联网单位安全员管理办法（试行）

联网单位安全员管理办法（试行）为规范联网单位网络安全管理工作，提升网络安全防护能力，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律法规，结合本区域实际情况，制定本办法。本办法适用于本行政区域内所有接入公共网络或内部网络的机关、企业、事业单位（以下统称“联网单位”）中负责网络安全管理工作的专职或兼职安全管理人员（以下统称“安全员”）。第一章总则第一条指导思想。坚持总体国家安全观，以保障网络安全为核心，通过建立健全安全员管理制度，明确岗位职责、规范履职行为、强化能力建设，构建“责任清晰、管理规范、保障有力”的网络安全管理体系，切实防范网络安全风险，维护联网单位信息系统稳定运行。第二条管理原则。安全员管理遵循“分类管理、分级负责、动态监管、能力为本”原则：（一）分类管理：根据联网单位规模、网络复杂度及重要程度，区分关键信息基础设施运营者、一般联网单位，对安全员的配备标准、职责要求实施差异化管理；（二）分级负责：按照“谁主管谁负责、谁运营谁负责”的要求，联网单位主要负责人为网络安全第一责任人，安全员为直接责任人，接受本单位及行业主管部门的双重管理；（三）动态监管：建立安全员信息台账，对履职情况、培训考核结果实施动态跟踪，及时调整不符合要求的人员；（四）能力为本：以提升网络安全防护能力为核心，通过常态化培训、实战演练、技能考核等方式，推动安全员专业素养与岗位需求相匹配。第二章岗位职责第三条基础职责。安全员应全面落实联网单位网络安全主体责任，具体履行以下职责：（一）网络安全日常巡查。制定并执行网络安全巡查计划，每周至少开展1次全面巡查（重要时期或重大活动期间每日巡查），重点检查网络设备（路由器、交换机、防火墙等）、安全设备（入侵检测系统、漏洞扫描工具等）、服务器及终端的运行状态；核查访问控制策略、日志记录完整性、账号权限配置合理性；记录巡查情况并形成《网络安全巡查日志》，发现异常立即报告并采取临时处置措施。（二）安全风险评估与整改。每年至少组织1次网络安全自评估（关键信息基础设施运营者每半年1次），或委托具备资质的第三方机构开展评估，形成《网络安全风险评估报告》；针对评估发现的漏洞、弱口令、违规外联等问题，制定整改方案，明确责任人和完成时限，跟踪整改过程并验证整改效果，确保风险闭环管理。（三）网络安全事件处置。建立本单位网络安全事件应急预案，定期组织演练（每年至少2次）；发生网络攻击、数据泄露、系统中断等事件时，立即启动应急预案，采取断开网络连接、保存证据、限制访问等措施控制事态扩大；在事件发生后2小时内向本单位负责人报告，24小时内向行业主管部门提交书面报告（重大事件即时报告），配合做好调查与溯源工作。（四）安全制度落实与优化。参与制定本单位网络安全管理制度（包括但不限于《网络访问控制制度》《数据安全管理制度》《应急预案》），监督制度执行情况；结合技术发展和管理需求，每年对制度进行修订完善，确保制度的有效性和可操作性。（五）安全宣传与培训。组织本单位员工开展网络安全宣传教育（每季度至少1次），内容涵盖网络安全法纪、防范电信诈骗、数据保护常识等；针对关键岗位人员（如系统管理员、数据管理员）开展专项培训（每年至少2次），提升全员网络安全意识和防护技能。（六）安全设备与数据管理。负责本单位网络安全设备的日常维护，确保防火墙规则、入侵检测策略等配置符合安全要求；监督重要数据（如用户信息、业务数据）的采集、存储、传输、销毁全流程，落实加密传输、访问审计等保护措施，防止数据非法泄露或篡改。第三章任职要求第四条基本条件。安全员应具备以下条件：（一）政治素质。拥护国家法律法规，无违法犯罪记录，恪守职业道德，保守工作秘密；（二）专业能力。熟悉网络安全相关法律法规，掌握网络基础架构、常见安全漏洞及防护技术，具备网络安全事件分析与处置能力；（三）工作经验。专职安全员应具有2年以上网络管理或安全相关工作经验；兼职安全员应熟悉本单位业务系统，具备必要的网络安全知识；（四）身体条件。身心健康，能够适应网络安全应急响应工作（如7×24小时值班备勤需求）。第五条禁止情形。