xxx局信息系统安全管理办法　　

第一章  总 则　　

第一条 为进一步完善重要网络与信息系统安全工作规范，提升网络与信息安全管理水平，提高信息安全防范和应急响应能力，保障重要网络与信息系统稳定运行，制定本规范。　　

第二条 信息系统安全坚持“谁主管谁负责、谁运行谁负责”的原则。　　

第三条 本规范所指重要网络与信息系统（以下简称信息系统）为按照《信息安全等级保护管理办法》（公通字〔2007〕43号）定级备案的三级及以上信息系统。　　

第二章           安全责任与目标　　

第四条 各单位应明确信息系统安全管职能部门，统一管理信息系统安全运行。明确每个信息系统主管人员、岗位责任。　　

第五条 信息系统安全坚持积极防御、综合防范的原则。通过推进信息安全评估和安全测评工作，制定信息安全防护策略，保证信息系统完整