计算机信息网络单位应当在网络安全主管部门监督指导下，建立和完善计算机网络安全组织，成立计算机网络安全领导小组。

1、确定本单位计算机安全管理责任人和安全领导小组负责人（由主管领导担任），应当履行下列职责：

（一）组织宣传计算机信息网络安全管理方面的法律、法规和 有关政策；

（二）拟定并组织实施本单位计算机信息网络安全管理的各项 规章制度；

（三）定期组织检查计算机信息网络系统安全运行情况，及时排除各种安全隐患；

（四）负责组织本单位信息安全审查；

（五）负责组织本单位计算机从业人员的安全教育和培训；

（六）发生安全事故或计算机违法犯罪案件时，立即向公安机关网监部门报告并采取妥善措施，保护现场，避免危害的扩散，畅通与公安机关网监部门联系渠道。

2、配备１至２名计算机安全员（由技术负责人和技术操作人员组成），应当履行下列职责：

（一）执行本单位计算机信息网络安全管理的各项规章制度；

（二）按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患；

（三）根据法律法规要求，对经本网络或网站发布的信息实行24 小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告；

（四）发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告，并采取妥善措施，保护现场，避免危害的扩大。

（五）在发生网络重大突发性事件时，计算机安全员应随时响应，接受公安机关网监部门调遣，承担处置任务；

（六）计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训。

3、单位安全组织应保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查。

4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任。