信息网络安全管理制度.docxVIP

信息网络安全管理制度

第一章总则

第一条目的与依据

为规范本单位信息网络安全管理，保障网络系统、信息系统及数据的安全、稳定、可靠运行，保护单位和用户的合法权益，防范和化解信息安全风险，依据国家相关法律法规及行业标准，结合本单位实际情况，特制定本制度。

第二条适用范围

本制度适用于本单位所有信息网络的规划、建设、运行、维护和使用，涵盖所有接入单位网络的计算机设备、服务器、网络设备、存储设备、移动终端以及相关的软件系统和数据资源。本单位所有员工、合作伙伴、访客及其他经授权使用本单位信息网络资源的个人和组织，均须遵守本制度。

第三条基本原则

信息网络安全管理遵循“预防为主、综合治理、分级负责、责任到人”的原则，坚持技术防护与管理规范相结合，保障信息网络的保密性、完整性、可用性。

第二章组织领导与职责分工

第四条组织领导

成立信息网络安全工作领导小组，由单位主要负责人任组长，分管负责人任副组长，相关部门负责人为成员。领导小组负责统筹协调信息网络安全工作，审定安全策略和管理制度，决策重大安全事项，监督检查制度落实情况。

第五条责任部门

信息技术部门是信息网络安全管理的归口管理部门，负责组织实施本制度，具体承担网络安全技术防护体系的建设与运维、安全事件的应急处置、安全技术培训等工作。

第六条部门与人员职责

各业务部门负责人是本部门信息网络安全的第一责任人，负责组织本部门人员学习