信息网络安全管理制度.docxVIP

信息网络安全管理制度

第一章总则

第一条目的与依据

为规范本单位信息网络安全管理，保障网络系统安全稳定运行，保护单位信息资产免受未经授权的访问、使用、披露、修改或破坏，维护单位合法权益和正常工作秩序，依据国家相关法律法规及行业标准，结合本单位实际情况，特制定本制度。

第二条适用范围

本制度适用于本单位所有信息网络设施、信息系统（包括内部业务系统、办公自动化系统、外部服务系统等）、存储与传输的各类数据信息，以及所有使用、管理、维护上述网络、系统和数据的单位员工、合作伙伴、外来访客及其他相关人员。

第三条基本原则

信息网络安全管理遵循“预防为主、综合治理、分级负责、责任到人”的原则，坚持技术防护与管理规范相结合，确保信息网络安全与业务发展相适应。

第二章组织与职责

第四条安全管理组织

单位成立信息网络安全工作领导小组，由单位主要负责人担任组长，分管负责人任副组长，成员包括各部门主要负责人及信息技术部门相关人员。领导小组负责审定单位信息网络安全战略、政策和总体方案，协调解决重大安全问题，监督安全制度的落实。

信息技术部门是信息网络安全的日常管理和技术支撑部门，负责具体实施网络安全策略，开展安全技术防护、监测预警、应急处置、安全审计及技术培训等工作。

第五条部门与人员职责

各部门负责人是本部门信息网络安全的第一责任人，负责组织落实本制度及相关安全要求，加强本部门人员的安全意识