返回
信息安全组织及岗位职责管理制度.doc

信息安全组织及岗位职责管理制度.doc

ID:49170642

大小:38.00 KB

页数:11页

时间:2020-02-29

信息安全组织及岗位职责管理制度.doc_第1页
信息安全组织及岗位职责管理制度.doc_第2页
信息安全组织及岗位职责管理制度.doc_第3页
信息安全组织及岗位职责管理制度.doc_第4页
信息安全组织及岗位职责管理制度.doc_第5页
资源描述:

《信息安全组织及岗位职责管理制度.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全组织及岗位职责管理制度二零一八年八月版本控制版本修改时间修改内容修改人员审核人员第一章总则第一条为加强公司等级保护保障工作的组织协调,建立健全等级保护管理制度和运行机制,切实提高公司等级保护保障工作水平,全面提高信息系统信息安全管理能力,根据《国家信息化领导小组关于加强信息安全保障工作的意见》、《GB/T22239-2008信息安全等级保护基本要求》等政策要求,特制定本制度。第二条本规定依照信息安全管理的主要领导负责原则、全员参与原则、依法管理原则、分权和授权原则和体系化管理原则编制,具体原则为:(一)主要领导负责原则:确保公司主要领导参与并确立组织统一的信息系统信息安全保

2、障宗旨和政策,组织有效的安全保障队伍,调动并优化配置必要的资源,协调安全管理工作与各部门工作的关系,并确保其落实、有效;(二)全员参与原则:信息系统所有相关人员普遍参与信息系统的安全管理,并与相关方面协同、协调,共同保障信息系统的安全;(三)依法管理原则:信息系统信息安全管理工作应保证管理主体合法、管理行为合法、管理内容合法、管理程序合法;(四)最新可编辑word文档分权和授权原则:对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未授权的修改或滥用系统资源的机会。任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所

3、必须的权限,不应享有任何多余权限。(一)体系化管理原则:信息系统应符合信息安全相关政策的体系化管理目标和要求。第一条本规定适用于公司。第一章组织目标第二条本制度旨在实现信息安全管理组织的以下目标:(一)管理组织内的信息系统安全保护工作;(二)管理外部组织访问组织内信息处理设施和信息资产的安全。第二章安全管理组织架构第三条为加强对公司信息安全管理工作的领导,贯彻落实监管部门的信息安全保护要求,经研究决定成立公司信息安全管理委员会。第四条信息安全管理委员会为公司信息安全工作的最高管理机构。第五条由公司副总经理担任信息安全管理委员会主席,成员包括:(一)生产技术部主管领导;(二)各部门主

4、管领导。最新可编辑word文档第一条生产技术部是信息安全管理工作的执行机构,负责执行信息安全管理委员会交办的各项工作,由生产技术部总经理担任负责人,成员包括:(一)生产技术部;(二)系统开发部;(三)运营维护部。第二条生产技术部应设立信息安全管理岗位,分别为安全管理员、安全审计员、网络管理员、系统管理员、数据库管理员、应用管理员,负责执行网络、系统、数据库和应用的安全管理和运维工作。第一章信息安全组织职责第三条信息安全管理委员会负责领导信息系统安全工作,组织职责为:(一)根据国家和行业有关信息安全的政策、法律和法规,确定信息安全工作的总体方向、总体原则和安全工作方法;(二)根据国家

5、和行业有关信息安全的政策、法律和法规,批准信息系统的安全策略和发展规划;(三)确定各有关部门在信息系统安全工作中的职责,领导安全工作的实施;(四)监督安全措施的执行,并对重要安全事件的处理进行决策;最新可编辑word文档(一)指导和检查信息安全职能部门的各项工作;(二)建设和完善信息系统安全组织体系和管理机制。第一条生产技术部负责贯彻、落实和执行信息安全管理委员会下达的各项工作,组织职责为:(一)贯彻、落实和解释国家及行业有关信息安全的政策、法律、法规和信息安全工作要求,起草信息系统的安全策略和发展规划;(二)落实和执行信息系统信息安全工作的日常事务,对具体落实情况进行总结和汇报;

6、(三)负责安全措施的实施或组织实施,组织并参加信息安全重要事件的处理;(四)负责内、外部组织和机构的信息安全沟通、协调和合作工作;(五)组织编制和落实信息安全规划工作;(六)指导和检查运维单位对信息系统安全工作落实情况;(七)监控信息系统安全总体状况,提出安全分析报告;(八)协同有关部门共同组成应急处理小组,组织处理信息安全应急响应工作;(九)负责组织信息系统安全知识的培训和宣传工作。最新可编辑word文档第一条系统开发部负责信息系统建设开发相关工作,组织职责为:(一)负责信息系统开发过程中的项目管理工作;(二)负责信息系统运行维护过程中软件版本升级、功能定制等方面的开发工作;(三

7、)配合生产技术部完成信息系统建设规划、方案设计及编写工作;(四)配合生产技术部完成公司管理层安排的其他相关技术工作。第二条运营维护部负责信息系统运行维护的相关工作,组织职责为:(一)负责信息系统上线后的运行维护工作,具体为机房管理、基础设施日常巡检、应用系统监控等;(二)负责定期维护机房环境设施及重要信息系统设备等;(三)负责提出应用系统非功能性需求;(四)负责定期分析信息系统运行过程中的日志、周报、月报,并定期汇总上报管理层;(五)负责协调并组织应对信息系统运行过程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。