联网单位安全员管理办法（试行）.docxVIP

联网单位安全员管理办法（试行）

第一章总则

为落实网络安全等级保护制度，强化联网单位网络安全主体责任，规范网络安全安全员队伍建设与管理，保障各类网络和信息系统安全稳定运行，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《网络安全等级保护管理办法》等法律法规及政策要求，制定本办法。

本办法适用于本市行政区域内所有接入公共互联网、党政机关政务内网、政务外网、行业专用网络，拥有独立运营管理信息系统、官方网站、移动互联网应用程序（APP）、小程序、物联网感知节点的法人及非法人组织，涵盖关键信息基础设施运营者、网络安全等级保护二级及以上信息系统运营使用单位、用户规模10万以上的互联网公共服务提供者、为党政机关及关键信息基础设施提供网络运维外包服务的市场主体。

本办法所称网络安全安全员（以下简称安全员），是指联网单位内部专职或兼职承担本单位网络安全日常防护、预警响应、事件处置、合规管理等工作职责的安全管理人员，分为专职安全员和兼职安全员两类：专职安全员指将安全员工作作为唯一主要岗位职责的本单位在岗从业人员；兼职安全员指除承担本单位其他岗位职责外，同步承担安全员工作职责的从业人员。

联网单位安全员管理遵循“主体落实、分类监管、责权统一、专业规范”的原则，联网单位主要负责人是本单位网络安全第一责任人，对安全员队伍建设、管理承担主体责任。市网络安全和信息化委员会办公室（以下简称市