公司2022年北京冬奥会、冬残奥会网络安全保障工作总结

2022年北京冬奥会、冬残奥会

网络安全保障工作总结

北京冬奥会将于2022年2月4日至20日举办，北京冬

残奥会将于2022年3月4日至13日举办。北京冬奥会、冬

残奥会（以下简称“北京冬奥会”）是我国重要历史节点的

重大标志性活动，是展现国家形象、促进国家发展、振奋民

族精神的重要契机。为做好2022年北京冬奥会期间网络安

全保障工作，防范化解各类网络安全风险隐患，

************有限公司完成以下工作及安排。

一、强化管理，完善制度

为加强************有限公司网络与信息安全监督管

理，提高网络与信息安全防护能力和水平，促进公司各项事

业健康有序发展，根据《中华人民共和国网络安全法》《***

省计算机信息系统安全保护条例》等相关法律法规及《***

省物资产业集团有限责任公司网络与信息安全管理办法（试

行）》，结合公司实际，于2021年14日制定并发行了

《************有限公司网络与信息安全管理办法（试行）》。

同时设立了网络安全和信息化领导小组，组成成员：

组长：党委书记

常务副组长：党委副书记

副组长：公司领导班子其他成员

成员：总经理助理党委办公室主任

综合办公室主任财务管理部负责人

领导小组下设办公室，办公室设在综合办公室

办公室主任：综合办公室主任

网络安全管理员：综合办公室职员

二、全面排查公司网络与信息安全隐患

2021年10月份，对公司电子办公设备进行了排查，落

实每台办公电脑使用人，并按以下要求进行了要求进行检查。

（一）不滥用网络资源浏览无关网页、站、购物

网站、炒股及BBS、BLOG等。上班时间，禁止使用QQ、微

信、阿里旺旺等聊天工具做与工作无关的闲聊，禁止访问一

切流媒体网站如：土豆网、优酷网等；

（二）严禁利用互联网从事国家法律法规禁止的一切活

动；严禁通过互联网查看和下载国家法律法规明令禁止传播

的一切信息；

（三）不得利用互联网泄漏公司战略计划、经营数据、

财务数据、业务资料、技术资料以及被公司列为保密范围之

内的信息和资料，严禁利用网络资源从事违反公司制度的活

动；

（四）网络管理人员对公司所有计算机设备进行统一登

记，建立计算机软、硬件明细台账，并定期对硬件进行维护、

检查各部室使用情况；

（五）计算机的使用人即为该设备的责任人，使用部室

为责任部室。未经负责人批准，任何人不得使用他人计算机，

各部室使用的计算机，由部室负责人进行管理监督。

同时规范和强调了信息发布要求和流程：

（一）本条款适用于集团公司（以下统称）、

内网（以下统称OA系统）及其他对外宣传平台。

（二）为规范网站信息采集、审核和发布机制，实行审

批制度，坚持“先审后上、分级负责、保证质量”的原则，

未经审核的信息严禁上网发布。下列信息不得发布：

1.涉密文件；

2.涉及商业秘密、个人隐私的相关信息；

3.有损公司形象，对公司产生不利影响的信息；

4.煽动抗拒、破坏宪法和法律、行政法规实施的信息；

5.煽动颠覆国家政权，推翻社会主义制度的信息；

6.煽动分裂国家、破坏国家统一的信息；

7.煽动民族仇恨、民族歧视，破坏民族团结的信息；

8.捏造或者歪曲事实，散布谣言，扰乱社会秩序的信息；

9.宣扬封建迷信、淫秽、情、赌博、暴力、凶杀、恐

怖、教唆犯罪的信息；

10.公然侮辱他人或者捏造事实诽谤他人的信息；

11.侵犯他人知识产权的信息；

12.其他违反宪法和法律、行政法规的信息。

（三）各部室应指定专人负责发布信息的收集、整理、

上报工作，并确保信息资料的真实性和准确性，符合安全保

密工作的要求。

（四）信息发布内容分为两类：党委、纪检、工会类信

息，经营、安全类信息。

（五）向集团公司内外网上报信息流程：

第一类党委、纪检、工会类信息

1.公司经办部室拟稿、核稿、审核；

2.公司负责人审核后，提交集团公司党委工作部。

第二类经营、安全类信息

1.公司经办部室拟稿、核稿、审核；

2.公司负责人审核后，提交集团公司综合办公室。

（六）已通过集团公司信息发布审核流程的新闻信

息，可发布至其他对外宣传平台，无需再次审核。

（七）在集团公司、OA系统之外的其他对外宣传

