8.2.3信息安全組織

企業(yè)的信息安全組織主要包括企業(yè)信息安全領(lǐng)導(dǎo)小組、信息安全工作組、信息安全分管部門等機(jī)構(gòu)，與企業(yè)現(xiàn)有的組織機(jī)構(gòu)和信息系統(tǒng)相適應(yīng)。信息安全組織必須做到角色與職責(zé)界定清晰，信息化管理層進(jìn)行適當(dāng)?shù)穆氊?zé)劃分，同時(shí)應(yīng)加強(qiáng)全員信息安全教育，提高員工整體信息安全意識(shí)，滿足內(nèi)部控制和外部相關(guān)信息安全法律、法規(guī)的要求。

企業(yè)信息安全領(lǐng)導(dǎo)小組主要職責(zé)是負(fù)責(zé)與國(guó)家各級(jí)計(jì)算機(jī)信息系統(tǒng)安全主管部門建立日常工作關(guān)系，定期向當(dāng)?shù)卣畔踩O(jiān)察部門報(bào)告本企業(yè)信息安全保護(hù)情況，及時(shí)報(bào)告重大安全事件，組織并領(lǐng)導(dǎo)有關(guān)人員制定、評(píng)審本企業(yè)信息系統(tǒng)安全策略、標(biāo)準(zhǔn)、安全工作流程及各種規(guī)章制度，審議并通過安全規(guī)劃、年度安全報(bào)告和有關(guān)安全的宣傳、教育及培訓(xùn)計(jì)劃等，為本企業(yè)的信息安全實(shí)施提供必要的人財(cái)物等資源保障。領(lǐng)導(dǎo)小組組長(zhǎng)原則上由分管信息安全的企業(yè)最高主管擔(dān)任，組員由相關(guān)企業(yè)領(lǐng)導(dǎo)和各部門負(fù)責(zé)人組成。