网络安全组织机构设置和职责管理制度.docxVIP

网络安全组织机构设置和职责管理制度

第一章总则

第一条制定目的与依据

为建立健全公司网络安全组织管理体系，明确各级组织机构及岗位的网络安全职责，构建“统一领导、分级负责、协同联动、全程管控”的网络安全工作机制，防范化解网络安全风险，保障网络及信息系统安全稳定运行，保护核心数据及敏感信息（含内幕信息、未披露信息）安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络安全等级保护制度》及工业和信息化部《公共互联网网络安全突发事件应急预案》等法律法规、规范性文件及《公司章程》《信息系统安全管理办法》《数据备份和恢复管理制度》，结合公司实际情况，制定本制度。

第二条适用范围

本制度适用于公司及下属各部门、分公司、控股子公司（以下统称“各下属主体”）的网络安全组织机构设置、职责划分、工作协同及监督考核等工作，覆盖所有涉及网络安全、信息系统运营、数据管理的部门及人员，同时规范外包单位、合作机构参与公司网络安全相关工作的职责边界。

第三条核心原则

公司网络安全组织管理遵循以下原则：

统一领导原则：建立自上而下的网络安全领导体系，统筹协调全网安全工作，确保决策统一、执行高效；

权责对等原则：明确各级组织机构及岗位的安全职责与管理权限，做到责任到人、层层落实，形成闭环管理；

协同联动原则：强化各部门、各下属主体间的协同配合，衔接信息披露、内幕信息管理、数据备份等工作，构建全方位安全防护体系；

预防为主原则：贯彻“预防与应急相结合”的工作思路，常态化开展风险防控，提升应急处置能力，降低安全事件损失；

合规适配原则：组织机构设置及职责划分符合法律法规及监管要求，适配公司业务规模及网络安全风险等级。

第四条组织架构总体框架

公司建立“三级联动”网络安全组织架构，包括决策领导机构、日常执行机构、监督检查机构，同时明确各业务部门安全职责，形成“决策-执行-监督”全链条管理体系。各级机构各司其职、协同配合，共同保障公司网络安全。

第二章网络安全组织机构设置

第五条决策领导机构：网络安全和信息化领导小组

（一）组成人员：组长由公司董事长担任，副组长由总经理、分管信息技术工作的副总经理担任，成员包括信息技术部门、合规部门、董事会办公室、财务部门、各核心业务部门负责人及网络安全专家。

（二）设立目的：作为公司网络安全工作的最高决策机构，统筹规划网络安全工作，审批重大安全策略及投入，指挥协调重大网络安全事件处置，确保网络安全工作与公司战略发展相适配。

第六条日常执行机构

日常执行机构包括网络安全管理办公室、信息技术部门及各业务部门网络安全专员，形成分级执行体系：

网络安全管理办公室：设在信息技术部门，由信息技术部门负责人兼任办公室主任，成员由信息技术部门骨干、合规部门专员、董事会办公室专员组成，负责统筹协调网络安全日常工作；

信息技术部门：作为网络安全技术实施核心部门，下设网络安全组、系统运维组、数据安全组，配备专职网络安全工程师、系统管理员、数据安全专员，负责技术防护体系建设、运维及应急处置；

业务部门网络安全专员：各部门及下属主体指定1名负责人或骨干人员担任兼职网络安全专员，对接网络安全管理办公室，落实本部门网络安全工作要求。

第七条监督检查机构

以监事会为核心，联合合规部门、内部审计部门组成网络安全监督检查小组，负责对网络安全组织机构履职情况、制度执行情况、风险防控措施落实情况进行监督检查，独立开展核查工作并提出整改意见。

第八条应急处置专项机构

设立网络安全应急处置小组，由网络安全和信息化领导小组统一领导，网络安全管理办公室牵头组建，成员包括信息技术部门技术骨干、各业务部门专员、外部网络安全专业机构人员，负责网络安全突发事件的预警、处置及事后复盘工作，对应急响应分级开展处置。

第三章各级组织机构及岗位职责

第九条网络安全和信息化领导小组职责

（一）贯彻落实国家网络安全相关法律法规及监管要求，审定公司网络安全发展战略、总体安全策略及年度工作计划；

（二）审批网络安全专项投入预算、重大网络安全项目建设方案（如安全防护体系升级、灾备体系优化等），保障安全资源投入；

（三）统筹协调网络安全与业务发展、信息披露、内幕信息管理等工作，审定涉及核心敏感数据的安全管理方案；

（四）负责特别重大、重大网络安全突发事件的统一指挥和协调，审定应急处置方案及信息发布策略，决定启动或终止一级、二级应急响应；

（五）审定网络安全考核评价体系，听取网络安全工作汇报，督促整改重大安全隐患；

（六）其他需由领导小组决策的重大网络安全事项。

第十条网络安全管理办公室职责

（一）落实领导小组决策部署，制定网络安全管理制度、技术规范及年度工作方案，组织推动制度落地执行；

（二）统筹协调各部门网络安全工作，组织开展网络安全风险评估、安全检查及隐患整改，