网络安全责任书

网络安全责任书

SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#

附录1

国家电网公司网络安全

责任书

（2017年度）

单位（部门）：

二○一七年月日

为全面贯彻落实《中华人民共和国网络安全法》（以下简称《网络安全法》），牢固树立网络安全风险意识，构建管理统一、职责明确、工作界面清晰的公司网络安全管理体系，签订本责任书，具体内容如下：

一、本单位网络安全第一责任由单位负责人承担。

二、落实《网络安全法》相关规定，将《网络安全法》要求制度化，贯穿公司全业务、全环节、全过程，做到依法建网、依法用网、依法治网。

三、按照国家及公司网络安全工作部署，认真组织开展本单位各项网络安全工作任务。将网络安全责任层层分解，落实到具体单位、具体部门、具体岗位和具体人员。

四、建立网络与信息安全保障体系，开展信息系统全生命周期安全管控工作，落实信息系统等级保护测评整改、风险评估和隐患排查治理等工作。组织本单位核心安全防护措施部署和策略优化配置，协助重大活动网络安全保障工作。

五、依照法律、行政法规的规定和国家标准的强制性要求，采取必要措施，保障研发的各类产品的安全、稳定运行，快速应对网络安全事件，不在研发的网络产品、服务中设置恶意程序。

六、落实网络与信息安全“三同步”机制，重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行。

七、加强安全从业人员管理，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。

八、加强本单位数据安全及系统账号权限管理，完善相关管理规定，防止公司数据泄露或者被窃取、篡改事件发生。

九、落实公司关于网络安全日常监测预警的工作要求，提高风险隐患发现、监测预警和突发事件处置能力，提升本单位网络安全应急管理，确保事件及时应急处置。

十、本责任书未尽事宜按照国家有关法律和公司规定执行。

十一、本责任书一式两份，经盖章（签字）后生效，责任双方各执一份，自双签订署之日起生效并执行,执行期限至2017年12月31日。

单位：单位(部门)：

2017年月日 2017年月日