网络安全部架构及职责

网络安全部架构及职责1职责网络安全部是xxx公司进行安全管理的最高权力组织，其主要任务包括评审网络安全方针，确保对安全措施的选择进行指导，协调控制措施的实施，对重大变更进行决策，审查网络安全事故等。2网络安全工作主管领导1)贯彻执行公司及政府主管部门有关网络安全管理方面的方针、政策及各项工作要求；审定网络安全的发展规划、有关规定和重大决策；组织协调公司网络安全管理方面的重大问题，定期上报网络安全工作报告。3网络安全实施小组1)接受上级领导和网络安全工作领导小组的领导指挥，落实和下达网络安全工作任务。2)负责组织和协调突发事件的处理工作，检查公司网络安全工作落实情况，保证公司网络安全。3)加强对网络信息的监控，收集网上突发事件信息，掌握突发事件动态，并按流程及时向领导小组和相关部门报告。24)参与网络安全有关的项目。5)每月对当月安全状况向网络安全领导小组提交网络安全专题报告。6)发生突发网络安全事件时，负责向部门领导及时提交正式安全事故分析报告。7)对业务网络进行安全管理，包括监控、审计、风险、运维等方面。8)对网络及业务系统的运行状况、系统性能、系统升级、漏洞修复等设置多种报警形式。4与外部各方的联系xxx公司需要通过各种方式建立与外部各方的网络安全渠道，为管理层提供网络安全解决方案，参与安全事故的调查，解答员工工作遇到的实际问题并及时提供预防性的安全建议。5外部各方的定义外部各方是指与xxx公司业务相关的外部机构以及人员，具体包括：1)xxx公司的上级单位；2)网络安全工作的主管机构或部门；3)与xxx公司业务相关的政府部门；4)公众用户；35)实习学生和其他临时员工。6与外部各方联系的规定公共事务部是公司与政府部门、外部各方进行沟通的统一接口。网络安全部与公共事务部协同处理政府部门（如网信办、工信部、国家互联网应急中心等）下发的网络安全要求，网络安全部及时通过公共事务部上报发现的严重网络安全事件。7关于失职、渎职行为的责任追究机制对相关责任人出现以下问题：1、不及时修订预案和组织开展演练；2、迟报、谎报、瞒报和漏报网络安全事件重要情况；3、应急管理中有失职、渎职行为等进行责任追究。具体处罚由公司网络安全部协商决定。