網(wǎng)絡(luò)與信息安全保障措施_第1頁(yè)
網(wǎng)絡(luò)與信息安全保障措施_第2頁(yè)
網(wǎng)絡(luò)與信息安全保障措施_第3頁(yè)
網(wǎng)絡(luò)與信息安全保障措施_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)與信息安全保障措施組織機(jī)構(gòu)設(shè)置1.公司成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,是網(wǎng)絡(luò)與信息安全的最高決策機(jī)構(gòu),下設(shè)辦公室,負(fù)責(zé)日常事務(wù)。2.網(wǎng)絡(luò)與信息安全責(zé)任人:網(wǎng)絡(luò)與信息安全第一責(zé)任人:企業(yè)法定代表人姓名;工作職責(zé)為:對(duì)機(jī)構(gòu)內(nèi)的信息安全工作負(fù)有領(lǐng)導(dǎo)責(zé)任;網(wǎng)絡(luò)與信息安全責(zé)任人:分管信息安全工作的負(fù)責(zé)人姓名; 工作職責(zé)為:對(duì)企業(yè)內(nèi)信息安全工作負(fù)有直接領(lǐng)導(dǎo)責(zé)任。3.-網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組: 分另U由-、擔(dān)任。網(wǎng)絡(luò)與信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)網(wǎng) 絡(luò)與 信息 安全 管理 組織 機(jī)構(gòu) 設(shè)置 及工 作職責(zé)工作職責(zé)(一) 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)包括:1.根據(jù)國(guó)家和行業(yè)有關(guān)政策、 法

2、律和法規(guī), 批準(zhǔn)公司網(wǎng)絡(luò)與信 范和技術(shù)標(biāo)準(zhǔn);2.確定公司網(wǎng)絡(luò)與信息安全各有關(guān)部門(mén)工作職責(zé),指導(dǎo)、監(jiān)督(二)網(wǎng)絡(luò)與信息安全工作組的主要職責(zé)包括:息安全總體策略規(guī)劃、管理規(guī)信息安全工作。1.貫徹執(zhí)行公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范2.根據(jù)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的工作部署,對(duì)網(wǎng)絡(luò)與信息安3.組織對(duì)重大的網(wǎng)絡(luò)與信息安全工作制度和技術(shù)操作策略進(jìn)行規(guī)劃,并監(jiān)督執(zhí)行;4.負(fù)責(zé)協(xié)調(diào)、督促各職能部門(mén)和有關(guān)單位的網(wǎng)絡(luò)與信息安全工的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;公司網(wǎng)絡(luò)與信息安全工作;全工作進(jìn)行具體安排、落實(shí);審查,擬訂信息安全總體策略作,參與信息系統(tǒng)工程建設(shè)中5.組織信息安全工作檢查,分析網(wǎng)絡(luò)與信息安

3、全總體狀況,提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策;6.負(fù)責(zé)接受各單位的緊急網(wǎng)絡(luò)與信息安全事件報(bào)告,組織進(jìn)行事件調(diào)查,分析原因、涉及范圍,并評(píng)估安全事件的嚴(yán)重程度,提出網(wǎng)絡(luò)與信息安全事件防范措施;7.及時(shí)向網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門(mén)、單位報(bào)告網(wǎng)絡(luò)與信息安全事件。(三)應(yīng)急處理工作組的主要職責(zé)包括:1.審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;2.決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng),負(fù)責(zé)現(xiàn)場(chǎng)指揮,并組織相關(guān)人員3.每年組織對(duì)網(wǎng)絡(luò)與信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。我公司在取得經(jīng)營(yíng)許可證以后,在從事電信業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中,嚴(yán)格履行國(guó)家要求的網(wǎng)絡(luò)與信息 安全責(zé)任,將遵守如下承諾:1、建立信息安

4、全管理制度,包括信息安全管理責(zé)任制、信息安全評(píng)估、用戶信息安全管理、違 法違規(guī)互聯(lián)網(wǎng)信息服務(wù)和違法信息的巡查與處置、重大信息安全事件應(yīng)急處置和報(bào)告制度、信 息安全教育培訓(xùn)、用戶舉報(bào)和投訴處理等制度。2、 制定并落實(shí)網(wǎng)絡(luò)與信息安全管理責(zé)任制,通過(guò)文件形式明確企業(yè)網(wǎng)絡(luò)與信息安全主管部門(mén)工 作職責(zé)、企業(yè)其他部門(mén)的網(wǎng)絡(luò)與信息安全工作職責(zé)、網(wǎng)絡(luò)與信息安全工作考核及獎(jiǎng)懲機(jī)制等內(nèi)容。工作職責(zé)至少包括制定網(wǎng)絡(luò)與信息安全年度工作計(jì)劃、制定網(wǎng)絡(luò)與信息安全相關(guān)工作制度、負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件的響應(yīng)/處置/協(xié)調(diào)、負(fù)責(zé)網(wǎng)絡(luò)與信息安全教育培訓(xùn)及應(yīng)急演練等。3、 嚴(yán)格落實(shí)違法違規(guī)信息發(fā)現(xiàn)處置機(jī)制,阻斷違法違規(guī)信息發(fā)布, 對(duì)

