网络与信息安全管理组织机构设置及工作职责.doc

网络与信息安全管理组织机构设置及工作职责.doc

《网络与信息安全管理组织机构设置及工作职责.doc》由会员分享，可在线阅读，更多相关《网络与信息安全管理组织机构设置及工作职责.doc（2页珍藏版）》请在冰点文库上搜索。

网络与信息安全管理组织机构设置及工作职责

一、网络与信息安全责任人：

1.网络与信息安全第一责任人：

企业法定代表人姓名；

工作职责为：

对机构内的信息安全工作负有领导责任；联系方式：

电话及邮箱。

（联系电话应为本人常用、真实有效的手机号码，可抽测。

）

2.网络与信息安全责任人：

分管信息安全工作的负责人姓名；

工作职责为：

对企业内信息安全工作负有直接领导责任。

联系方式：

电话及邮箱。

（联系电话应为本人常用、真实有效的手机号码，可抽测。

）

（上述两项请全部填写）

二、网络与信息安全管理组织机构设置及工作职责

1.企业需设置或指定网络与信息安全主管部门（如信息安全领导小组、信息安全工作组、信息安全部等），负责本企业网络与信息安全相关工作；企业网络与信息安全管理组织架构：

包括主管部门、相关配合部门；

2.网络与信息安全管理机构职责（包括但不限于下述内容，要对公司实际制度建立和管理情况进行简述）：

（1）建立健全网络与信息安全规章制度，以及各项规章制度执行情况监督检查；

（2）开展网络与信息安全风险监测预警和评估控制、隐患排查整改工作；

（3）建立健全网络与信息安全事件应急处置和上报制度，以及组织开展应急演练；

（4）建立健全从业人员网络与信息安全教育培训以及考核制度；

（5）违法有害信息监测处置制度和技术手段建设；

（6）建立健全用户信息保护制度。

3.对于申请IDC/ISP（开展网站接入业务的）企业，在许可证申请完成后，开展业务前，企业的IDC/ISP信息安全管理系统需与我局IDC/ISP信息安全管理系统进行对接，并且按照《工业和信息化部办公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安（2016）135号）要求，制定本企业IDC/ISP信息安全管理系统的运行维护管理办法。

网络与信息安全管理人员配备情况及相应资质

一、网络与信息安全管理人员配备情况及相应资质

请按照下表内容在系统上填写相关文字信息：

网络与信息安全管理人员配备情况表

责任人

姓名

身份证号

联系方式（手机）

归属部门

工作内容

全职/兼职

资质情况

第一责任人（公司法人/总经理）

信息安全负责人

网络安全负责人

7×24小时

应急联系电话

传真

电话

其中:

1.工作内容（包括但不限于下述内容）：

（1）网络与信息安全制度制定和执行检查；

（2）网络与信息安全事件应急处置和上报；

（3）网络与信息安全人员教育培训工作落实；

（4）违法有害信息监测处置（如申请信息服务业务，此项必须体现）；

（5）开展网络安全防护工作，如定期开展病毒检测和网络安全漏洞检测等；

（6）用户信息保护工作落实等；

2.资质情况等：

是否取得CISP、CISSP、CISA等资质以及等级保护测评机构测评师或者学历证明等材料。

企业所列人员必须包括“信息安全”与“网络安全”两方面相关责任人员（可兼任）。

3.对于申请IDC/ISP（开展网站接入业务的）企业，应明确业务规划及预期业务规模，并确保每接入一万个网站配备不少于2名专职信息安全管理人员（提供人员名单）。

网络与信息安全责任承诺

在系统上填写法定代表人姓名及日期，后期提交纸质材料时，需在系统中打印申请材料，公司盖章、法定代表人亲笔签字、填写日期。