网络与信息安全管理组织机构设置及工作职责
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(6)用户信息Leabharlann Baidu护工作落实等;
2.资质情况等:是否取得CISP、CISSP、CISA等资质以及等级保护测评机构测评师或者学历证明等材料。
企业所列人员必须包括“信息安全”与“网络安全”两方面相关责任人员(可兼任)。
3.对于申请IDC/ISP(开展网站接入业务的)企业,应明确业务规划及预期业务规模,并确保每接入一万个网站配备不少于2名专职信息安全管理人员(提供人员名单)。
(6)建立健全用户信息保护制度。
3.对于申请IDC/ISP(开展网站接入业务的)企业,在许可证申请完成后,开展业务前,企业的IDC/ISP信息安全管理系统需与我局IDC/ISP信息安全管理系统进行对接,并且按照《工业和信息化部办公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法(试行)》(工信厅网安(2016)135号)要求,制定本企业IDC/ISP信息安全管理系统的运行维护管理办法。
网络与信息安全管理人员配备情况及相应资质
一、网络与信息安全管理人员配备情况及相应资质
请按照下表内容在系统上填写相关文字信息:
网络与信息安全管理人员配备情况表
责任人
姓名
身份证号
联系方式(手机)
归属部门
工作内容
全职/兼职
资质情况
第一责任人(公司法人/总经理)
信息安全负责人
网络安全负责人
7×24小时
应急联系电话
传真
电话
其中:
1.工作内容(包括但不限于下述内容):
(1)网络与信息安全制度制定和执行检查;
(2)网络与信息安全事件应急处置和上报;
(3)网络与信息安全人员教育培训工作落实;
(4)违法有害信息监测处置(如申请信息服务业务,此项必须体现);
(5)开展网络安全防护工作,如定期开展病毒检测和网络安全漏洞检测等;
网络与信息安全管理组织机构设置及工作职责
一、网络与信息安全责任人:
1.网络与信息安全第一责任人:企业法定代表人姓名;
工作职责为:对机构内的信息安全工作负有领导责任;联系方式:电话及邮箱。(联系电话应为本人常用、真实有效的手机号码,可抽测。)
2.网络与信息安全责任人:分管信息安全工作的负责人姓名;
工作职责为:对企业内信息安全工作负有直接领导责任。联系方式:电话及邮箱。(联系电话应为本人常用、真实有效的手机号码,可抽测。)
网络与信息安全责任承诺
在系统上填写法定代表人姓名及日期,后期提交纸质材料时,需在系统中打印申请材料,公司盖章、法定代表人亲笔签字、填写日期。
(上述两项请全部填写)
二、网络与信息安全管理组织机构设置及工作职责
1.企业需设置或指定网络与信息安全主管部门(如信息安全领导小组、信息安全工作组、信息安全部等),负责本企业网络与信息安全相关工作;企业网络与信息安全管理组织架构:包括主管部门、相关配合部门;
2.网络与信息安全管理机构职责(包括但不限于下述内容,要对公司实际制度建立和管理情况进行简述):
(1)建立健全网络与信息安全规章制度,以及各项规章制度执行情况监督检查;
(2)开展网络与信息安全风险监测预警和评估控制、隐患排查整改工作;
(3)建立健全网络与信息安全事件应急处置和上报制度,以及组织开展应急演练;
(4)建立健全从业人员网络与信息安全教育培训以及考核制度;
(5)违法有害信息监测处置制度和技术手段建设;
2.资质情况等:是否取得CISP、CISSP、CISA等资质以及等级保护测评机构测评师或者学历证明等材料。
企业所列人员必须包括“信息安全”与“网络安全”两方面相关责任人员(可兼任)。
3.对于申请IDC/ISP(开展网站接入业务的)企业,应明确业务规划及预期业务规模,并确保每接入一万个网站配备不少于2名专职信息安全管理人员(提供人员名单)。
(6)建立健全用户信息保护制度。
3.对于申请IDC/ISP(开展网站接入业务的)企业,在许可证申请完成后,开展业务前,企业的IDC/ISP信息安全管理系统需与我局IDC/ISP信息安全管理系统进行对接,并且按照《工业和信息化部办公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法(试行)》(工信厅网安(2016)135号)要求,制定本企业IDC/ISP信息安全管理系统的运行维护管理办法。
网络与信息安全管理人员配备情况及相应资质
一、网络与信息安全管理人员配备情况及相应资质
请按照下表内容在系统上填写相关文字信息:
网络与信息安全管理人员配备情况表
责任人
姓名
身份证号
联系方式(手机)
归属部门
工作内容
全职/兼职
资质情况
第一责任人(公司法人/总经理)
信息安全负责人
网络安全负责人
7×24小时
应急联系电话
传真
电话
其中:
1.工作内容(包括但不限于下述内容):
(1)网络与信息安全制度制定和执行检查;
(2)网络与信息安全事件应急处置和上报;
(3)网络与信息安全人员教育培训工作落实;
(4)违法有害信息监测处置(如申请信息服务业务,此项必须体现);
(5)开展网络安全防护工作,如定期开展病毒检测和网络安全漏洞检测等;
网络与信息安全管理组织机构设置及工作职责
一、网络与信息安全责任人:
1.网络与信息安全第一责任人:企业法定代表人姓名;
工作职责为:对机构内的信息安全工作负有领导责任;联系方式:电话及邮箱。(联系电话应为本人常用、真实有效的手机号码,可抽测。)
2.网络与信息安全责任人:分管信息安全工作的负责人姓名;
工作职责为:对企业内信息安全工作负有直接领导责任。联系方式:电话及邮箱。(联系电话应为本人常用、真实有效的手机号码,可抽测。)
网络与信息安全责任承诺
在系统上填写法定代表人姓名及日期,后期提交纸质材料时,需在系统中打印申请材料,公司盖章、法定代表人亲笔签字、填写日期。
(上述两项请全部填写)
二、网络与信息安全管理组织机构设置及工作职责
1.企业需设置或指定网络与信息安全主管部门(如信息安全领导小组、信息安全工作组、信息安全部等),负责本企业网络与信息安全相关工作;企业网络与信息安全管理组织架构:包括主管部门、相关配合部门;
2.网络与信息安全管理机构职责(包括但不限于下述内容,要对公司实际制度建立和管理情况进行简述):
(1)建立健全网络与信息安全规章制度,以及各项规章制度执行情况监督检查;
(2)开展网络与信息安全风险监测预警和评估控制、隐患排查整改工作;
(3)建立健全网络与信息安全事件应急处置和上报制度,以及组织开展应急演练;
(4)建立健全从业人员网络与信息安全教育培训以及考核制度;
(5)违法有害信息监测处置制度和技术手段建设;