网络与信息安全管理组织机构设置及工作职责.docx
-
资源ID:8554535
资源大小:37.69KB
全文页数:5页
- 资源格式: DOCX
下载积分:5金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
网络与信息安全管理组织机构设置及工作职责.docx
专业 | 权威 | 精品知识共享网络与信息安全管理组织机构设置及工作职责温馨提示:欢迎光临小店,本店致力于全行业精品知识共享,所有内容均为Word格式,可自由修改编辑,如果对您生活或工作有所帮助,欢迎下载!1:总则1 . 1 为 规 范 北 京 爱 迪 通 联 科 技 有 限 公 司 ( 以 下 简 称 “ 公 司 ” ) 信 息 安 全 管 理 工 作 , 建 立 自 上 而 下 的 信 息 安 全 工 作 管 理 体 系 , 需 建 立 健 全 相 应 的 组 织 管 理 体 系 , 以 推 动 信 息 安 全 工 作 的 开 展 。 2:范围本管理办法适用于公司的信息安全组织机构和重要岗位的管理。3 : 规 范 性 引 用 文 件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准信息安全技术信息系统安全保障评估框架(GB/T20274.1-2006) 信 息 安 全 技 术 信 息 系 统 安 全 管 理 要 求 ( G B / T 2 0 2 6 9 - 2 0 0 6 ) 信息安全技术信息系统安全等级保护基本要求(GB/T22239-2008)4:组织机构4 . 1 公 司 成 立 信 息 安 全 领 导 小 组 , 是 信 息 安 全 的 最 高 决 策 机 构 , 下 设 办 公 室 , 负 责 信 息 安 全 领 导 小 组 的 日 常 事 务 。 4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;确 定 公 司 信 息 安 全 各 有 关 部 门 工 作 职 责 , 知 道 、 监 督 信 息 安 全 工 作 。 43信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。4.4信息安全工作组的主要职责包括:4 . 4 . 1 贯 彻 执 行 公 司 信 息 安 全 领 导 小 组 的 决 议 , 协 调 和 规 范 公 司 信 息 安 全 工 作 ; 4.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;4 . 4 . 4 负 责 协 调 、 督 促 各 职 能 部 门 和 有 关 单 位 的 信 息 安 全 工 作 , 参 与 信 息 系 统 工 程 建 设 中 的 安 全 规 划 , 监 督 安 全 措 施 的 执 行 ; 4.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;4.4.6负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施;4 . 4 . 7 及 时 向 信 息 安 全 工 作 领 导 小 组 和 上 级 有 关 部 门 、 单 位 报 告 信 息 安 全 时 间 。 4.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。4.5应急处理工作组的主要职责包括:4 . 5 . 1 审 定 公 司 网 络 与 信 息 系 统 的 安 全 应 急 策 略 及 应 急 预 案 ; 4.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。4 . 6 公 司 应 指 定 分 管 信 息 的 领 导 负 责 本 单 位 信 息 安 全 管 理 , 并 配 备 信 息 安 全 技 术 人 员 , 有 条 件 的 应 设 置 信 息 安 全 工 作 小 组 或 办 公 室 , 对 公 司 信 息 安 全 领 导 小 组 和 工 作 小 组 负 责 , 落 实 本 单 位 信 息 安 全 工 作 和 应 急 处 理 工 作 。 5:关键岗位5.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。5 . 2 系 统 管 理 员 主 要 职 责 有 : 5.2.1负责系统的运行管理,实施系统安全运行细则;5.2.2严格用户权限管理,维护系统安全正常运行;5 . 2 . 3 认 真 记 录 系 统 安 全 事 项 , 及 时 向 信 息 安 全 人 员 报 告 安 全 事 件 ; 5.2.4对进行系统操作的其他人员予以安全监督。5.3网络管理员的主要职责有:5 . 3 . 1 负 责 网 络 的 运 行 管 理 , 实 施 网 络 安 全 策 略 和 安 全 云 心 细 则 ; 5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;53.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;5 . 3 . 4 对 操 作 网 络 管 理 功 能 的 其 他 人 员 进 行 安 全 监 督 。 5.4应用开发管理员主要职责有:54.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;5 . 4 . 2 系 统 投 产 运 行 前 , 完 整 移 交 系 统 相 关 的 安 全 策 略 等 资 料 ; 5.4.3不得对系统设置“后门”;5.4.4对系统核心技术保密等。5 . 5 安 全 审 计 员 负 责 对 设 计 系 统 安 全 的 事 件 和 各 类 操 作 人 员 的 行 为 进 行 审 计 和 监 督 , 主 要 职 能 包 括 : 5.5.1按操作员证书号进行审计;5.5.2按操作时间审计;5 . 5 . 3 按 操 作 类 型 审 计 ; 5.5.4事件类型进行审计;5.5.5日志管理等。5 . 6 安 全 保 密 管 理 员 负 责 日 常 安 全 保 密 管 理 活 动 , 主 要 职 责 有 : 5.6.1监视全网运行和安全告警信息5.6.2网络审计信息的常规分析5 . 6 . 3 安 全 设 备 的 常 规 设 置 和 维 护 5.6.4执行应急中心指定的具体安全策略5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。6 附 则 6.1本办法由公司科技部负责解释。6.2本办法自发布之日起实施。本文已阅读完毕,欢迎下载、点赞关注- 5 -
