1、要亲自主持重要的网络信息安全工作会议,批阅上级有关网络信息安全方面的文件,签发有关网络信息安全工作的重大决定。2、负责落实各级网络信息安全生产责任制。督促检查各部门负责人抓好安全生产工作。3、健全信息安全管理机构,充实网络信息安全技术管理人员。定期听取安全监察部门的工作汇报,及时研究解决或审批有关网络信息安全中的重大问题。4、加强对网络信息安全活动的领导,决定网络信息安全方面的重要奖惩。5、组织信息安全保密工作方针政策和法律法规在公司的贯彻执行。6、组织落实安全保密工作责任,防范泄密事件和治安事件发生。第二条 副总经理安全职责副总经理是公司网络安全的直接责任人。要按谁主管谁负责的原则,对分管部
2、门内的网络信息安全负责:1、负责分管部门的网络安全教育与考核工作。2、组织分管部门对网络信息安全事故的调查处理,并及时向总经理汇报。3、贯彻执行国家信息安全保密工作的方针政策和法律法规,结合实际,组织开展安全保密工作;4、督促信息安全保密工作部门切实履行职责。第三条 部门经理安全职责1、贯彻执行公司网络信息安全制度和要求,全面负责本部门网络信息安全。2、组织职工学习并贯彻执行公司网络信息安全规章制度和计算机安全技术操作规程,教育职工遵纪守法。3、负责部门网络信息安全检查,发现不安全因素及时上报。4、督促检查本部门信息安全保密制度和措施的落实,消除隐患,防范泄密事件和治安案件的发生。5、协调处理
3、安全保密工作中存在的问题。第四条 部门安全员职责1、部门安全员应搞好本部门中交换机,网线,计算机电源等硬件设施的检查维护工作,使其经常保持完好和正常运行,督促教育员工正确合理使用计算机网络。2、对新员工进行网络信息安全与信息保密安全教育。3、严格执行网络信息安全各项规章制度,对违规使用计算机有权制止,并及时报告。4、发生事故时,及时了解情况,维护好现场,并向领导报告。第五条 计算机使用人员安全职责1、认真学习和严格遵守各项网络信息安全制度,对本人使用的计算机网络安全负直接责任。2、不得利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容,以及从事与日常办公和业务工作
4、无关的事项。3、严格按照相关规定使用和处理办公计算机存储的所有信息,要及时对办公计算机存储的信息进行清理,删除无用信息。4、未经信息化工作部门同意,不得对办公计算机进行系统格式化或重新安装操作系统,不得变更软硬件配置。严禁安装上网设备,运行代理软件、服务器软件。第六条 信息管理员安全职责1、制订网络安全管理,机房管理,信息发布管理等各项网络信息安全管理制度。2、保证公司内网干路通畅。3、评估现有网络攻击,统计内网病毒感染情况,对网内所有计算机进行防病毒部署。4、对服务器进行补丁更新,漏洞堵塞,对服务器密码进行定期更换。5、做好信息中心机房的硬件安全保障工作,注意防火、防水,保证网络核心设备与服务器的安全。6、保持与电信运营商良好联系和沟通,确保行业网通道畅通,信息传递及时顺畅。