2023年信息安全管理工作4篇.docx

《2023年信息安全管理工作4篇.docx》由会员分享，可在线阅读，更多相关《2023年信息安全管理工作4篇.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年信息安全管理工作4篇 书目 第1篇iso27000信息平安管理体系审核员工作职责与职位要求 第2篇网络信息平安管理组织机构设置工作职责 第3篇网络与信息平安管理组织机构设置及工作职责 第4篇27001信息平安管理体系审核员工作职责与职位要求 27001信息平安管理体系审核员工作职责与职位要求 职位描述： 1.根据公司派遣安排（app）要求，对指定申请组织进行相应领域（目前：质量、环境、职业健康平安、信息平安、ec9000、13485、hse、食品平安、危害分析与关键限制点、资产管理体系、道路交通平安管理体系、服务认证、产品认证）标准规范进行第三方现场合格评定活动； 2.定期参与公司组

2、织的远程、面授培训及考试，主动提升自身的实力水平； 3.遵守公司的管理制度，根据规定流程执行审核活动的前期、现场、后期综合程序； 4.遵守国家认证认可等行业主管单位的规定要求。 职位要求： 1. 年龄不限； 2.须取得中国认证认可协会（ccaa）颁发的国家注册审核员，检查员或审查员资格或已通过相应领域的ccaa国家注册审核员考试（基础学问审核学问）。 3.具有良好的责任心； 4.专职优先。 5.待遇从优，工资底薪人天费用组长费（适用时）见证费（适用时）社保 6.从业4年以上，或实力优秀者可以适当沟通调整底薪待遇。 7.专职应履行不少于20个审核人日要求，或季度60个人日要求。 网络与信息平安管

3、理组织机构设置及工作职责 1：总则 1.1为规范北京爱迪通联科技有限公司（以下简称“公司”）信息平安管理工作，建立自上而下的信息平安工作管理体系，需建立健全相应的组织管理体系，以推动信息平安工作的开展。 2：范围 本管理方法适用于公司的信息平安组织机构和重要岗位的管理。 3：规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件，其随后的全部的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，激励依据本标准达成协议的各方探讨是否可以运用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准 信息平安技术 信息系统平安保障评估框架（gb/t

4、20274.1-2023） 信息平安技术 信息系统平安管理要求（gb/t 20269-2023） 信息平安技术 信息系统平安等级爱护基本要求（gb/t 22239-2023） 4：组织机构 4.1 公司成立信息平安领导小组，是信息平安的最高决策机构，下设办公室，负责信息平安领导小组的日常事务。 4.2 信息平安领导小组负责探讨重大事务，落实方针政策和制定总体策略等。职责主要包括： 依据国家和行业有关信息平安的策略、法律和法规，批准公司信息平安总体策略规划、管理规范和技术标准； 确定公司信息平安各有关部门工作职责，知道、监督信息平安工作。 43 信息平安领导小组下设两个工作组：信息平安工作组、应

5、急处理工作组。组长均由公司负责人担当。 4.4信息平安工作组的主要职责包括： 4.4.1 贯彻执行公司信息平安领导小组的决议，协调和规范公司信息平安工作； 4.4.2 依据信息平安领导小组的工作部署，对信息平安工作进行详细支配、落实； 4.4.3 组织对重大的信息平安工作制度和技术操作策略进行审查，拟定信息平安总体策略规划，并监督执行； 4.4.4 负责协调、督促各职能部门和有关单位的信息平安工作，参加信息系统工程建设中的平安规划，监督平安措施的执行； 4.4.5 组织信息平安工作检查，分析信息平安总体状况，提出分析报告和平安风险的防范对策； 4.4.6 负责接收各单位的紧急信息平安事务报告，

6、组织进行时间调查，分析缘由、涉及范围，并评估平安事务的严峻程度，提出信息平安时间防范措施； 4.4.7 刚好向信息平安工作领导小组和上级有关部门、单位报告信息平安时间。 4.4.8 跟踪先进的信息平安技术，组织信息平安学问的培训和宣扬工作。 4.5应急处理工作组的主要职责包括： 4.5.1 审定公司网络与信息系统的平安应急策略及应急预案； 4.5.2 确定相应应急预案的启动，负责现场指挥，并组织相关人员解除故障，复原系统； 4.5.3 每年组织对信息平安应急策略和应急预案进行测试和演练。 4.6 公司应指定分管信息的领导负责本单位信息平安管理，并配备信息平安技术人员，有条件的应设置信息平安工作

7、小组或办公室，对公司信息平安领导小组和工作小组负责，落实本单位信息平安工作和应急处理工作。 5： 关键岗位 5.1 设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、平安审计员、平安保密管理员要求无人各自独立。要害岗位人员必需严格遵守保密法规和有关信息平安的管理规定。 5.2 系统管理员主要职责有： 5.2.1负责系统的运行管理，实施系统平安运行细则； 5.2.2严格用户权限管理，维护系统平安正常运行； 5.2.3仔细记录系统平安事项，刚好向信息平安人员报告平安事务； 5.2.4对进行系统操作的其他人员予以平安监督。 5.3网络管理员的主要职责有： 5.3.1负责网

