網(wǎng)絡與信息安全保障措施專用表---填寫說明及常見錯誤示例

網(wǎng)絡與信息安全保障措施專用表格

網(wǎng)絡與信息安全責任人

趙六

聯(lián)系電話（手機）

13900000004

常見錯誤：

聯(lián)系方式不是網(wǎng)絡與信息安全責任人的真實聯(lián)系方式。

網(wǎng)絡與信息安全管理組織機構設置及工作職責

一、組織機構設置

1、公司成立網(wǎng)絡與信息安全領導小組，是網(wǎng)絡與信息安全的最高決策機構，下設辦公室，負責日常事務。

2、網(wǎng)絡與信息安全領導小組下設兩個工作組：網(wǎng)絡與信息安全工作組、應急處理工作組。組長分別由趙六、張三擔任。

二、工作職責

（一）網(wǎng)絡與信息安全領導小組主要職責包括：

1、根據(jù)國家和行業(yè)有關政策、法律和法規(guī)，批準公司網(wǎng)絡與信息安全總體策略規(guī)劃、管理規(guī)范和技術標準；

2、確定公司網(wǎng)絡與信息安全各有關部門工作職責，指導、監(jiān)督信息安全工作。

（二）網(wǎng)絡與信息安全工作組的主要職責包括：

1、貫徹執(zhí)行公司網(wǎng)絡與信息安全領導小組的決議，協(xié)調和規(guī)范公司網(wǎng)絡與信息安全工作；

2、根據(jù)網(wǎng)絡與信息安全領導小組的工作部署，對網(wǎng)絡與信息安全工作進行具體安排、落實；

3、組織對重大的網(wǎng)絡與信息安全工作制度和技術操作策略進行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

4、負責協(xié)調、督促各職能部門和有關單位的網(wǎng)絡與信息安全工作，參與信息系統(tǒng)工程建設中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

5、組織信息安全工作檢查，分析網(wǎng)絡與信息安全總體狀況，提出分析報告和安全風險的防范對策；

6、負責接受各單位的緊急網(wǎng)絡與信息安全事件報告，組織進行事件調查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出網(wǎng)絡與信息安全事件防范措施；

7、及時向網(wǎng)絡與信息安全工作領導小組和上級有關部門、單位報告網(wǎng)絡與信息安全事件。

（三）應急處理工作組的主要職責包括：

1、審定公司網(wǎng)絡與信息系統(tǒng)的安全應急策略及應急預案；

2、決定相應應急預案的啟動，負責現(xiàn)場指揮，并組織相關人員排除故障，恢復系統(tǒng)；

3、每年組織對網(wǎng)絡與信息安全應急策略和應急預案進行測試和演練。

常見錯誤：

1、企業(yè)填寫內容不完整，未包含針對責任人要求；

2、未說明企業(yè)網(wǎng)絡與信息安全管理組織架構，以及涉及主體或部門的職責及分工；

3、需設置或指定網(wǎng)絡與信息安全主管部門，負責本企業(yè)網(wǎng)絡與信息安全相關工作。

網(wǎng)絡與信息安全管理人員配備情況及相應資質

網(wǎng)絡與信息安全負責人一： 趙六，相關資質：CCIP

專業(yè)：計算機應用專業(yè) 學歷：本科 聯(lián)系方式：13900000004

歸屬部門：XXXX 工作內容：XXXX 全職/兼職

網(wǎng)絡與信息安全負責人二： 周八，相關資質：CISP

專業(yè)：計算機科學與技術 學歷：碩士 聯(lián)系方式：13900000006

歸屬部門：XXXX 工作內容：XXXX 全職/兼職

網(wǎng)絡與信息安全工作人員一： 吳九，相關資質：通過電信網(wǎng)和互聯(lián)網(wǎng)安全防護技術和標準的系列培訓

專業(yè)：XXXX 學歷：本科 聯(lián)系方式：13900000007

歸屬部門：XXXX 工作內容：XXXX 全職/兼職

網(wǎng)絡與信息安全工作人員二： 鄭十，相關資質：XXXX

專業(yè)：XXXX 學歷：本科 聯(lián)系方式：13900000008

歸屬部門：XXXX 工作內容：XXXX 全職/兼職

……

常見錯誤：

1、企業(yè)所列人員僅包括“信息安全”或“網(wǎng)絡安全”相關人員；

2、未寫明網(wǎng)絡與信息安全管理人員名單、歸屬部門、工作內容、全職或兼職、資質情況等。

網(wǎng)絡與信息安全責任承諾

我公司在取得經營許可證以后，在從事電信業(yè)務經營活動中，嚴格履行國家要求的網(wǎng)絡與信息安全責任，將遵守如下承諾：

1、建立信息安全管理制度，包括信息安全管理責任制、信息安全評估、用戶信息安全管理、違法違規(guī)互聯(lián)網(wǎng)信息服務和違法信息的巡查與處置、重大信息安全事件應急處置和報告制度、信息安全教育培訓、用戶舉報和投訴處理等制度。

