8.2.3信息安全组织
企业的信息安全组织主要包括企业信息安全领导小组、信息安全工作组、信息安全分管部门等机构,与企业现有的组织机构和信息系统相适应。信息安全组织必须做到角色与职责界定清晰,信息化管理层进行适当的职责划分,同时应加强全员信息安全教育,提高员工整体信息安全意识,满足内部控制和外部相关信息安全法律、法规的要求。
企业信息安全领导小组主要职责是负责与国家各级计算机信息系统安全主管部门建立日常工作关系,定期向当地政府信息安全监察部门报告本企业信息安全保护情况,及时报告重大安全事件,组织并领导有关人员制定、评审本企业信息系统安全策略、标准、安全工作流程及各种规章制度,审议并通过安全规划、年度安全报告和有关安全的宣传、教育及培训计划等,为本企业的信息安全实施提供必要的人财物等资源保障。领导小组组长原则上由分管信息安全的企业最高主管担任,组员由相关企业领导和各部门负责人组成。