网络安全责任书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附录1
国家电网公司网络安全
责任书
(2017年度)
单位(部门):
二○一七年月日
为全面贯彻落实《中华人民共和国网络安全法》(以下简称《网络安全法》),牢固树立网络安全风险意识,构建管理统一、职责明确、工作界面清晰的公司网络安全管理体系,签订本责任书,具体内容如下:
一、本单位网络安全第一责任由单位负责人承担。
二、落实《网络安全法》相关规定,将《网络安全法》要求制度化,贯穿公司全业务、全环节、全过程,做到依法建网、依法用网、依法治网。
三、按照国家及公司网络安全工作部署,认真组织开展本单位各项网络安全工作任务。将网络安全责任层层分解,落实到具体单位、具体部门、具体岗位和具体人员。
四、建立网络与信息安全保障体系,开展信息系统全生命周期安全管控工作,落实信息系统等级保护测评整改、风险评估和隐患排查治理等工作。组织本单位核心安全防护措施部署和策略优化配置,协助重大活动网络安全保障工作。
五、依照法律、行政法规的规定和国家标准的强制性要求,采取必要措施,保障研发的各类产品的安全、稳定运行,快速应对网络安全事件,不在研发的网络产品、服务中设置恶意程序。
六、落实网络与信息安全“三同步”机制,重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行。
七、加强安全从业人员管理,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。
八、加强本单位数据安全及系统账号权限管理,完善相关管理规定,防止公司数据泄露或者被窃取、篡改事件发生。
九、落实公司关于网络安全日常监测预警的工作要求,提高风险隐患发现、监测预警和突发事件处置能力,提升本单位网络安全应急管理,确保事件及时应急处置。
十、本责任书未尽事宜按照国家有关法律和公司规定执行。
十一、本责任书一式两份,经盖章(签字)后生效,责任双方各执一份,自双签订署之日起生效并执行,执行期限至2017年12月31日。
单位:单位(部门):
2017年月日 2017年月日