企业发展部 组织机构 ① 设立专职网络信息安全二级部门。 ② 明确明确一名主管领导统一负责公司网络安全领导工作。 ③ 明确一个二级部门统一负责本公司的网络安全管理工作，承担统筹协调、监督检查、责任考核 等管理职能。 ④ 地市级公司明确一个网络安全管理部门，并配备至少 1 名专职网络安全工作人员。 要求：（ 1 ）设置机构，解决存在问题。 （ 2 ）在 4 月中旬完成机构配置，并有正式文件下发。 一、部门工作分解 人力资源部 人员配备 ① 信息安全专职机构的专职人员配备（小省 5 名）。 ② 市场部、客服部、集客部、网建部、产创部、信息化部、运维部、七地市 专职人信息安全员（ 至少配备 1 名）。 ③ 网络管理二级部门 至少配备 3 名专职网络安全管理人员，具体负责网络安全防护、网络安全威 胁治理、网络安全应急保障等管理工作。 ④ 在 网络运行操作部门（如网管中心） 至少配备 3 名专职网络安全技术人员。 ⑤ 其它负责 生产系统运行维护的部门 （如 IT 部门、数据部等）至少配备 1 名 专职网络安全技术 人员。 ⑥ 地市级公司配备至少 1 名专职网络安全工作人员。 ⑦ IDC/ISP 信息接入，网站备案至少配备 2 名专职人员。 要求：（ 1 ）设置机构，解决存在问题。 （ 2 ）在 4 月中旬完成人员配备， OA 工作职责体现并有正式文件下发。 一、部门工作分解 集团客户部 IDC/ISP 系统信息维护、备案管理 规范使用 IDC/ISP 信息安全技术管理系统确保系统安全稳定运行，发生系统故障对信息安全管理造成 较大影响的，一次扣 5 分，直至扣完为止。 要求： 4 月 20 日前提供正式印发执行的 IDC/ISP 信息安全管理系统使用管理办法和技术保障措施；确保 信息准确实时上报；网站备案要求达到 100% 。 数据中心安全防护建设 按照《数据中心安全防护要求》 (YD/T2584-2013) 具备防 DDOS 攻击、防病毒、防入侵、虚假源地址过 滤等安全防护能力。 要求：在 11 月底前完成系统问题整改，在 2015 年 12 月初提供能力自测报告。 专项工作 “扫黄打非”工作；通讯信息诈骗治理工作；反恐维稳应急处置；垃圾短信治理工作等。 要求：按通信管理局要求配合开展专项治理工作。 一、部门工作分解