2、制定并落實網(wǎng)絡與信息安全管理責任制，通過文件形式明確企業(yè)網(wǎng)絡與信息安全主管部門工作職責、企業(yè)其他部門的網(wǎng)絡與信息安全工作職責、網(wǎng)絡與信息安全工作考核及獎懲機制等內容。工作職責至少包括制定網(wǎng)絡與信息安全年度工作計劃、制定網(wǎng)絡與信息安全相關工作制度、負責網(wǎng)絡與信息安全事件的響應/處置/協(xié)調、負責網(wǎng)絡與信息安全教育培訓及應急演練等。

3、嚴格落實違法違規(guī)信息發(fā)現(xiàn)處置機制，阻斷違法違規(guī)信息發(fā)布，對于已發(fā)布的違法違規(guī)信息應當立即停止傳輸，保存有關記錄，并向國家有關機關報告。

4、嚴格落實違法違規(guī)信息投訴受理處置機制，設立網(wǎng)絡、電話、郵件等多種違法違規(guī)信息投訴渠道，對于舉報的違法違規(guī)信息進行及時核實并處置。

5、嚴格落實重大信息安全事件應急處置和報告制度，對于涉及業(yè)務相關數(shù)據(jù)安全、涉及國家網(wǎng)絡信息安全的重大事件進行緊急處置，并向主管部門上報。

6、定期開展信息安全相關法律法規(guī)及安全政策文件、配合政府監(jiān)管機制、信息安全保障制度、信息安全技術手段等方面培訓，培養(yǎng)員工信息安全意識，提高員工信息安全工作能力。

7、按照相關法律法規(guī)及行業(yè)主管部門要求建立違法違規(guī)信息發(fā)現(xiàn)和過濾技術手段，能對違法違規(guī)信息進行隔離、過濾處置。

8、按照相關法律法規(guī)及行業(yè)主管部門要求建設用戶日志留存系統(tǒng)，留存規(guī)定的日志信息，留存時間滿足法律規(guī)定要求。

9、制定網(wǎng)絡安全防護管理制度，明確并落實網(wǎng)絡安全“三同步”、定級備案、符合性評測和風險評估等要求。

10、制定并落實網(wǎng)絡安全事件應急預案和網(wǎng)絡安全事件應急處置報告制度，明確網(wǎng)絡安全事件應急處置機制、網(wǎng)絡安全事件上報和網(wǎng)絡安全應急演練等要求。

11、按照通信網(wǎng)絡安全防護相關標準配套落實網(wǎng)絡安全防護技術手段，至少應涉及業(yè)務及應用安全、網(wǎng)絡安全、設備及軟件系統(tǒng)安全和物理安全等相關技術手段。

12、網(wǎng)絡與信息安全聯(lián)絡員或聯(lián)絡方式變動時，在兩個工作日內主動向申請機關報備。

法定代表人簽字：

（公司蓋章）

日期：

填表說明

1. 網(wǎng)絡與信息安全責任人：要求企業(yè)法定代表人為本單位信息安全第一責任人，對機構內的信息安全工作負有領導責任；分管信息安全工作的負責人為本單位信息安全責任人，對企業(yè)內信息安全工作負有直接領導責任；

2.網(wǎng)絡與信息安全管理組織機構設置及工作職責：需說明企業(yè)網(wǎng)絡與信息安全管理組織架構，以及涉及主體或部門的職責及分工；需設置或指定網(wǎng)絡與信息安全主管部門，負責本企業(yè)網(wǎng)絡與信息安全相關工作；

3.網(wǎng)絡與信息安全管理人員配備情況及相應資質：需寫明網(wǎng)絡與信息安全管理人員名單、歸屬部門、工作內容、全職或兼職、資質情況等；企業(yè)所列人員必須包括“信息安全”與“網(wǎng)絡安全”兩方面相關責任人員（可兼任）。