有下列情形之一的，不得担任安全员：（一）曾因网络安全违法违规行为受到行政处罚或刑事处罚；（二）存在重大失职行为导致本单位发生重大网络安全事件；（三）职业道德缺失，泄露单位敏感信息或利用职务便利谋取私利；（四）因身体或心理原因无法正常履行岗位职责。第六条配备标准。联网单位应根据实际情况配备安全员：（一）关键信息基础设施运营者、网络规模超过500台终端或涉及公共服务的联网单位，应配备至少1名专职安全员；网络规模超过2000台终端的，需增设专职安全员（每增加1000台终端增配1名）；（二）一般联网单位（网络规模50-500台终端），应配备至少1名兼职安全员（可由网络管理员兼任）；网络规模小于50台终端的，可由信息部门负责人兼任安全员职责；（三）安全员需保持相对稳定，确需调整的，应提前30日向行业主管部门备案，并做好工作交接。第四章培训与考核第七条培训管理。建立“分级分类、全员覆盖”的培训体系，确保安全员能力持续提升：（一）培训内容。包括：①法律法规（网络安全法、数据安全法等）；②技术技能（漏洞扫描、入侵检测、应急响应等）；③管理规范（安全制度制定、风险评估流程等）；④案例分析（典型网络安全事件处置经验）。（二）培训形式。采取集中面授、线上学习、实战演练相结合的方式。行业主管部门每年组织不少于40学时的集中培训（其中实战演练不少于16学时）；联网单位应结合自身需求，每月开展内部培训（不少于4学时）。（三）培训记录。建立安全员培训档案，记录培训时间、内容、考核成绩等信息，作为能力评价和岗位调整的依据。第八条考核机制。实行“日常考核+年度考核”相结合的考核制度：（一）日常考核。由联网单位负责，重点考核巡查记录完整性、事件响应速度、制度执行效果等，每月形成《安全员日常考核表》，考核结果与绩效挂钩；（二）年度考核。由行业主管部门组织，采取资料审查、现场答辩、实操测试等方式，从“责任落实、能力水平、工作成效”三个维度评分（满分100分，85分以上为优秀，60-84分为合格，60分以下为不合格）；（三）结果应用。年度考核优秀的安全员，优先推荐参加高级培训或评先评优；考核不合格的，由行业主管部门约谈联网单位负责人，限期1个月整改；连续2次考核不合格的，取消安全员资格并重新配备。第五章日常管理第九条备案管理。联网单位应在安全员到岗后15个工作日内，向行业主管部门提交备案材料（包括《安全员备案表》、身份证明、学历/资格证书复印件、无违法记录证明等）。行业主管部门审核通过后，发放《安全员工作证》（有效期2年，期满需重新备案）。第十条信息更新。安全员联系方式、岗位变动等信息发生变更的，联网单位应在变更后5个工作日内更新备案信息；安全员离职的，联网单位需在离职后3个工作日内报告行业主管部门，并按要求重新配备人员。第十一条履职监督。行业主管部门每季度对联网单位安全员履职情况开展抽查（抽查比例不低于30%），重点检查：①巡查日志、培训记录等台账完整性；②风险评估报告及整改落实情况；③近半年网络安全事件处置记录。抽查结果向社会公示（涉及敏感信息的除外），接受社会监督。第十二条应急值守。关键信息基础设施运营者的专职安全员应纳入本单位应急值班体系，确保7×24小时通讯畅通；遇重大活动、网络安全事件高发期，需执行24小时在岗值守制度，随时响应网络安全事件。第六章奖励与责任追究第十三条奖励情形。安全员在以下工作中表现突出的，由联网单位或行业主管部门给予表彰奖励（包括通报表扬、发放奖金、优先晋升等）：（一）成功防范重大网络安全事件（如阻止大规模数据泄露、系统入侵）；（二）在网络安全技术创新或管理模式优化中取得显著成效；（三）连续3年年度考核优秀，且所在单位未发生一般及以上网络安全事件；（四）在网络安全宣传培训、应急支援等工作中作出突出贡献。第十四条责任追究。安全员有下列行为之一的，视情节轻重给予相应处理：（一）未按要求开展巡查、风险评估或事件报告，导致发生一般网络安全事件（如局部系统中断、少量数据泄露）的，给予警告处分，扣除3个月绩效奖金；（二）因玩忽职守、违规操作导致发生重大网络安全事件（如大面积系统瘫痪、大量数据泄露）的，依法依规给予记过、降职等处分；造成严重后果的，依法追究法律责任；（三）泄露单位网络安全信息或利用职务