）持續提升網絡與信息安全技術手段建設牽頭部門：網絡部責任部門：網絡部、市場部、集團客户部、客户響應中心、工程建設部、綜合部與旗縣分公司。信息系統建設必須符合“三同步”與配套保障工作要求，開展“三同步”實施情況自查工作，發現問題第一時間整改；確保承載網站專線100%接入IDC/ISP系統並進行備案，發現漏備或未接入系統的專線，立即整改；加強網絡威脅監測，針對異常流量、敏感漏洞、病毒做好防範工作，做到全年不出現網絡安全重大事故；做好日誌留存工作；按照有關規定要求，做好特殊通信技術接口配備和系統建設工作。加強人員培訓，提升維護人員網絡威脅監測能力。 

（三）數據安全管理工作牽頭部門：市場部責任部門：網絡部、市場部、集團客户部、客户響應中心、工程建設部、綜合部與旗縣分公司。完善數據安全組織保障體系，建立健全數據安全制度，有效落實數據安全管理責任，責任落實到個人，加強數據安全和用户個人信息保護。根據區公司有關指導文件建立完善數據安全管理制度開展客户側數據安全防護工作。與此同時開展對外合作數據安全防護工作，對外合作項目做到100%簽訂安全協議，明確合作方的數據使用權限、期限、安全保護責任、必要的安全保護措施以及違約責任和處罰條款。 

（四）網絡環境治理工作牽頭部門：網絡部、市場部責任部門：網絡部、市場部、集團客户部、客户響應中心、工程建設部、綜合部以及旗縣分公司。做好防範治理電信網絡詐騙專項工作，重視投訴、加強號碼監管、對通報詐騙號碼、詐騙短信、詐騙網站第一時間處理，做好封停工作，積極配合上級單位及有關部門進行溯源工作；加強偽基站打擊力度；加強網絡安全威脅的監測，保證發現網絡威脅後在規定時限內按要求採取相關處置措施；定期開展網絡安全加固工作，減小網絡安全威脅影響範圍。由市場部牽頭開展用户實名制登記工作，從入網把關，確保新入網用户100%實名登記。四、考核與處罰網絡安全按“誰主管誰負責”的原則，對網絡安全責任落實不到位，職責履行不到位的，產生網絡安全風險及漏洞，造成管轄範圍內發生重大安全隱患，造成社會不良影響甚至造成公司損失的，將對責任部門及責任人按照《公司網絡數據安全管理實施細則》中第六章要求進行考核與處罰。  

四、重點工作要求 

（一）分公司各單位每月6日前要以OA郵件方式反饋網絡暴露面資產新增情況、APP軟件開發上線情況、管轄區域內網絡安全工作自查情況等進行上報（附件2、3）。報表要由單位總經理簽字蓋章（單位）後掃描作為附件上傳。 

（二）網絡部將每半年組織各部門進行一次網絡與信息安全檢查，各部門做好配合工作。 

（三）各部門嚴格按照《公司2019年網上“掃黃打非”工作方案》、《關於進一步做好防範治理電信網絡詐騙重點工作的通知》、《公司關於配合做好網絡安全執法檢查工作的通知》中要求完成相關工作。 

（四）各部門需要對使用我公司網絡數據及客户數據的第三方公司簽訂保密協議（附件6）。以上要求，請各單位認真落實到實際工作中，做好職責範圍內的網絡安全風險防控工作，完善網絡安全防護措施，不斷提升業務及網絡的安全性，確保網絡安全不出現重大安全事故。