网络信息安全防护管理细则.docxVIP

网络信息安全防护管理细则.docx

网络信息安全防护管理细则

第一章总则

第一条为加强网络信息安全防护工作的规范化管理，切实保障本单位信息系统、网络环境及数据资源的机密性、完整性与可用性，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关行业监管要求，结合本单位业务发展实际情况，特制定本管理细则。

第二条本细则适用于本单位所有员工（包括正式员工、实习生、劳务派遣人员）、合作方人员以及所有接入本单位内部网络或使用本单位信息资源的第三方主体。所有涉及网络访问、系统操作、数据处理及硬件设备使用的活动，均须遵守本细则规定。

第三条网络信息安全防护遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，坚持“预防为主、防治结合、动态管理、全员参与”的方针，构建管理、技术、运营三位一体的安全防护体系。

第四条安全管理目标包括但不限于：防止网络攻击与入侵、防止计算机病毒传播、防止敏感信息泄露、防止服务中断、确保业务连续性以及满足法律法规合规性要求。

第二章组织架构与职责

第五条成立网络安全领导小组，作为本单位网络信息安全工作的最高决策机构。领导小组由单位主要负责人任组长，分管信息化工作的领导任副组长，各部门负责人为成员。其主要职责是审定网络安全战略规划、年度工作计划、重大安全建设项目经费预算，以及指挥协调重大网络安全突发事件的应急处置。