一、组织机构设置
1、公司成立网络与信息安全领导小组,是网络与信息安全的最高决策机构,下设办公室,负责日常事务。
2、网络与信息安全领导小组下设两个工作组:网络与信息安全工作组、应急处理工作组。组长分别由赵六、张三担任。
二、工作职责
(一)网络与信息安全领导小组主要职责包括:
1、根据国家和行业有关政策、法律和法规,批准公司网络与信息安全总体策略规划、管理规范和技术标准;
2、确定公司网络与信息安全各有关部门工作职责,指导、监督信息安全工作。
(二)网络与信息安全工作组的主要职责包括:
1、贯彻执行公司网络与信息安全领导小组的决议,协调和规范公司网络与信息安全工作;
2、根据网络与信息安全领导小组的工作部署,对网络与信息安全工作进行具体安排、落实;
3、组织对重大的网络与信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
4、负责协调、督促各职能部门和有关单位的网络与信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
5、组织信息安全工作检查,分析网络与信息安全总体状况,提出分析报告和安全风险的防范对策;
6、负责接受各单位的紧急网络与信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出网络与信息安全事件防范措施;
7、及时向网络与信息安全工作领导小组和上级有关部门、单位报告网络与信息安全事件。
8、跟踪先进的网络与信息安全技术,组织网络与信息安全知识的培训和宣传工作。
(三)应急处理工作组的主要职责包括:
1、审定公司网络与信息系统的安全应急策略及应急预案;
2、决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
3、每年组织对网络与信息安全应急策略和应急预案进行测试和演练。
常见错误:
1、企业填写内容不完整,未包含针对责任人要求;
2、未说明企业网络与信息安全管理组织架构,以及涉及主体或部门的职责及分工;
3、需设置或指定网络与信息安全主管部门,负责本企业网络与信息安全相关工作。
|