國資廳發綜合〔2017〕33號

關于進一步加強中央企業網絡安全工作的通知

各中央企業：

為深入學習貫徹習近平總書記關于網絡安全和信息化工作系列重要講話精神，落實黨中央、國務院有關工作部署，進一步提高中央企業網絡安全服務水平，保障中央企業信息化健康發展，現就進一步加強中央企業網絡安全的有關事項通知如下：

一、充分認識網絡安全工作的重要性

黨中央、國務院對網絡安全高度重視，特別是黨的十八大以來，習近平總書記針對網絡安全多次發表重要講話，為中央企業做好網絡安全工作指明了方向。中央企業在軍工、能源、電力、通信、交通等重要領域承擔著國家關鍵信息基礎設施的運行保障任務，工作艱巨、責任重大。當前，中央企業面臨的網絡安全形勢復雜嚴峻，網絡安全意識不強、重點防護不到位、監測預警能力不足、應急演練能力不夠以及協作共享不充分等問題較為突出。同時，隨著信息化與工業化的深度融合，工業控制系統、智能技術應用、云計算等領域面臨的網絡安全風險進一步加大，網絡威脅與風險、隱患交織疊加聯動，影響力和破壞力顯著增強。各中央企業要深刻認識到網絡安全工作的重要性、復雜性和艱巨性，牢固樹立以安全保發展、以發展促安全的思想觀念，進一步增強責任感和使命感,按照全面排查風險、增強重點防護、實時發現預警、強力有效處置、確保平穩運行的工作目標，抓好網絡安全工作。

二、全面深入開展《中華人民共和國網絡安全法》宣傳教育

《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）將于2017年6月1日起實施。各中央企業要高度重視《網絡安全法》的宣傳教育工作，將經常性網絡安全宣傳教育納入議事日程，組織領導干部和廣大員工認真學習《網絡安全法》及相關法律法規，增強全體工作人員的網絡安全法治觀念。開展專題宣傳和教育培訓，動員全員共同參與，普及網絡安全常識、增進網絡安全知識、提高網絡安全意識。

三、強化關鍵信息基礎設施保護

各中央企業要依據本企業管理和運營的關鍵信息基礎設施名錄，明確重點防護對象，按照關鍵信息基礎設施保護有關要求，采取有效措施保護關鍵信息基礎設施運營安全及其重要數據安全，做到安全技術措施與關鍵信息基礎設施同步規劃、同步建設、同步使用。抓好云計算、大數據、人工智能等新興技術在關鍵信息基礎設施應用的安全管控，重視工控系統安全，提高核心信息系統安全可控程度。堅持管理和技術并重，做好識別、防護、監測、預警、響應、處置等環節的技術支撐和管理銜接，提高服務保障專業水準，充實人才隊伍，綜合統籌實施，切實增強關鍵信息基礎設施的保護能力。

四、加強網絡安全自查和風險防范

各中央企業要在做好日常網絡安全監測的同時，定期開展網絡安全自查工作和風險評估，進一步摸清本企業信息系統的風險狀況，及時發現和處置高危風險。以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，深入查找薄弱環節，及時核查整改，加強對系統間、業務間關聯風險的評估。加強對服務供應商及核心技術人員的安全風險排查，防范外來服務和產品帶來的風險隱患。根據國家網絡安全產品和服務有關要求，加強采購和使用過程中的風險管理。

五、提高網絡安全態勢感知和預警處置能力

各中央企業要按照國家有關部門要求，完善本單位網絡安全監測預警和信息通報機制，及時通報監測預警信息，加強與有關部門的協作溝通，及時掌握和運用預警信息，提前做好應對工作。要按照國家有關要求，結合本單位實際情況制定完善應急機制和應急預案，定期組織開展應急演練，做好信息系統管理和運維在職人員的應急支援工作，提高服務保障人員的應急處置能力。

六、做好重大會議活動期間網絡安全保障

2017年，我國將迎來黨的十九大、金磚國家領導人會晤等重大會議活動，各中央企業要建立健全重大會議活動期間的網絡安全保障方案和保障機制，明確崗位職責，開展保障演練，切實提高保障能力。要強化包括縱深防御、監測預警、運維保障、應急處置等各方面安全要求，加強物理、網絡、應用和數據等層面的技術防護。加強重大會議活動期間的日常值守和運維巡檢，建立全天候工作機制，及時堵漏洞、補短板、降風險，嚴防連鎖連片式網絡安全事故，確保本企業信息系統在重大會議活動期間的平穩有序運行。

七、增進企業間合作共享

各中央企業之間要加大網絡安全協同與合作力度，創新合作機制，積極開展經驗交流和互幫互助，共享網絡安全基礎資源。有基礎、有條件的中央企業要充分發揮自身優勢，加大網絡安全核心技術研發力度，提高自主創新能力，提供可靠的安全服務。國資委鼓勵中央企業以網絡安全需求為核心，加強產學研用資源緊密結合，積極承擔國家網絡空間安全專項、示范工程和國家重點實驗室等重大項目，支撐國家網絡安全防護體系建設。

八、加強領導和組織落實

各中央企業是網絡安全的責任主體，要加強網絡安全工作管理，建立“一把手”負責制，層層落實推進。涉及國家關鍵信息基礎設施的中央企業，要設立專門的網絡安全主責機構，建立健全網絡安全工作考核制度、管理制度和標準規范。加大人才培養力度，改進人才培養機制，加強工作人員的技能培訓和考核，開展網絡安全關鍵崗位人員資格認證，提高網絡安全人才的配置能力。將網絡安全工作經費納入企業年度預算，加強資金保障，提高網絡安全保障的專業化、規范化、集約化水平。

請各中央企業將學習貫徹《網絡安全法》的有關情況于5月28日前以電子郵件形式報送至國資委綜合局（電子郵箱:xxh@sasac.gov.cn）。

聯系人及電話：國資委綜合局楊春堯（010）63192535