网络与信息安全管理组织机构设置及工作职责.doc

《网络与信息安全管理组织机构设置及工作职责.doc》由会员分享，可在线阅读，更多相关《网络与信息安全管理组织机构设置及工作职责.doc（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安网络与信息安 全管理组织机全管理组织机 构设置及工作构设置及工作 职责职责1、网络与信息安全责任人： 1.网络与信息安全第一责任人：企业法定代表人姓名； 工作职责为：对机构内的信息安全工作负有领导责任；联系方式： 电话及邮箱。（联系电话应为本人常用、真实有效的手机号码， 可抽测。 ）2.网络与信息安全责任人：分管信息安全工作的负责人姓名； 工作职责为：对企业内信息安全工作负有直接领导责任。联系方 式：电话及邮箱。（联系电话应为本人常用、真实有效的手机号 码，可抽测。 ） （上述两项请全部填写） 二、网络与信息安全管理组织机构设置及工作职责1.企业需设置或指定网络与信息安全主管部门（

2、如信息安全领导 小组、信息安全工作组、信息安全部等），负责本企业网络与信 息安全相关工作；企业网络与信息安全管理组织架构：包括主管 部门、相关配合部门；2.网络与信息安全管理机构职责（包括但不限于下述内容，要对 公司实际制度建立和管理情况进行简述）： （1）建立健全网络与信息安全规章制度，以及各项规章制度执行 情况监督检查； （2）开展网络与信息安全风险监测预警和评估控制、隐患排查整 改工作； （3）建立健全网络与信息安全事件应急处置和上报制度，以及组 织开展应急演练； （4）建立健全从业人员网络与信息安全教育培训以及考核制度； （5）违法有害信息监测处置制度和技术手段建设； （6）建立健全用

3、户信息保护制度。 3.对于申请 IDC/ISP(开展网站接入业务的）企业，在许可证申请 完成后，开展业务前，企业的 IDC/ISP 信息安全管理系统需与我 局 IDC/ISP 信息安全管理系统进行对接，并且按照工业和信息 化部办公厅关于印发互联网信息安全管理系统使用及运行维护 管理办法（试行）（工信厅网安（2016）135 号）要求，制定 本企业 IDC/ISP 信息安全管理系统的运行维护管理办法。1、网络与信息安全管理人员配备情况及相应资质 请按照下表内容在系统上填写相关文字信息：网络与信息安全管理人员配备情况表责任人姓名身份 证号联系 方式 （手 机）归属 部门工作 内容全职/ 兼职资质

4、情况网络与信息安网络与信息安 全管理人员配全管理人员配 备情况及相应备情况及相应 资质资质 第一责任人 (公司 法人/ 总经理）信息安 全负责人 网络安 全负责人724 小时应急联系电话传真 电话 其中: 1.工作内容（包括但不限于下述内容）： （1）网络与信息安全制度制定和执行检查； （2）网络与信息安全事件应急处置和上报； （3）网络与信息安全人员教育培训工作落实； （4）违法有害信息监测处置（如申请信息服务业务，此项必须体 现）； （5）开展网络安全防护工作，如定期开展病毒检测和网络安全漏 洞检测等； （6）用户信息保护工作落实等； 2.资质情况等：是否取得 CISP、CISSP、CISA 等资质以及等级保 护测评机构测评师或者学历证明等材料。 企业所列人员必须包括“信息安全”与“网络安全”两方面相关责任 人员（可兼任）。 3.对于申请 IDC/ISP(开展网站接入业务的）企业，应明确业务规 划及预期业务规模，并确保每接入一万个网站配备不少于 2 名专 职信息安全管理人员（提供人员名单）。 网络与信息安 全责任承诺在系统上填写法定代表人姓名及日期，后期提交纸质材料时，需 在系统中打印申请材料，公司盖章、法定代表人亲笔签字、填写 日期。