河西区诚信办信息安全组织架构及职责

第一条 信息安全组织架构。为了加强信息安全工作，明确安全目标，有效建立和管理信息安全体系。

第二条 信息安全领导小组。信息安全领导小组是区诚信办信息安全工作的最高管理机构，信息安全领导小组组长由分管领导担任，领导小组成员由相关工作人员组成。

第三条 信息安全领导小组主要职责如下：

1. 制定、评审、批准河西区公共信用信息平台的信息安全方案，为信息安全工作指引发展方向，并定期评审实施的有效性，确保信息安全目标得以识别。

2. 推进信息安全管理体系落实，保证其有效建立、实施、运行、监视、评审、保持和改进，为实施信息安全管理体系提供所需资源，如人力、财力、物等。

3. 发生重大信息安全事件时，对信息安全事件的处理进行指挥、协调、决策和审查。

第四条 信息安全工作小组具体负责河西区公共信用信息平台信息安全工作的总体规划，信息安全管理体系的建立、实施、运行、监视、评审、保持和改进，是信息安全工作执行机构。

第五条 信息安全工作小组主要职责如下：

1. 负责信息安全管理体系的建立、实施、运行、监视、评审、保持和改进。

2. 定期召开信息安全会议，总结运行情况以及安全事件，向信息安全领导小组汇报。

3. 负责信息安全事件的监控、处理、汇报、总结等。

4. 河西区信用信息平台（信用河西）运行进行信息安全风险评估。

5. 河西区信用信息平台（信用河西）使用人员及运维人员进行人员安全培训、应急演练等具体落实工作。

6. 负责与第三方组织保持信息安全工作的沟通和交流，如安全厂商、行业主管部门等。

7. 负责合规性检查工作的配合。

河西区诚信建设领导小组办公室  

      2019年11月26 日