| 技术那些事 |
2019-04-18 18:03 |
2019年4月1日起,由国务院国有资产监督管理委员会发布的新版《中央企业负责人经营业绩考核办法》正式施行。此次考核办法新增加了对网络安全工作的考核,一旦企业发生网络安全事件,将对企业负责人的考核带来很大的负面影响,直接影响其相关考核结果。
具体体现在新办法的第34条和48条,如下:
“第三十四条 建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。”
“第四十八条 企业发生下列情形之一的,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处。
(一)违反《中华人民共和国会计法》《企业会计准则》等有关法律法规规章,虚报、瞒报财务状况的;
(二)企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。”
近几年,国家相关部委陆续牵头着手制定一系列标准规范,比如公安部牵头推动信息安全等级保护建设、保密局牵头推动涉密信息系统分级保护建设等,促进了国内政府和企业信息安全体系的建设。央企开展网络安全工作,增强数据安全意识,保证数据本身的安全。
在央企进行网络安全新考核要求方面,几维安全以《中央企业负责人经营业绩考核办法》政策、标准为指引,对该领域技术原理和在不同行业特征下的风险隐患进行深入分析研究,从技术产品角度研发了覆盖不同关键环节的安全加固技术产品和整体解决方案;从实施角度构建了事前检测加固、事中监测响应、事后审计优化闭环安全防护体系;从服务角度部署了云端、web端、API接口、本地部署、离线工具和Xcode插件等多样化交付/部署模式,和多渠道技术服务实现线上线下联动全方位支撑。
相信随着新办法的落地实施,将极大的增强相关企业负责人的网络安全意识并增加网络安全相关的投入,为《网络安全法》的贯彻落实提供支撑,为专业从事网络安全的企业或机构带来新的机遇。 |
|