网络安全责任书.doc

附录1 国家电网公司网络安全 责任书 （2017年度） 单位（部门)： 二○一七年 月 日 为全面贯彻落实《中华人民共和国网络安全法》(以下简称《网络安全法》)，牢固树立网络安全风险意识，构建管理统一、职责明确、工作界面清晰的公司网络安全管理体系，签订本责任书，具体内容如下: 一、本单位网络安全第一责任由单位负责人承担。 二、落实《网络安全法》相关规定，将《网络安全法》要求制度化,贯穿公司全业务、全环节、全过程，做到依法建网、依法用网、依法治网。 三、按照国家及公司网络安全工作部署,认真组织开展本单位各项网络安全工作任务。将网络安全责任层层分解，落实到具体单位、具体部门、具体岗位和具体人员。 四、建立网络与信息安全保障体系,开展信息系统全生命周期安全管控工作,落实信息系统等级保护测评整改、风险评估和隐患排查治理等工作。组织本单位核心安全防护措施部署和策略优化配置，协助重大活动网络安全保障工作。 五、依照法律、行政法规的规定和国家标准的强制性要求，采取必要措施，保障研发的各类产品的安全、稳定运行，快速应对网络安全事件，不在研发的网络产品、服务中设置恶意程序. 六、落实网络与信息安全“三同步”机制，重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行。 七、加强安全从业人员管理，强化技术防范，严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。 八、加强本单位数据安全及系统账号权限管理,完善相关管理规定，防止公司数据泄露或者被窃取、篡改事件发生. 九、落实公司关于网络安全日常监测预警的工作要求，提高风险隐患发现、监测预警和突发事件处置能力，提升本单位网络安全应急管理，确保事件及时应急处置。 十、本责任书未尽事宜按照国家有关法律和公司规定执行。 十一、本责任书一式两份，经盖章（签字）后生效，责任双方各执一份，自双签订署之日起生效并执行，执行期限至2017年12月31日。 单位： 单位（部门）： 2017年 月 日 2017年 月 日