网络与信息安全保障措施优质资料(可以直接使用，可编辑优质资料，欢迎下载）技术方案专用表格信息服务平台所在城市北京市填表说明请勾选你公司信息服务平台建设所在城市名称，若在多个城市建设信息服务平台，请如实勾选多个城市名称。网络与信息安全保障措施专用表格网络与信息安全责任人孙丕春联系（）网络与信息安全管理组织机构设置及工作职责一、组织机构设置1、公司成立网络与信息安全领导小组，是网络与信息安全的最高决策机构，下设办公室，负责日常事务。2、网络与信息安全领导小组下设两个工作组：网络与信息安全工作组、应急处理工作组。组长分别由李四、王五担任。二、工作职责（一）网络与信息安全领导小组主要职责包括：1、根据国家和行业有关政策、法律和法规，批准公司网络与信息安全总体策略规划、管理规范和技术标准；2、确定公司网络与信息安全各有关部门工作职责，指导、监督信息安全工作。（二）网络与信息安全工作组的主要职责包括：1、贯彻执行公司网络与信息安全领导小组的决议，协调和规范公司网络与信息安全工作；2、根据网络与信息安全领导小组的工作部署，对网络与信息安全工作进行具体安排、落实；3、组织对重大的网络与信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；4、负责协调、督促各职能部门和有关单位的网络与信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；5、组织信息安全工作检查，分析网络与信息安全总体状况，提出分析报告和安全风险的防范对策；6、负责接受各单位的紧急网络与信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出网络与信息安全事件防范措施；7、及时向网络与信息安全工作领导小组和上级有关部门、单位报告网络与信息安全事件。8、跟踪先进的网络与信息安全技术，组织网络与信息安全知识的培训和宣传工作。（三）应急处理工作组的主要职责包括：1、审定公司网络与信息系统的安全应急策略及应急预案；2、决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；3、每年组织对网络与信息安全应急策略和应急预案进行测试和演练。网络与信息安全管理人员配备情况及相应资质网络与信息安全负责人一：郝小杰，专业：计算机科学与技术学历：本科联系方式：归属部门：技术部工作内容：-负责在线交易相关安全制度、规范、流程、风险指标的建立和宣传-负责各业务线安全模型的建立与完善，并基于模型进行风险梳理工作类型：全职网络与信息安全负责人二：任璐璐专业：计算机应用技术学历：大专联系方式：归属部门：技术部工作内容：-负责协调各业务线，将安全制度、规范、流程等安全指标进行落地-负责安全事件评级制度、安全应急响应流程的建立与落地-负责承接各业务线安全评估与审计需求，并协调资源保证需求按时完成工作类型：全职网络与信息安全工作人员一：王福涛专业：社会工作，计算机科学与技术学历：大专联系方式：归属部门：技术部工作内容：-实施代码安全审查和检测，配合完成渗透测试及相应的后续修复及二次测试工作；-负责系统及各类应用软件的安全评估、漏洞修复和更新等工作；-.负责安全问题、安全事件的跟踪和分析，提供相应的预警及事后报告；-帮助完成安全相关的测试用例，协助完成安全测试报告；工作类型：全职网络与信息安全责任承诺我公司在取得经营许可证以后，在从事电信业务经营活动中，严格履行国家要求的网络与信息安全责任，将遵守如下承诺：1、建立信息安全管理制度，包括信息安全管理责任制、信息安全评估、用户信息安全管理、违法违规互联网信息服务和违法信息的巡查与处置、重大信息安全事件应急处置和报告制度、信息安全教育培训、用户举报和投诉处理等制度。2、制定并落实网络与信息安全管理责任制，通过文件形式明确企业网络与信息安全主管部门工作职责、企业其他部门的网络与信息安全工作职责、网络与信息安全工作考核及奖惩机制等内容。工作职责至少包括制定网络与信息安全年度工作计划、制定网络与信息安全相关工作制度、负责网络与信息安全事件的响应/处置/协调、负责网络与信息安全教育培训及应急演练等。3、严格落实违法违规信息发现处置机制，阻断违法违规信息发布，对于已发布的违法违规信息应当立即停止传输，保存有关记录，并向国家有关机关报告。4、严格落实违法违规信息投诉受理处置机制，设立网络、、邮件等多种违法违规信息投诉渠道，对于举报的违法违规信息进行及时核实并处置。5、严格落实重大信息安全事件应急处置和报告制度，对于涉及业务相关数据安全、涉及国家网络信息安全的重大事件进行紧急处置，并向主管部门上报。6、定期开展信息安全相关法律法规及安全政策文件、配合政府监管机制、信息安全保障制度、信息