5、于已發(fā)布的違法違規(guī)信息 應(yīng)當(dāng)立即停止傳輸,保存有關(guān)記錄,并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。網(wǎng) 絡(luò)與 信息 安全 管理 人員 配備 情況 及相 應(yīng)資質(zhì)網(wǎng)絡(luò)與信息安全第一責(zé)任人專業(yè):工作內(nèi)容:網(wǎng)絡(luò)與信息安全責(zé)任人專業(yè):工作內(nèi)容:網(wǎng)絡(luò)與信息安全工作人員專業(yè):工作內(nèi)容:學(xué)歷:學(xué)歷:學(xué)歷:歸屬部門(mén):聯(lián)系方式:歸屬部門(mén):聯(lián)系方式:歸屬部門(mén):聯(lián)系方式:網(wǎng)絡(luò)與信息安全工作人員專業(yè):工作內(nèi)容:學(xué)歷:歸屬部門(mén):聯(lián)系方式:全職/兼職:相關(guān)資質(zhì):全職/兼職:相關(guān)資質(zhì):全職/兼職:相關(guān)資質(zhì):全職/兼職:相關(guān)資質(zhì):排除故障,恢復(fù)系統(tǒng);網(wǎng) 絡(luò)與 信息 安全 責(zé)任 承諾書(shū)4、嚴(yán)格落實(shí)違法違規(guī)信息投訴受理處置機(jī)制,設(shè)立網(wǎng)絡(luò)、電話、郵件等多

6、種違法違規(guī)信息投訴 渠道,對(duì)于舉報(bào)的違法違規(guī)信息進(jìn)行及時(shí)核實(shí)并處置。5、 嚴(yán)格落實(shí)重大信息安全事件應(yīng)急處置和報(bào)告制度,對(duì)于涉及業(yè)務(wù)相關(guān)數(shù)據(jù)安全、涉及國(guó)家網(wǎng) 絡(luò)信息安全的重大事件進(jìn)行緊急處置,并向主管部門(mén)上報(bào)。6、 定期開(kāi)展信息安全相關(guān)法律法規(guī)及安全政策文件、配合政府監(jiān)管機(jī)制、信息安全保障制度、 信息安全技術(shù)手段等方面培訓(xùn),培養(yǎng)員工信息安全意識(shí),提高員工信息安全工作能力。7、 按照相關(guān)法律法規(guī)及行業(yè)主管部門(mén)要求建立違法違規(guī)信息發(fā)現(xiàn)和過(guò)濾技術(shù)手段,能對(duì)違法違規(guī)信息進(jìn)行隔離、過(guò)濾處置。8、 按照相關(guān)法律法規(guī)及行業(yè)主管部門(mén)要求建設(shè)用戶日志留存系統(tǒng),留存規(guī)定的日志信息, 留存 時(shí)間滿足法律規(guī)定要求。9、 制定網(wǎng)絡(luò)安全防護(hù)管理制度,明確并落實(shí)網(wǎng)絡(luò)安全“三同步”、定級(jí)備案、符合性評(píng)測(cè)和風(fēng) 險(xiǎn)評(píng)估等要求。10、制定并落實(shí)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和網(wǎng)絡(luò)安全事件應(yīng)急處置報(bào)告制度,明確網(wǎng)絡(luò)安全事件 應(yīng)急處置機(jī)制、網(wǎng)絡(luò)安全事件上報(bào)和網(wǎng)絡(luò)安全應(yīng)急演練等要求。11、按照通信網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn)配套落實(shí)網(wǎng)絡(luò)安全防護(hù)技術(shù)手段,至少應(yīng)涉及業(yè)務(wù)及應(yīng)用 安全、網(wǎng)絡(luò)安全、設(shè)備及軟件系統(tǒng)安全和物理安全等相關(guān)技術(shù)手段。1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論