网络及信息安全管理组织机构设置及工作职责.docx

网络与信息安全管理组织机构设置及工作职责一、网络与信息安全责任人： 1. 网络与信息安全第一责任人：企业

法定代表人姓名；工作职责为：对机构内的信息安全工作负有领

导责任；联系方式：电话及邮箱。（联系电话应为本人常用、真实

有效的手机号码，可抽测。）

2.网络与信息安全责任人：分管信息安全工作的负责人姓名；工作职责为：对企业内信息安全工作负有直接领导责任。联系方式：电话及邮箱。（联系电话应为本人常用、真实有效的手机号码，可抽测。）（上述两项请全部填写）二、网络与信息安全管理组织机

构设置及工作职责

1.企业需设置或指定网络与信息安全主管部门（如信息安全领导小组、信息安全工作组、信息安全部等），负责本企业网络与信息安全

相关工作；企业网络与信息安全管理组织架构：包括主管部门、相关

配合部门；

2.网络与信息安全管理机构职责（包括但不限于下述内容，要对公

司实际制度建立和管理情况进行简述）：（ 1）建立健全网络与信息

安全规章制度，以及各项规章制度执行情况监督检查；（ 2）开展网

络与信息安全风险监测预警和评估控制、隐患排查整改工作；（ 3）

建立健全网络与信息安全事件应急处置和上报制度，以及组

织开展应急演练；（ 4）建立健全从业人员网络与信息安全教育培

训以及考核制度；（ 5）违法有害信息监测处置制度和技术手段建

设；（ 6）建立健全用户信息保护制度。

3.对于申请 IDC/ISP( 开展网站接入业务的）企业，在许可证申请

完成后，开展业务前，企业的 IDC/ISP 信息安全管理系统需与我局IDC/ISP 信息安全管理系统进行对接，并且按照《工业和信息化部办

公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法

（试行）》（工信厅网安（2016）135 号）要求，制定本企业

IDC/ISP 信息安全管理系统的运行维护管理办法。

网络与信息安全一、网络与信息安全管理人员配备情况及相应资质请按照下表内容在系统管理人员配备情上填写相关文字信息：

况及相应资质网络与信息安全管理人员配备情况表

责任人

第一责任人( 公司法人 /总经理）姓名身份联系归属工作全职/资质证号方式部门内容兼职情况

（手

机）

信息安全负责人

网络安全负责人

7×24 小时

应急联系电话其中 :传真电话

1.工作内容（包括但不限于下述内容）：（ 1）网络与信息安全制度制定和执行检查；（ 2）网络与信息安全事件应急处置和上报；（3）网络与信息安全人员

教育培训工作落实；（ 4）违法有害信息监测处置（如申请信息服务业务，此项必须体现）；（ 5）开展网络安全防护工作，如定期开展病毒检测和网络

安全漏洞检测等；（ 6）用户信息保护工作落实等； 2. 资质情况等：是否取得CISP、CISSP、 CISA 等资质以及等级保护测评机构测评师或者学历证明等材料。企业所列人员必须包括“信息安全”与“网络安全”两方面相关责任

人员（可兼任）。

3.对于申请 IDC/ISP( 开展网站接入业务的）企业，应明确业务规划及预期业务规模，并确保每接入一万个网站配备不少于 2 名专职信息安全管理人员（提供人员名单）。

网络与信息安全责任承诺在系统上填写法定代表人姓名及日期，后期提交纸质材料时，需在系统中打印申请材料，公司盖章、法定代表人亲笔签字、填写日期。