网络安全管理组织架构.docx

关于*公司网络安全组织架构及责任分工的通知为加强*公司（以下简称“*公司”）网络安全保障工作的组织协调，建立健全网络安全管理制度和运行机制，切实提高*公司网络安全保障工作水平及信息系统网络安全管理能力。依据GB/T22239-2019信息安全技术网络安全等级保护基本要求等国家法律法规、根据公司实际，经领导班子研究决定，特制定*公司网络安全组织架构及责任分工。一、组织架构*公司网络安全组织架构由网络安全领导小组、网络安全管理与实施小组组成。（一）网络安全领导小组组长：常务组长：副组长：组员：网络安全领导小组为*公司网络安全组织的决策层领导，全面负责*公司的网络安全工作。（二）网络安全管理与实施小组组长：副组长：组员：网络安全管理与实施小组是*公司网络安全日常管理与实施机构，负责网络安全的具体执行和考核工作。（三）网络安全管理员*公司设立网络安全管理员一人，由*担任。各部门设立兼职的网络安全管理员，由部门负责人担任。（四）机房管理员为保证*公司通信机房设备设施安全运行，*公司设立通信机房管理员，由各维护组组长担任。二、主要职责（一）网络安全领导小组具体职责如下：1、贯彻执行省公司关于网络安全的方针、政策；2、制定和组织实施分公司网络安全建设和发展的总体规划；3、领导*公司网络安全全面工作；4、审查并批准*公司网络安全管理制度；5、分配*公司安全管理总体职责；6、在*公司网络与信息资产暴露于重大威胁时，监督控制可能发生的重大变化；7、对*公司安全管理的重大更改事项（例如：组织机构调整、关键人事变动、信息系统更改等）进行决策；8、指挥、协调、督促并审查分公司重大安全事件的处理；9、根据*公司各部门安全需求和安全现状合理分配网络安全预算；（一）网络安全管理与实施小组具体职责如下：1、贯彻执行分公司网络安全领导小组的决议；2、贯彻执行省公司网络安全主管部门的下达网络安全任务；3、负责组织*公司网络安全工作会议；4、负责制订*公司网络安全制度及网络安全责任书；5、负责组织、落实、监督*公司各部门安全管理员完成日常及突发安全工作；并对具体情况进行总结和汇报；6、组织*公司网络安全教育与培训；7、对信息系统安全事件进行管理、处置和上报；8、负责建立外联单位联系表，包括外联单位名称、合作内容、联系人和联系方式等信息；9、负责与属地兄弟单位、公安机关、电信公司的合作与沟通；负责与供应商、业界专家、专业的安全公司、安全组织的合作与沟通。（三）网络管理员的岗位职责如下：1、根据信息系统安全策略定期对网络设备、网络架构进行自评估；2、依照安全策略对网络设备进行安全配置和漏洞修补;3、对网络设备、安全设备进行日常安全运维管理，并定期提交安全运行维护记录或报告；4、在发生系统异常和安全事件时，应能对网络设备、安全设备进行应急处置。（四）机房管理员的岗位职责如下：1、负责机房的空调、消防、给水排水、供配电系统、照明、静电防护、防雷与接地、电磁屏蔽、综合布线、环境监控、设备监控、电子门禁及安全防范系统的等内容的巡检和维护；2、档案记录管理包括机房内在线运行IT设备、非运行IT设备及机房配套设施。各类设备发生变更、新增、下架、移除等情况，对应档案记录应及时修改、补充或说明，建立定期的更新、检查、督促机制；3、负责机房内物品摆放管理，确保通道、路口、设备前后和窗口附近无堆放物品和杂物、严禁带入和存放易燃、易爆、易碎、易污染和强磁物品，确保机房内物品摆设应排列整齐，同时保持整洁、卫生，表面无明显灰尘，无污渍、无锈蚀；4、有责任发现、记录、上报和处理设备缺陷和故障；5、负责进出、入机房人员的控制、鉴别和记录；6、负责进出、入机房的设备变更管理；三、全员网络安全责任制按照*的要求，针对*公司各部门、岗位的工作任务及特点，以网络安全责任制为重点，将*公司各级负责人及全体员工在工作过程中的网络安全责任进行了规定和要求，逐级建立了涵盖*公司负责人、分管领导、各部门、收费站等全体员工的网络安全责任制体系，全员签订了网络安全责任书，确保层层压实责任，层层传递压力。同时，量化年度网络安全工作目标，将网络安全情况作为相关责任人考核、奖惩依据，真正做到责任无盲区、管理无死角。*公司2021年11月26日