网络安全责任书.docxVIP

附录 1 国家电网企业网络安全 责任书 2017 年度） 单位（部门）： 二○一七年 月 日 为全面贯彻落实《中华人民共和国网络安全法》 （以下简称《网络安全法》 ），牢固树立网络安全风险意识，建立管理统一、职责明确、工作界面清晰的企业网络安全管理体系，签署本责任书，详细内容如下： 一、本单位网络安全第一责任由单位负责人肩负。 二、落实《网络安全法》有关规定，将《网络安全法》要求制度化，贯串企业全业务、全环节、全过程，做到依法建网、依法用网、依法治网。 三、按照国家及企业网络安全工作部署，仔细组织开展本单位各项网络安全工作任务。将网络安全责任层层分解，落实到详细单位、详细部门、详细岗位和详细人员。 四、成立网络与信息安全保障体系，开展信息系统全生命周期安全管控工作，落实信息系统等级保护测评整改、风险评估和隐患排查治理等工作。组织本单位中心安全防备举措部署和策略优化配置，辅助重要活动网络安全保障工作。 五、依据法律、行政法例的规定和国家标准的强制性要求，采取必要举措，保障研发的各类产品的安全、稳定运行，迅速应付网络安全事件，不在研发的网络产品、服务中设置恶意程序。 六、落实网络与信息安全“三同步”体制，重要信息系统和基础信息网络要与安全防备设备同步规划、同步建设、同步运行。 七、加强安全从业人员管理， 加强技术防范， 严格安全管理，确实提高防攻击、防窜改、防病毒、防瘫痪、防窃密能力。 八、加强本单位数据安全及系统账号权限管理，完善有关管理规定，防备企业数据泄露或许被窃取、窜改事件发生。 九、落实企业对于网络安全平时监测预警的工作要求，提高风险隐患发现、监测预警和突发事件处理能力，提升本单位网络安全应急管理，保证事件实时应急处理。 十、本责任书未尽事宜按照国家有关法律和企业规定履行。十一、本责任书一式两份，经盖印（署名）后生效，责任双 方各执一份，自双签署署之日起生效并履行 ,履行期限至 2017 年12月31日。 单位： 单位 (部门 )： 2017年 月 日 2017年 月 日