一、组织机构设置
1、公司成立网络与信息安全领导小组,是网络与信息安全
的最高决策机构,下设办公室,负责日常事务。
2、网络与信息安全领导小组下设两个工作组:网络与信息
安全工作组、应急处理工作组。组长分别由李四、王五担任。
二、工作职责
(一)网络与信息安全领导小组主要职责包括:
1、根据国家和行业有关政策、法律和法规,批准公司网络
与信息安全总体策略规划、管理规范和技术标准;
2、确定公司网络与信息安全各有关部门工作职责,指导、
监督信息安全工作。
(二)网络与信息安全工作组的主要职责包括:
1、贯彻执行公司网络与信息安全领导小组的决议,协调和
规范公司网络与信息安全工作;
2、根据网络与信息安全领导小组的工作部署,对网络与信
息安全工作进行具体安排、落实;
3、组织对重大的网络与信息安全工作制度和技术操作策略
进行审查,拟订信息安全总体策略规划,并监督执行;
4、负责协调、督促各职能部门和有关单位的网络与信息安
全工作,参与信息系统工程建设中的安全规划,监督安全措施的
执行;
网络与信息
5、组织信息安全工作检查,分析网络与信息安全总体状
安全管理组
况,提出分析报告和安全风险的防范对策;
6、负责接受各单位的紧急网络与信息安全事件报告,组织
织机构设置
及工作职责
进行事件调查,分析原因、涉及范围,并评估安全事件的严重程
度,提出网络与信息安全事件防范措施;
7、及时向网络与信息安全工作领导小组和上级有关部门、
单位报告网络与信息安全事件。
8、跟踪先进的网络与信息安全技术,组织网络与信息安全
知识的培训和宣传工作。
(三)应急处理工作组的主要职责包括:
1、审定公司网络与信息系统的安全应急策略及应急预案;
2、决定相应应急预案的启动,负责现场指挥,并组织相关
人员排除故障,恢复系统;
3、每年组织对网络与信息安全应急策略和应急预案进行测
试和演练。
评论0
最新资源