網(wǎng)絡(luò)與信息安全保障措施專用表格 |
|||||
網(wǎng)絡(luò)與信息安全責(zé)任人 |
趙六 |
聯(lián)系電話(手機(jī)) |
13900000004
常見錯誤: 聯(lián)系方式不是網(wǎng)絡(luò)與信息安全責(zé)任人的真實聯(lián)系方式。 |
||
網(wǎng)絡(luò)與信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé) |
一、組織機(jī)構(gòu)設(shè)置 1、公司成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,是網(wǎng)絡(luò)與信息安全的最高決策機(jī)構(gòu),下設(shè)辦公室,負(fù)責(zé)日常事務(wù)。 2、網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組:網(wǎng)絡(luò)與信息安全工作組、應(yīng)急處理工作組。組長分別由趙六、張三擔(dān)任。 二、工作職責(zé) (一)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)包括: 1、根據(jù)國家和行業(yè)有關(guān)政策、法律和法規(guī),批準(zhǔn)公司網(wǎng)絡(luò)與信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn); 2、確定公司網(wǎng)絡(luò)與信息安全各有關(guān)部門工作職責(zé),指導(dǎo)、監(jiān)督信息安全工作。 (二)網(wǎng)絡(luò)與信息安全工作組的主要職責(zé)包括: 1、貫徹執(zhí)行公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司網(wǎng)絡(luò)與信息安全工作; 2、根據(jù)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的工作部署,對網(wǎng)絡(luò)與信息安全工作進(jìn)行具體安排、落實; 3、組織對重大的網(wǎng)絡(luò)與信息安全工作制度和技術(shù)操作策略進(jìn)行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行; 4、負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的網(wǎng)絡(luò)與信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行; 5、組織信息安全工作檢查,分析網(wǎng)絡(luò)與信息安全總體狀況,提出分析報告和安全風(fēng)險的防范對策; 6、負(fù)責(zé)接受各單位的緊急網(wǎng)絡(luò)與信息安全事件報告,組織進(jìn)行事件調(diào)查,分析原因、涉及范圍,并評估安全事件的嚴(yán)重程度,提出網(wǎng)絡(luò)與信息安全事件防范措施; 7、及時向網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告網(wǎng)絡(luò)與信息安全事件。 (三)應(yīng)急處理工作組的主要職責(zé)包括: 1、審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案; 2、決定相應(yīng)應(yīng)急預(yù)案的啟動,負(fù)責(zé)現(xiàn)場指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng); 3、每年組織對網(wǎng)絡(luò)與信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測試和演練。 常見錯誤: 1、企業(yè)填寫內(nèi)容不完整,未包含針對責(zé)任人要求; 2、未說明企業(yè)網(wǎng)絡(luò)與信息安全管理組織架構(gòu),以及涉及主體或部門的職責(zé)及分工; 3、需設(shè)置或指定網(wǎng)絡(luò)與信息安全主管部門,負(fù)責(zé)本企業(yè)網(wǎng)絡(luò)與信息安全相關(guān)工作。 |
|
|||
網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì) |
網(wǎng)絡(luò)與信息安全負(fù)責(zé)人一: 趙六,相關(guān)資質(zhì):CCIP 專業(yè):計算機(jī)應(yīng)用專業(yè) 學(xué)歷:本科 聯(lián)系方式:13900000004 歸屬部門:XXXX 工作內(nèi)容:XXXX 全職/兼職
網(wǎng)絡(luò)與信息安全負(fù)責(zé)人二: 周八,相關(guān)資質(zhì):CISP 專業(yè):計算機(jī)科學(xué)與技術(shù) 學(xué)歷:碩士 聯(lián)系方式:13900000006 歸屬部門:XXXX 工作內(nèi)容:XXXX 全職/兼職
網(wǎng)絡(luò)與信息安全工作人員一: 吳九,相關(guān)資質(zhì):通過電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)技術(shù)和標(biāo)準(zhǔn)的系列培訓(xùn) 專業(yè):XXXX 學(xué)歷:本科 聯(lián)系方式:13900000007 歸屬部門:XXXX 工作內(nèi)容:XXXX 全職/兼職
網(wǎng)絡(luò)與信息安全工作人員二: 鄭十,相關(guān)資質(zhì):XXXX 專業(yè):XXXX 學(xué)歷:本科 聯(lián)系方式:13900000008 歸屬部門:XXXX 工作內(nèi)容:XXXX 全職/兼職
……
