关于成立xx局信息安全领导小组局各处室，基层单位：为深入贯彻科学发展观，牢固树立信息安全发展理念，落实“安全第一、预防为主、综合治理”的工作方针，全面提升信息安全能力,结合我局实际，现成立我局信息系统安全工作领导小组：组长： xxx （负责本单位信息安全全面工作）副组长：xxx xxx （负责本单位信息安全工作的策略、重点、制度和措施）成员：各科室，基层单位负责人 （负责本科室内的信息安全管理工作）信息安全小组组长、副组长职责：1、负责单位的整体信息安全管理工作，负责单位信息资产的 安全；2、负责与国家信息安全主管机构、上级主管部门的沟通和交流，负责有关信息安全工作的落实和推行，并负责报告本公司有关信息安全状况和重要事件；3、负责协调单位内部信息安全工作，分配信息安全管理目标、职责，并支持和推动信息安全工作在单位范围内的实施；4、负责对与信息安全管理有关的重大事项进行决策，包括安全组织机构调整、信息安全关键人事变动、以及信息安全管理重大策略变更、确认可接受的风险和风险水平等；5、负责对信息安全管理体系进行内部评审和管理评审，审批和发布信息安全方针、信息安全规范及管理办法以及与信息安全管理相关的重大事项；6、负责制定和实施与信息安全相关的奖惩措施和安全绩效考核体系；7、评审与监督重大信息安全事故的处理；信息安全工作小组成员责任：1、承担信息安全管理领导小组的具体工作，协助在信息安全事务上的决策；2、负责信息安全管理体系的建立、实施和日常运行，起草信息安全政策，确定信息安全管理标准，督促各信息安全执行单位对于信息安全政策、措施的实施；3、负责定期召开信息安全管理工作会议，定期总结运行情况以及安全事件记录，并向信息安全管理小组领导汇报；4、对干部职工进行信息安全意识教育和安全技能培训；5、协调各部门以及与外部组织间有关的信息安全工作，负责建立各部门、关联公司、外部安全管理主管机构之间的定期联系和沟通机制；6、负责汇报审计结果，并督促审计整改工作的进行，落实纠正措施和预防措施。7、负责制定违反信息安全政策行为的标准，并对违反信息安全政策的人员和事件进行确认和处罚；8、负责调查安全事件，并维护安全事件的记录报告，定期总结安全事件记录报告；