返回
安全管理体系技术规范

安全管理体系技术规范

ID:19204774

大小:20.03 KB

页数:10页

时间:2018-09-29

安全管理体系技术规范_第1页
安全管理体系技术规范_第2页
安全管理体系技术规范_第3页
安全管理体系技术规范_第4页
安全管理体系技术规范_第5页
资源描述:

《安全管理体系技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全管理体系技术规范  篇一:安全管理体系总体设计方案  1安全管理体系总体设计方案  安全组织结构  黑龙江省农垦总局总医院安全管理组织应形成由主管领导牵头的信息安全领导小组、具体信息安全职能部门负责日常工作的组织模式,组织结构图如下所示:  图8-1安全组织结构图  信息安全领导小组职责  信息安全领导小组是由黑龙江省农垦总局总医院主管领导牵头,各部门的负责人为组成成员的组织机构,主要负责批准黑龙江省农垦总局总医院安全策略、分配安全责任并协调安全策略能够实施,确保安全管理工作有一个明确的方向,从管理和决策层角度对信息安全管理提供支持。

2、信息安全领导小组的主要责任如下:  (一)确定网络与信息安全工作的总体方向、目标、总体原则和安全工作方法;  (二)审查并批准政府的信息安全策略和安全责任;  (三)分配和指导安全管理总体职责与工作;  (四)在网络与信息面临重大安全风险时,监督控制可能发生的重大变化;  (五)对安全管理的重大更改事项(例如:组织机构调整、关键人事变动、信  息系统更改等)进行决策;  (六)指挥、协调、督促并审查重大安全事件的处理,并协调改进措施;  (七)审核网络安全建设和管理的重要活动,如重要安全项目建设、重要的安  全管理措施出台等;  (八)定

3、期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进  行审定。  信息安全工作组职责  信息安全工作组是信息安全工作的日常执行机构,内设专职的安全管理组织和岗位,负责日常具体安全工作的落实、组织和协调。信息安全工作组的主要职责如下:  (一)贯彻执行和解释信息安全领导小组的决议;  (二)贯彻执行和解释国家主管机构下发的信息安全策略;  (三)负责组织和协调各类信息安全规划、方案、实施、测试和验收评审  会议;  (四)负责落实和执行各类信息安全具体工作,并对具体落实情况进行总  结和汇报;  (五)负责内外部组织和机构的沟通、

4、协调和合作工作;  (六)负责制定所有信息安全相关的管理制度和规范;  (七)负责针对信息安全相关的管理制度和规范具体落实工作进行监督、  检查、考核、指导及审批,例如现有安全技术措施的有效性、安全  配置与安全策略的一致性、安全管理制度的执行情况等。  以上组织结构和职责通过《信息安全组织职责体系》加以说明。  信息安全岗位  为了有效落实信息安全各项工作,黑龙江省农垦总局总医院应设立以下专职的安全岗位,负责安全工作的落实和执行:  (一)信息安全工作组主管  1)负责网络与信息安全的日常整体协调、管理工作;  2)负责组织人员制定信息

5、安全管理制度,并对管理制度进行推广、培训和指导;  3)负责重大安全事件的具体协调和沟通工作。  (二)安全管理员岗位  1)负责执行网络与信息安全工作的日常协调、管理工作;  2)负责日常的安全监控管理,并对上报和发现的各类安全事件进行响应;  3)负责系统、网络和应用安全管理的协调和技术指导;  4)负责安全管理平台安全策略制定,访问控制策略审核;  5)负责组织安全管理制度的推广和培训工作;  6)负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。  (三)安全审计员岗位  1)负责安全管理制度落实情况的检查

6、、监督和指导;  2)负责安全策略执行情况的审核。  (四)系统管理员  1)负责系统安全稳定运行的日常管理工作;  2)负责保持系统的防病毒系统、补丁等保持最新,定期对系统进行安全加固,保持系统漏洞最小化。  (五)网络管理员  1)负责网络设备安全稳定运行的日常管理工作;  2)负责保持网络设备的漏洞最小化,定期对系统进行安全加固;  3)负责保持网络路由和交换策略与业务需求保护一致。  黑龙江省农垦总局总医院应根据日常的运行维护和管理工作,设置物理环境管理、数据库管理、应用管理以及资产管理等岗位,这些岗位也应当包括安全职  责,这些

7、安全职责的具体内容通过《信息安全管理岗位说明书》落实。  专家顾问与外部协作  黑龙江省农垦总局总医院应聘请专家和外部顾问成员,这些成员需要对信息安全或相关领域有丰富地知识和经验,如安全技术、电子政务、等级保护或质量管理等。专家和外部顾问负责对信息安全重要问题的决策提供咨询和建议。同时应加强与供应商、业界专家、专业的安全公司等安全组织的合作和沟通。  安全管理制度  安全管理制度体系  黑龙江省农垦总局总医院安全管理制度应建立信息安全方针、安全策略、安全管理制度、安全技术规范以及流程的一套信息安全管理制度体系。  图8-2安全管理策略体系

8、图  安全方针和主策略  最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。  安全管理制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。