等保资讯

为加快推进国有企业数字化转型，国务院国资委发布了《关于加快推进国有企业数字化转型工作的通知》，并明确指出网络安全基础是国有企业数字化转型的四大基础之一。

国务院国资委还修订印发了新版《中央企业负责人经营业绩考核办法》（以下简称《办法》）。《办法》首次将网络安全事件纳入考核范围，并视情节给予中央企业负责人相应的处分。

· 《办法》要点

《办法》第五章第二十四条：建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等，对经营业绩产生重大影响的，应及时向国资委报告。

《办法》第六章第四十八条：企业发生下列情形之一的，国资委根据具体情节给予降级或者扣分处理；违规经营投资造成国有资产损失或其他严重不良后果，按照有关规定对相关责任人进行责任追究处理；情节严重的，给予纪律处分或者对企业负责人进行调整；涉嫌犯罪的，依法移送国家监察机关或司法机关查处。

（一）违反《中华人民共和国会计法》《企业会计准则》等有关法律法规规章，虚报、瞒报财务状况的；

（二）企业法定代表人及相关负责人违反国家法律法规和规定，导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形，造成重大不良影响或者国有资产损失的。

此次考核的直接对象就是中央企业负责人。即：若发生对单位经营业绩产生重大影响的网络安全等事件的时候，应及时向国资委进行报告，国资委将根据具体情节给予降级或者扣分处理；情节严重的，给予纪律处分或者对中央企业负责人进行调整。

此外，《办法》中虽然没有对网络安全的相关要求做出具体说明，但也明确指出，若因违反国家法律法规和规定而导致的网络安全事件，将根据具体情节给予相应的惩罚！

由此可见，合法合规永远是开展网络安全工作的第一准则！

· 《办法》对于其他国企一样有约束

不只是中央企业，国防军工、科研院所及其他大型企业等单位同样需要引起重视。因为这些重点单位同样拥有着大量关键业务数据和机密信息，所以对于这些国企，《办法》同样做出了约束：

《办法》第七章第五十三条：国有资本参股公司、被托管和兼并企业中由国资委管理的企业负责人,其经营业绩考核参照本办法执行。

《办法》第七章第五十四条：各省、自治区、直辖市和新疆生产建设兵团国有资产监督管理机构,设区的市、自治州级国有资产监督管理机构对国家出资企业负责人的经营业绩考核,可参照本办法并结合实际制定具体规定。

随着企业数字化转型的不断深入，数据作为重要的生产要素，数据安全的是非常重要的，强化技术防护，提升移动应用的安全合规。