文本描述
企业发展部
组织机构
① 设立专职网络信息安全二级部门。
②
明确明确一名主管领导统一负责公司网络安全领导工作。
③ 明确一个二级部门统一负责本公司的网络安全管理工作,承担统筹协调、监督检查、责任考核 等管理职能。
④ 地市级公司明确一个网络安全管理部门,并配备至少 1 名专职网络安全工作人员。
要求:( 1 )设置机构,解决存在问题。
( 2 )在 4 月中旬完成机构配置,并有正式文件下发。
一、部门工作分解
人力资源部
人员配备
①
信息安全专职机构的专职人员配备(小省 5 名)。
② 市场部、客服部、集客部、网建部、产创部、信息化部、运维部、七地市 专职人信息安全员( 至少配备 1 名)。
③ 网络管理二级部门 至少配备 3 名专职网络安全管理人员,具体负责网络安全防护、网络安全威 胁治理、网络安全应急保障等管理工作。
④ 在 网络运行操作部门(如网管中心) 至少配备 3 名专职网络安全技术人员。
⑤
其它负责 生产系统运行维护的部门 (如 IT 部门、数据部等)至少配备 1 名 专职网络安全技术
人员。
⑥ 地市级公司配备至少 1 名专职网络安全工作人员。 ⑦
IDC/ISP 信息接入,网站备案至少配备 2 名专职人员。
要求:( 1 )设置机构,解决存在问题。
( 2 )在 4 月中旬完成人员配备, OA 工作职责体现并有正式文件下发。
一、部门工作分解
集团客户部
IDC/ISP 系统信息维护、备案管理
规范使用 IDC/ISP 信息安全技术管理系统确保系统安全稳定运行,发生系统故障对信息安全管理造成
较大影响的,一次扣 5 分,直至扣完为止。
要求: 4 月 20 日前提供正式印发执行的 IDC/ISP 信息安全管理系统使用管理办法和技术保障措施;确保 信息准确实时上报;网站备案要求达到 100% 。
数据中心安全防护建设
按照《数据中心安全防护要求》 (YD/T2584-2013) 具备防 DDOS 攻击、防病毒、防入侵、虚假源地址过 滤等安全防护能力。
要求:在 11 月底前完成系统问题整改,在 2015 年 12 月初提供能力自测报告。
专项工作
“扫黄打非”工作;通讯信息诈骗治理工作;反恐维稳应急处置;垃圾短信治理工作等。 要求:按通信管理局要求配合开展专项治理工作。
一、部门工作分解