网络安全纳入央企负责人经营业绩考核  
2022-4-27 13:3:57 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近年来,得益于网络安全法规的顶层设计,和相关政策的大力支持,我国网络安全产业进入了发展的快车道,网络安全生态不断完善,市场规模持续上升。

为了增强企业整体安全防护能力,规范整个行业的健康发展,法规政策带来的合规需求不断攀升,网络安全在企业中的地位也越来越高,并已经纳入企业高级管理员的考核指标之中,成为企业日常经营中十分重要的一部分。

例如2019年国务院国资委修订发布了《中央企业负责人经营业绩考核办法》(以下简称《办法》),首次将网络安全纳入考核范围,并视情节给予负责人相应的处分,进一步提高央企防范重大网络安全事件的能力和水平,保护国有资产不受侵害。

《办法》第三十四条指出,建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。

《办法》第四十八条第二点指出,企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。

对此,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处。

有专家表示,从央企自身安全建设方面来说,要根据国资委、国家保密局相关文件要求,按照“突出重点、分步实施、管技结合”的原则,在“治标”的同时还要“治本”,要从管理、标准、技术、意识等层面分别施策,做到数据泄露防护工作“有制度、有监管、有防护、有意识、有考核、有奖惩”。

附:《中央企业负责人经营业绩考核办法》


文章来源: https://www.freebuf.com/news/331423.html
如有侵权请联系:admin#unsafe.sh