信息安全管理细则

1.0 目的为了预防和遏制公司网络各类信息安全事件的发生，及时处理网络出现的各类信息安全事件,减轻和消除突发事件造成的经济损失和社会影响,确保移动通信网络畅通与信息安全,营造良好的网络竞争环境，有效进行公司内部网络信息技术安全整体控制，特制定本法律规范。2。0 适用范围 本管理法律规范适用于四川移动所属系统及网络的信息安全管理及公司内部信息技术整体的控制。3。0 信息安全组织机构及职责：根据集团公司关于信息安全组织的指导意见，为保证信息安全工作的有效组织与指挥，四川移动通信有限责任公司建立了网络与信息安全工作管理组，由公司分管网络的副总经理任组长，网络部分管信息安全副总经理任副组长，由省公司网络部归口进行管理,省公司网络部门设置信息安全管理专职人员，负责信息安全职能管理和安全技术管理，省监控中心设置安全监控人员，各市州分公司及生产中心设置专职或兼职信息安全管理员,负责全省各系统及网络的信息安全管理协调工作。3.1。1 网络与信息安全工作管理组组长职责:负责公司与相关领导之间的联系，跟踪重大网络信息安全事件的处理过程，并负责与政府相关应急部门联络，汇报情况.3.1.2 网络与信息安全工作管理组副组长职责:负责牵头制定网络信息安全相关管理法律规范，负责网络信息安全工作的安排与落实，协调网络信息安全事件的解决.3.1.3 信息安全职能管理职责:负责组织贯彻和落实各项安全管理要求，制定安全工作计划；制订和审核网络与信息安全管理制度与相关工作流程;组织检查和考核网络及信息安全工作的实施情况；定期组织对安全管理工作进行审计和评估；组织制定安全应急预案和应急演练，针对重大安全事件,组织实施应急处理工作及后续的整改工作;汇总和分析安全事件情况和相关安全状况信息;组织安全教育和培训.3。1。4 信息安全技术管理职责：根据有限公司制定的技术法律规范和有关技术要求，对各类网络、业务系统和支撑系统提出相应安全技术要求,并审核技术方案；牵头对各类网络和系统实施安全技术评估和技术审计工作；发布安全漏洞和安全威胁预警信息，并细化制定相应的技术解决方案；协助制定网络与信息安全的应急预案，参加应急演练;针对重大安全事件，参加实施应急处理，并定期对各类安全事件进行技术分析。3。1.5 安全监控人员职责：对全网安全设备进行集中监控；处理日常的安全事件；协助网络安全处分析、处理复杂和重大安全事件。3.1.6 安全管理员职责：在省公司及分公司网络部领导...