网络与信息安全保障措施专用表---填写说明及常见错误示例

网络与信息安全保障措施专用表格

网络与信息安全责任人

赵六

联系电话（手机）

13900000004

常见错误：

联系方式不是网络与信息安全责任人的真实联系方式。

网络与信息安全管理组织机构设置及工作职责

一、组织机构设置

1、公司成立网络与信息安全领导小组，是网络与信息安全的最高决策机构，下设办公室，负责日常事务。

2、网络与信息安全领导小组下设两个工作组：网络与信息安全工作组、应急处理工作组。组长分别由赵六、张三担任。

二、工作职责

（一）网络与信息安全领导小组主要职责包括：

1、根据国家和行业有关政策、法律和法规，批准公司网络与信息安全总体策略规划、管理规范和技术标准；

2、确定公司网络与信息安全各有关部门工作职责，指导、监督信息安全工作。

（二）网络与信息安全工作组的主要职责包括：

1、贯彻执行公司网络与信息安全领导小组的决议，协调和规范公司网络与信息安全工作；

2、根据网络与信息安全领导小组的工作部署，对网络与信息安全工作进行具体安排、落实；

3、组织对重大的网络与信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；

4、负责协调、督促各职能部门和有关单位的网络与信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；

5、组织信息安全工作检查，分析网络与信息安全总体状况，提出分析报告和安全风险的防范对策；

6、负责接受各单位的紧急网络与信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出网络与信息安全事件防范措施；

7、及时向网络与信息安全工作领导小组和上级有关部门、单位报告网络与信息安全事件。

（三）应急处理工作组的主要职责包括：

1、审定公司网络与信息系统的安全应急策略及应急预案；

2、决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；

3、每年组织对网络与信息安全应急策略和应急预案进行测试和演练。

常见错误：

1、企业填写内容不完整，未包含针对责任人要求；

2、未说明企业网络与信息安全管理组织架构，以及涉及主体或部门的职责及分工；

3、需设置或指定网络与信息安全主管部门，负责本企业网络与信息安全相关工作。

网络与信息安全管理人员配备情况及相应资质

网络与信息安全负责人一： 赵六，相关资质：CCIP

专业：计算机应用专业 学历：本科 联系方式：13900000004

归属部门：XXXX 工作内容：XXXX 全职/兼职

网络与信息安全负责人二： 周八，相关资质：CISP

专业：计算机科学与技术 学历：硕士 联系方式：13900000006

归属部门：XXXX 工作内容：XXXX 全职/兼职

网络与信息安全工作人员一： 吴九，相关资质：通过电信网和互联网安全防护技术和标准的系列培训

专业：XXXX 学历：本科 联系方式：13900000007

归属部门：XXXX 工作内容：XXXX 全职/兼职

网络与信息安全工作人员二： 郑十，相关资质：XXXX

专业：XXXX 学历：本科 联系方式：13900000008

归属部门：XXXX 工作内容：XXXX 全职/兼职

……

常见错误：

1、企业所列人员仅包括“信息安全”或“网络安全”相关人员；

2、未写明网络与信息安全管理人员名单、归属部门、工作内容、全职或兼职、资质情况等。

网络与信息安全责任承诺

我公司在取得经营许可证以后，在从事电信业务经营活动中，严格履行国家要求的网络与信息安全责任，将遵守如下承诺：

1、建立信息安全管理制度，包括信息安全管理责任制、信息安全评估、用户信息安全管理、违法违规互联网信息服务和违法信息的巡查与处置、重大信息安全事件应急处置和报告制度、信息安全教育培训、用户举报和投诉处理等制度。

2、制定并落实网络与信息安全管理责任制，通过文件形式明确企业网络与信息安全主管部门工作职责、企业其他部门的网络与信息安全工作职责、网络与信息安全工作考核及奖惩机制等内容。工作职责至少包括制定网络与信息安全年度工作计划、制定网络与信息安全相关工作制度、负责网络与信息安全事件的响应/处置/协调、负责网络与信息安全教育培训及应急演练等。

3、严格落实违法违规信息发现处置机制，阻断违法违规信息发布，对于已发布的违法违规信息应当立即停止传输，保存有关记录，并向国家有关机关报告。

4、严格落实违法违规信息投诉受理处置机制，设立网络、电话、邮件等多种违法违规信息投诉渠道，对于举报的违法违规信息进行及时核实并处置。

5、严格落实重大信息安全事件应急处置和报告制度，对于涉及业务相关数据安全、涉及国家网络信息安全的重大事件进行紧急处置，并向主管部门上报。

6、定期开展信息安全相关法律法规及安全政策文件、配合政府监管机制、信息安全保障制度、信息安全技术手段等方面培训，培养员工信息安全意识，提高员工信息安全工作能力。

7、按照相关法律法规及行业主管部门要求建立违法违规信息发现和过滤技术手段，能对违法违规信息进行隔离、过滤处置。

8、按照相关法律法规及行业主管部门要求建设用户日志留存系统，留存规定的日志信息，留存时间满足法律规定要求。

9、制定网络安全防护管理制度，明确并落实网络安全“三同步”、定级备案、符合性评测和风险评估等要求。

10、制定并落实网络安全事件应急预案和网络安全事件应急处置报告制度，明确网络安全事件应急处置机制、网络安全事件上报和网络安全应急演练等要求。

11、按照通信网络安全防护相关标准配套落实网络安全防护技术手段，至少应涉及业务及应用安全、网络安全、设备及软件系统安全和物理安全等相关技术手段。

12、网络与信息安全联络员或联络方式变动时，在两个工作日内主动向申请机关报备。

法定代表人签字：

（公司盖章）

日期：

填表说明

1. 网络与信息安全责任人：要求企业法定代表人为本单位信息安全第一责任人，对机构内的信息安全工作负有领导责任；分管信息安全工作的负责人为本单位信息安全责任人，对企业内信息安全工作负有直接领导责任；

2.网络与信息安全管理组织机构设置及工作职责：需说明企业网络与信息安全管理组织架构，以及涉及主体或部门的职责及分工；需设置或指定网络与信息安全主管部门，负责本企业网络与信息安全相关工作；

3.网络与信息安全管理人员配备情况及相应资质：需写明网络与信息安全管理人员名单、归属部门、工作内容、全职或兼职、资质情况等；企业所列人员必须包括“信息安全”与“网络安全”两方面相关责任人员（可兼任）。