8.2.3信息安全組織

企業的信息安全組織主要包括企業信息安全領導小組、信息安全工作組、信息安全分管部門等機構，與企業現有的組織機構和信息系統相適應。信息安全組織必須做到角色與職責界定清晰，信息化管理層進行適當的職責劃分，同時應加強全員信息安全教育，提高員工整體信息安全意識，滿足內部控制和外部相關信息安全法律、法規的要求。

企業信息安全領導小組主要職責是負責與國家各級計算機信息系統安全主管部門建立日常工作關系，定期向當地政府信息安全監察部門報告本企業信息安全保護情況，及時報告重大安全事件，組織并領導有關人員制定、評審本企業信息系統安全策略、標準、安全工作流程及各種規章制度，審議并通過安全規劃、年度安全報告和有關安全的宣傳、教育及培訓計劃等，為本企業的信息安全實施提供必要的人財物等資源保障。領導小組組長原則上由分管信息安全的企業最高主管擔任，組員由相關企業領導和各部門負責人組成。