1、附录 1国家电网公司网络安全责任书(2017 年度)单位(部门): 二一七年 月 日为全面贯彻落实中华人民共和国网络安全法(以下简称网络安全法),牢固树立网络安全风险意识,构建管理统一、职责明确、工作界面清晰的公司网络安全管理体系,签订本责任书,具体内容如下:一、本单位网络安全第一责任由单位负责人承担。二、落实网络安全法相关规定,将网络安全法要求制度化,贯穿公司全业务、全环节、全过程,做到依法建网、依法用网、依法治网。三、按照国家及公司网络安全工作部署,认真组织开展本单位各项网络安全工作任务。将网络安全责任层层分解,落实到具体单位、具体部门、具体岗位和具体人员。四、建立网络与信息安全保障体系,
2、开展信息系统全生命周期安全管控工作,落实信息系统等级保护测评整改、风险评估和隐患排查治理等工作。组织本单位核心安全防护措施部署和策略优化配置,协助重大活动网络安全保障工作。五、依照法律、行政法规的规定和国家标准的强制性要求,采取必要措施,保障研发的各类产品的安全、稳定运行,快速应对网络安全事件,不在研发的网络产品、服务中设置恶意程序。六、落实网络与信息安全“三同步”机制,重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行。七、加强安全从业人员管理,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。八、加强本单位数据安全及系统账号权限管理,完善相关管理规定,防止公司数据泄露或者被窃取、篡改事件发生。九、落实公司关于网络安全日常监测预警的工作要求,提高风险隐患发现、监测预警和突发事件处置能力,提升本单位网络安全应急管理,确保事件及时应急处置。十、本责任书未尽事宜按照国家有关法律和公司规定执行。十一、本责任书一式两份,经盖章(签字)后生效,责任双方各执一份,自双签订署之日起生效并执行,执行期限至2017年12 月31日。单位: 单位(部门): 2017 年 月 日 2017 年 月 日
