网络安全部架构及职责
1职责
网络安全部是xxx公司进行安全管理的最高权力组织，其主要任务包括评审网络安全方针，确保对安全措施的选择进行指导，协调控制措施的实施，对重大变更进行决策，审查网络安全事故等。

2网络安全工作主管领导
1)贯彻执行公司及政府主管部门有关网络安全管理方
面的方针、政策及各项工作要求；审定网络安全的发
展规划、有关规定和重大决策；组织协调公司网络安
全管理方面的重大问题，定期上报网络安全工作报告。

3网络安全实施小组
1)接受上级领导和网络安全工作领导小组的领导指挥，
落实和下达网络安全工作任务。

2)负责组织和协调突发事件的处理工作，检查公司网络
安全工作落实情况，保证公司网络安全。

3)加强对网络信息的监控，收集网上突发事件信息，掌
握突发事件动态，并按流程及时向领导小组和相关部
门报告。

4)参与网络安全有关的项目。

5)每月对当月安全状况向网络安全领导小组提交网络
安全专题报告。

6)发生突发网络安全事件时，负责向部门领导及时提交
正式安全事故分析报告。

7)对业务网络进行安全管理，包括监控、审计、风险、
运维等方面。

8)对网络及业务系统的运行状况、系统性能、系统升级、
漏洞修复等设置多种报警形式。

4与外部各方的联系
xxx公司需要通过各种方式建立与外部各方的网络安全渠道，为管理层提供网络安全解决方案，参与安全事故的调查，解答员工工作遇到的实际问题并及时提供预防性的安全建议。

5外部各方的定义
外部各方是指与xxx公司业务相关的外部机构以及人员，具体包括：
1)xxx公司的上级单位；
2)网络安全工作的主管机构或部门；
3)与xxx公司业务相关的政府部门；
4)公众用户；
5)实习学生和其他临时员工。

6与外部各方联系的规定
公共事务部是公司与政府部门、外部各方进行沟通的统一接口。

网络安全部与公共事务部协同处理政府部门（如网信办、工信部、国家互联网应急中心等）下发的网络安全要求，网络安全部及时通过公共事务部上报发现的严重网络安全事件。

7关于失职、渎职行为的责任追究机制
对相关责任人出现以下问题：1、不及时修订预案和组织开展演练；2、迟报、谎报、瞒报和漏报网络安全事件重要情况；3、应急管理中有失职、渎职行为等进行责任追究。

具体处罚由公司网络安全部协商决定。