。信息安全检查管理办法第一章 总 则第一条 为加强单位(公司)网络与信息安全管理,全面掌握公司及所属各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,规范网络与信息安全检查工作,制定本办法。第二条 网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。第三条 网络与信息安全检查工作由各企业行政正职负责,分管副职组织实施,做到责任明确,措施到位。第四条 本办法适用公司各部门。第二章 工作职责第五条 公司科技信息技术部的主要职责:(一) 落实国家有关职能部门安排的各项网络与信息安全检查工作;(二) 制定公司组织的网络与信息安全检查计划,并组织专家实施检查与考核工作;(三) 汇总、审阅系统各网络与信息安全自查计划和自查报告,审核风险控制措施和整改方案,督促解决检查中发现的突出问题;(四) 组织研究网络与信息安全检查工作中存在的共性问题,并提出对策;对涉及公司层面的重大问题,提出整改意见;(五) 指导系统各企业全面、深入开展网络与信息安全检查工作,制定检查标准、制度与实施细则。第六条
