项,做好网络安全工作的人、财、物保障,组织网络安全主体责任履责情况
考核。
3.压实网络安全工作责任。依据《安徽省烟草专卖局(公司)网络安全
工作责任制实施细则》、《X市烟草专卖局(公司)网络安全风险事项及防
护指南》,履行单位、部门、岗位网络安全责任,落实网络安全工作要求。
全市系统各级网信办做好网络安全工作的综合协调、监督管理,依据国家、
行业、公安及网信部门工作要求,组织开展各项网络安全工作。继续配合开
展网络安全诊断,依据上级反馈诊断意见,通报进行整改。市局(公司)网
信办将网络工作情况纳入到月度和年度考核,推动网络安全责任落实落地。
继续做好本单位互联网系统的安全建设和管理,规范员工网络、系统、终端
访问行为,降低终端安全风险。对网络安全责任履行不力的单位、部门和个
人,实施通报甚至问责。
二、持续提升网络安全管理水平
4.推进制度建设和落实。按照行业等级保护工作要求,开展信息系统的
定级、备案、等保测评。按照行业对外合作“四项原则”,加强网信项目安
全管理,加强合作方安全管理,实施对外提供数据审批。依据个人信息安全
管理制度,合法合规收集、使用个人信息,建立个人信息安全事件专项应急
预案。
5.开展教育宣贯。采用多种形式,实施全员网络安全教育,增强网络安
全意识。组织年度网络安全宣传周活动。组织开展网络安全进基层单位、门
店等宣传普及活动。加强网络安全工作宣传报道。组织全员参加烟草网络学
院课程学习。
6、加强人才队伍建设。通过网络安全培训、演习等方式,提升信息安
全员、信息主办、部门兼职安全员的专业能力。组织参加CISP 培训和资质考
