朔能源发〔2021〕98号

各县(市、区)能源局、各有关企业：

根据山西省能源局和山西省公安厅联合印发的《煤矿企业贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的工作实施方案》（晋能源信监发〔2021〕94 号）（以下简称《方案》）以及朔州市能源局和朔州市公安局联合印发的《朔州市煤矿企业贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的工作实施方案》（朔能源发〔2021〕47号）要求，为切实加快推进煤矿企业贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,确保目标任务按时完成,现就有关事项通知如下：

一、提高政治站位,高度重视落实等保及关基制度工作。

网络安全等级保护制度是《中华人民共和国网络安全法》规定的法定职责，也是各行各业必须贯彻执行的基本制度。煤炭行业落实等保制度既是法律法规的要求，也是适应信息化发展现状的必然要求。各有关单位要严格按照《方案》要求，加强组织领导，明确主体责任，指定专人负责，确保任务进度，按期完成有关工作。对未按要求落实网络安全等级保护制度的，将依法对有关企业做出行政处罚并追究相关领导和直接责任人的责任。

二、加快推进速度,确保网络安全保护工作按照时间节点完成。

按照《方案》要求：2021年6月底前，部署网络安全威胁分析设备，与“山西省能源企业网络安全管理系统”对接；7月底前，已运行网络完成等级保护定级备案，新建网络须在项目规划、设计阶段完成网络安全等级定级；9月底前，完成网络安全整改建设工作及关键信息基础设施检测评估、风险修复工作。

三、加强沟通对接，确保网络安全等级保护工作圆满完成。

山西省行政区域内依法批准的从事煤炭资源开采的煤矿企业和各煤矿企业的上级集团公司所运营、使用的网络都需要落实网络安全等级保护制度。各煤矿企业及上级集团公司务必于2021年7月31日前将工作计划、工作进展、工作主要负责人、网络安全整改方案报朔州市能源局（邮箱：szsmtqywlaqdbgz@163.com），要抓紧落实网络安全态势感知监测预警措施，部署网络安全威胁分析设备，对网络运行状态、网络流量、用户行为、网络安全案（事）件等进行监测分析，并报市能源局备案，与平台11.18.8.76进行对接。落实等保制度有关工作中，如有问题和建议，可及时向市能源局（信息监测科）反馈。

四、具体要求。

1.各县(市、区)能源主管部门需加快推进辖区内煤炭企业落实等保制度工作，并指定专人负责。各县(市、区)能源主管部门于2020年8月7日前，对本地区煤炭企业网络安全等级保护制度落实情况汇总上报市能源局。之后，每月25日前上报当月工作进度台账（附件1）。市能源局将根据工作推进情况，不定期对各县(市、区)煤炭企业落实网络安全等级保护制度有关情况进行通报。对于未按期完成网络安全保护有关工作的，依法依规责令限期整改，逾期不整改或整改未达要求的，严格按照有关法律法规进行处罚。

2.第三方建设单位应具有丰富的工程经验和辨别产品的能力，严格按照有关要求为煤矿企业制定符合相应等级要求的网络安全技术建设整改方案，开展安全技术措施建设，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施，签订承诺书（附件2），并对整体项目质量及售后负责。如未使用安全可控的信息技术产品和服务，网络关键设备、网络安全专用产品不符合有关规定,我们将视情况进行通报,并列入“黑名单”,禁止对朔州境内能源行业进行网络安全建设整改。

3.测评机构及其人员应当遵守国家有关法律法规，依据国家有关技术标准和规范的规定，开展客观、公正、安全的测评服务。如发现等级测评机构、等级测评师有违法、违规行为的，将依法移交公安部门处理。

4.因特殊原因不能按期完成落实等保制度有关工作的煤炭企业或煤矿企业的上级集团公司，应向能源主管部门逐级上报。

联系人：王鑫  13935122821

邮  箱：szsmtqywlaqdbgz@163.com

附件：1.网络安全等级保护工作进度台账

2.第三方建设单位承诺书

朔州市能源局

2021年7月27日

附件1

网络安全等级保护工作进度台账