8.2.3信息安全組織

企業(yè)的信息安全組織主要包括企業(yè)信息安全領(lǐng)導小組、信息安全工作組、信息安全分管部門等機構(gòu)，與企業(yè)現(xiàn)有的組織機構(gòu)和信息系統(tǒng)相適應(yīng)。信息安全組織必須做到角色與職責界定清晰，信息化管理層進行適當?shù)穆氊焺澐郑瑫r應(yīng)加強全員信息安全教育，提高員工整體信息安全意識，滿足內(nèi)部控制和外部相關(guān)信息安全法律、法規(guī)的要求。

企業(yè)信息安全領(lǐng)導小組主要職責是負責與國家各級計算機信息系統(tǒng)安全主管部門建立日常工作關(guān)系，定期向當?shù)卣畔踩O(jiān)察部門報告本企業(yè)信息安全保護情況，及時報告重大安全事件，組織并領(lǐng)導有關(guān)人員制定、評審本企業(yè)信息系統(tǒng)安全策略、標準、安全工作流程及各種規(guī)章制度，審議并通過安全規(guī)劃、年度安全報告和有關(guān)安全的宣傳、教育及培訓計劃等，為本企業(yè)的信息安全實施提供必要的人財物等資源保障。領(lǐng)導小組組長原則上由分管信息安全的企業(yè)最高主管擔任，組員由相關(guān)企業(yè)領(lǐng)導和各部門負責人組成。