平台上发布公司信息，如、美篇等，须经公司经

办部门分管领导审核通过，并做好备案存档工作。

三、做好应急预案，开展应急演练

建立健全公司网络安全事件应急工作机制，提高应对网

络安全党务精品QQ824703735为党务工作者提供大量资

料，每天更新30多篇，请加QQ:962665491进行咨询！事件

能力，预防和减少网络安全事件造成的损失和危害，维护公

司安全、公共安全和社会秩序。

1.适用范围：网络安全事件是指由于人为原因、软硬件

缺陷或故障、自然灾害等，对网络和信息系统或者其中的数

据造成危害，对社会造成负面影响的事件，可分为有害程序

事件、网络攻击事件、信息破坏事件、信息内容安全事件、

设备设施故障、灾害性事件和其他事件。

2.事件分类：

（1）有害程序事件分为计算机病毒事件、蠕虫事件、

特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页

内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击

事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、

干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、

信息泄露事件、信息窃取事件、信息丢失事件和其他信息破

坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁

止信息，组织非法串联、煽动集会游行或炒作敏感问题并危

害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件故障、外围保障设施故

障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件引发

的网络与信息安全事件。

（7）其它信息安全事件：不能归为以上类别分类且造

成影响或后果较为严重的信息安全事件。

3.工党务精品QQ824703735为党务工作者提供大量

资料，每天更新30多篇，请加QQ:962665491进行咨询！作

原则：坚持统一领导、分级负责；坚持统一指挥、密切协同、

快速反应、科学处置；坚持预防为主，预防与应急相结合；

坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共

同做好网络安全事件的预防和处置工作。

4.组织机构：网络安全和信息化领导小组统筹协调组织

国家网络安全事件应对工作。

5.预警监测：各部门按照“谁主管谁负责、谁运行谁负

责”的要求，组织对本部门建设运行的网络和信息系统开展

网络安全监测工作。网络安全和信息化领导小组组织指导做

好本行业网络安全监测工作。

6.应急处置：

（1）事件报告：网络安全事件发生后，事发部门应立

即启动应急预案，组织先期处置，控制事态，消除隐患，同

时组织研判，注意保存证据，做好信息通报工作。对于初判

为特别重大、重大网络安全事件的，立即报告网络安全和信

息化领导小组。

（2）应急响应：属于重大、重大网络安全事件的，成

立专项应急小组，履行应急处置工作的统一领导、指挥、协

调职责。网络安全和信息化领导小组24小时值班。

7.调查和评估：重大、特别重大网络安全事件由网络安

全和信息化领导小组组织有关部门进行调查处理和总结评

估，并按程序上报。总结调查报告应对事件的起因、性质、

影响、责任等进行分析评估，提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结

束后30天内完成。

8.日常预防：各部门按职责做好网络安全事件日常预防

工作，做好网络安全检查、隐患排查、风险评估和容灾备份，

健全网络安全信息通报机制，及时采取有效措施，减少和避

免网络安全事件的发生及危害，提高应对网络安全事件的能

力。

9.演练和培训：2021年11月12日开展了“网络与信息

安全”培训，提高防范意识及技能。

四、北京冬奥会期间安排应急值守

北京冬奥会期间，网络安全和信息化领导小组安排24

小时应急值守，应急值守人员：***、***、***。

************有限公司

2022年1月1日