常見錯誤: 1、企業(yè)所列人員僅包括“信息安全”或“網(wǎng)絡(luò)安全”相關(guān)人員; 2、未寫明網(wǎng)絡(luò)與信息安全管理人員名單、歸屬部門、工作內(nèi)容、全職或兼職、資質(zhì)情況等。
|
|
|||
網(wǎng)絡(luò)與信息安全責(zé)任承諾 |
我公司在取得經(jīng)營許可證以后,在從事電信業(yè)務(wù)經(jīng)營活動中,嚴(yán)格履行國家要求的網(wǎng)絡(luò)與信息安全責(zé)任,將遵守如下承諾: 1、建立信息安全管理制度,包括信息安全管理責(zé)任制、信息安全評估、用戶信息安全管理、違法違規(guī)互聯(lián)網(wǎng)信息服務(wù)和違法信息的巡查與處置、重大信息安全事件應(yīng)急處置和報告制度、信息安全教育培訓(xùn)、用戶舉報和投訴處理等制度。 2、制定并落實網(wǎng)絡(luò)與信息安全管理責(zé)任制,通過文件形式明確企業(yè)網(wǎng)絡(luò)與信息安全主管部門工作職責(zé)、企業(yè)其他部門的網(wǎng)絡(luò)與信息安全工作職責(zé)、網(wǎng)絡(luò)與信息安全工作考核及獎懲機(jī)制等內(nèi)容。工作職責(zé)至少包括制定網(wǎng)絡(luò)與信息安全年度工作計劃、制定網(wǎng)絡(luò)與信息安全相關(guān)工作制度、負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件的響應(yīng)/處置/協(xié)調(diào)、負(fù)責(zé)網(wǎng)絡(luò)與信息安全教育培訓(xùn)及應(yīng)急演練等。 3、嚴(yán)格落實違法違規(guī)信息發(fā)現(xiàn)處置機(jī)制,阻斷違法違規(guī)信息發(fā)布,對于已發(fā)布的違法違規(guī)信息應(yīng)當(dāng)立即停止傳輸,保存有關(guān)記錄,并向國家有關(guān)機(jī)關(guān)報告。 4、嚴(yán)格落實違法違規(guī)信息投訴受理處置機(jī)制,設(shè)立網(wǎng)絡(luò)、電話、郵件等多種違法違規(guī)信息投訴渠道,對于舉報的違法違規(guī)信息進(jìn)行及時核實并處置。 5、嚴(yán)格落實重大信息安全事件應(yīng)急處置和報告制度,對于涉及業(yè)務(wù)相關(guān)數(shù)據(jù)安全、涉及國家網(wǎng)絡(luò)信息安全的重大事件進(jìn)行緊急處置,并向主管部門上報。 6、定期開展信息安全相關(guān)法律法規(guī)及安全政策文件、配合政府監(jiān)管機(jī)制、信息安全保障制度、信息安全技術(shù)手段等方面培訓(xùn),培養(yǎng)員工信息安全意識,提高員工信息安全工作能力。 7、按照相關(guān)法律法規(guī)及行業(yè)主管部門要求建立違法違規(guī)信息發(fā)現(xiàn)和過濾技術(shù)手段,能對違法違規(guī)信息進(jìn)行隔離、過濾處置。 8、按照相關(guān)法律法規(guī)及行業(yè)主管部門要求建設(shè)用戶日志留存系統(tǒng),留存規(guī)定的日志信息,留存時間滿足法律規(guī)定要求。 9、制定網(wǎng)絡(luò)安全防護(hù)管理制度,明確并落實網(wǎng)絡(luò)安全“三同步”、定級備案、符合性評測和風(fēng)險評估等要求。 10、制定并落實網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和網(wǎng)絡(luò)安全事件應(yīng)急處置報告制度,明確網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制、網(wǎng)絡(luò)安全事件上報和網(wǎng)絡(luò)安全應(yīng)急演練等要求。 11、按照通信網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn)配套落實網(wǎng)絡(luò)安全防護(hù)技術(shù)手段,至少應(yīng)涉及業(yè)務(wù)及應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備及軟件系統(tǒng)安全和物理安全等相關(guān)技術(shù)手段。 12、網(wǎng)絡(luò)與信息安全聯(lián)絡(luò)員或聯(lián)絡(luò)方式變動時,在兩個工作日內(nèi)主動向申請機(jī)關(guān)報備。
法定代表人簽字: (公司蓋章) 日期: |
|
|||
填表說明 |
1. 網(wǎng)絡(luò)與信息安全責(zé)任人:要求企業(yè)法定代表人為本單位信息安全第一責(zé)任人,對機(jī)構(gòu)內(nèi)的信息安全工作負(fù)有領(lǐng)導(dǎo)責(zé)任;分管信息安全工作的負(fù)責(zé)人為本單位信息安全責(zé)任人,對企業(yè)內(nèi)信息安全工作負(fù)有直接領(lǐng)導(dǎo)責(zé)任; 2.網(wǎng)絡(luò)與信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé):需說明企業(yè)網(wǎng)絡(luò)與信息安全管理組織架構(gòu),以及涉及主體或部門的職責(zé)及分工;需設(shè)置或指定網(wǎng)絡(luò)與信息安全主管部門,負(fù)責(zé)本企業(yè)網(wǎng)絡(luò)與信息安全相關(guān)工作; 3.網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì):需寫明網(wǎng)絡(luò)與信息安全管理人員名單、歸屬部門、工作內(nèi)容、全職或兼職、資質(zhì)情況等;企業(yè)所列人員必須包括“信息安全”與“網(wǎng)絡(luò)安全”兩方面相關(guān)責(zé)任人員(可兼任)。 |
|