网络安全责任制度

网络安全责任制度

根据网络安全法和网络安全等级保护相关法规要求，为加强组织网络安全和信息化岗位管理，明确岗位责任，保证组织网络安全，制定本制度。

第一条组织成立组织安全小组，由副总担任组长，成员由各部门工作人员组成。第二条组织安全小组负责组织网络安全管理工作，包括：

1.组织各项网络安全制度法规的制定及修改；

2.组织网络安全工作的规划和落实；

3.重要信息系统的信息发布审核；

4.对各部门网络安全工作落实情况进行督导检查；

5.处理重大网络安全事件；

6.举行网络安全应急演练；

7.网络安全教育和培训；

8.网络安全宣传；

9.加强与相关部门的沟通协作。

第三条组织网络安全管理遵循“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，实行网络安全管理工作责任制。各部门负责人作为第一责任人，负责其职责范围内的网络安全管理工作。

第四条涉及涉密信息、业务系统运维管理、信息发布、网络安全的工作岗位即为网络安全和信息化岗位，岗位操作权限严格受岗位职责限制。岗位人员对涉及网络安全的工作内容必须严格保密，除非部门负责人批准，任何人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。

第五条各部门网络安全和信息化岗位人员上岗及离岗须向网络安全主管部门申报备案，实行规范管理。

第六条网络安全和信息化岗位人员使用的台式和便携式计算机为重点岗位计算机，必须有密码保护措施及病毒防护措施，不得随意将工作用机随意借与他人使用，非经主管领导批准，不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的，应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉密内容。

第七条网络安全和信息化岗位人员使用的与工作相关移动存储介质，不得复制

非工作信息，不得在非工作用机上使用。

第八条非经部门负责人审核批准，不得在网站及业务系统中发布信息。

第九条因工作需要，由厂家或第三方提供信息服务，须部门和单位负责人与服务提供方签署信息服务保密协议。

第十条确认计算机信息系统出现重大安全事件，网络安全和信息化岗位人员必须严格按照重大信息安全事件应急处置和报告制度采取控制措施并立即报告组织安全小组。重大安全事件发生后，协助有关人员保护现场，积极协助安全事件的调查并做好善后处理工作。

第十一条对违反安全制度或工作落实不到位的部门单位及人员责令限期整改。引发信息系统运行异常、泄密、数据篡改等网络安全事件，视情节严重程度，追究相关人员的责任：

✧安全事件影响范围较小，未造成严重影响的，给予直接责任人口头警告或通

报批评；

✧安全事件影响范围较大，造成严重影响，按相关规定对部门负责人及直接责

任人进行处罚；

✧安全事件涉及违规，按相关法律规定，交由相关部门处理。