网络与信息安全管理制度第一章总则第一条目的网络与信息安全管理是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及公司运行平台、门户网站、企业邮箱、协同办公系统等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。第二条适用范围1、本制度适用于使用公司计算机设备、信息系统、网络系统的所有人员。2、本公司的网络与信息安全管理,除遵照国家和地方有关法令外,均应依据本制度办理。第二章组织机构设置及工作职责第一条组织机构设置1、公司成立网络与信息安全领导小组,是网络与信息安全的最高决策机构,下设办公室,负责网络与信息安全领导小组的日常事务;2、网络与信息安全领导小组下设两个工作组:网络与信息安全工作组、应急处理工作组。组长均由公司负责人担任。第二条工作职责1、网络与信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:(1)根据国家和行业有关网络与信息安全的策略、法律和法规,批准公司网络与信息安全总体策略规划、管理规范和技术标准;(2)确定公司网络与信息安全各有关部门工作职责,指导、监督网络与信息安全工作。2、网络与信息安全工作组的主要职责包括:(1)贯彻执行公司网络与信息安全领导小组的决议,协调和规范公司网络与信息安全工作;(2)根据网络与信息安全领导小组的工作部署,对网络与信息安全工作进行具体安排、落实;(3)组织对重大的网络与信息安全工作制度和技术操作策略进行审查,拟定网络与信息安全总体策略规划,并监督执行;(4)负责协调、督促各职能部门和有关单位的信息安全工作,参与网络与信息系统工程建设中的安全规划,监督安全措施的执行;(5)组织网络与信息安全工作检查,分析网络与信息安全总体状况,提出分析报告和安全风险的防范对策;(6)负责接收各单位的紧急网络与信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出网络与信息安全时间防范措施;(7)及时向网络与信息安全工作领导小组和上级有关部门、单位报告网络与信息安全时间;(8)学习先进的网络与信息安全技术,组织网络与信息安全知识的培训和宣传工作。3、应急处理工作组的主要职责包括:(1)审定公司网络与信息系统的安全应急策略及应急预案;(2)决定相应应急预案的启动,负责现场指挥,并组织相关...