8、络的运行管理，实施网络平安策略和平安云心细则； 5.3.2平安配置网络参数，严格限制网络用户访问权限，维护网络平安正常运行； 53.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，刚好向信息平安人员报告平安事务； 5.3.4对操作网络管理功能的其他人员进行平安监督。 5.4应用开发管理员主要职责有： 54.1负责在系统开发建设中，严格执行系统平安策略，保证系统平安功能的精确实现； 5.4.2系统投产运行前，完整移交系统相关的平安策略等资料； 5.4.3不得对系统设置“后门”； 5.4.4对系统核心技术保密等。 5.5平安审计员负责对设计系统平安的事务和各类操作人员的行为进行审计和监督

9、，主要职能包括： 5.5.1按操作员证书号进行审计； 5.5.2按操作时间审计； 5.5.3按操作类型审计； 5.5.4事务类型进行审计； 5.5.5日志管理等。 5.6平安保密管理员负责日常平安保密管理活动，主要职责有： 5.6.1监视全网运行和平安告警信息 5.6.2网络审计信息的常规分析 5.6.3平安设备的常规设置和维护 5.6.4执行应急中心指定的详细平安策略 5.6.5向应急管理机构和领导机构报告重大的网络平安时间等。 6 附则 6.1本方法由公司科技部负责说明。 6.2本方法自发布之日起实施。 iso27000信息平安管理体系审核员工作职责与职位要求 职位描述： 工作职责： 1.

10、执行公司支配的审核任务，刚好向相关人员反馈审核工作中出现的各种问题，并主动协作解决问题； 2.在审核工作中坚持审核原则，遵守审核员的行为规范和公司的各项规定，留意自己的言行，维护公司利益和形象； 3.刚好完成审核资料的打算、与客户在审核前的沟通、督促客户整改不符合项、依据认证确定工作人员的看法修改和完善审核资料等工作； 4.刚好完成公司支配的技术文件的编制工作； 5.主动参与公司支配的现场见证工作； 6.在审核中了解客户需求并向相关部门反馈； 7.主动参与公司支配的有关培训工作； 8.供应与审核相关的工作及公司其他各项工作的建议； 9.主动学习，持续提高自身的专业素养和审核技能，为受审核方供应

11、有价值的看法和建议，不断提升审核工作质量。 职位要求： 1.本科及以上学历； 2.具备信息平安、密码学、计算机科学与技术、计算机应用、电子信息科学与技术、电子信息技术应用、人工智能、计算数学与应用数学、自动化、通信、电气等相关的专业学历； 3.已获得信息平安领域专业注册资格； 4.至少2年与信息平安有关的管理、技术探讨与开发服务、测评、教学、标准制定等工作； 5.国家管理体系审核员注册准则中规定的各级别审核员应具备的学问、技能和个人素养； 6.敬重和维护公司的形象、声誉和利益； 7.自我激励，自我完善，具有良好的沟通实力及较强的团队协作精神； 8.能满意常常性出差须要。 网络信息平安管理组织机

12、构设置工作职责 1:总则 1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息平安管理工作,建立自上而下的信息平安工作管理体系,需建立健全相应的组织管理体系,以推动信息平安工作的开展。 2:范围 本管理方法适用于公司的信息平安组织机构和重要岗位的管理。 3:规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的全部的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,激励依据本标准达成协议的各方探讨是否可以运用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准 信息平安技术 信息系统平安保障评估框架(gb/t 20274

13、.1-2023) 信息平安技术 信息系统平安管理要求(gb/t 20269-2023) 信息平安技术 信息系统平安等级爱护基本要求(gb/t 22239-2023) 4:组织机构 4.1 公司成立信息平安领导小组,是信息平安的最高决策机构,下设办公室,负责信息平安领导小组的日常事务。 4.2 信息平安领导小组负责探讨重大事务,落实方针政策和制定总体策略等。职责主要包括: 依据国家和行业有关信息平安的策略、法律和法规,批准公司信息平安总体策略规划、管理规范和技术标准; 确定公司信息平安各有关部门工作职责,知道、监督信息平安工作。 4.3 信息平安领导小组下设两个工作组:信息平安工作组、应急处理工

14、作组。组长均由公司负责人担当。 4.4信息平安工作组的主要职责包括: 4.4.1 贯彻执行公司信息平安领导小组的决议,协调和规范公司信息平安工作; 4.4.2 依据信息平安领导小组的工作部署,对信息平安工作进行详细支配、落实; 4.4.3 组织对重大的信息平安工作制度和技术操作策略进行审查,拟定信息平安总体策略规划,并监督执行; 4.4.4 负责协调、督促各职能部门和有关单位的信息平安工作,参加信息系统工程建设中的平安规划,监督平安措施的执行; 4.4.5 组织信息平安工作检查,分析信息平安总体状况,提出分析报告和平安风险的防范对策; 4.4.6 负责接收各单位的紧急信息平安事务报告,组织进行

15、时间调查,分析缘由、涉及范围,并评估平安事务的严峻程度,提出信息平安时间防范措施; 4.4.7 刚好向信息平安工作领导小组和上级有关部门、单位报告信息平安时间。 4.4.8 跟踪先进的信息平安技术,组织信息平安学问的培训和宣扬工作。 4.5应急处理工作组的主要职责包括: 4.5.1 审定公司网络与信息系统的平安应急策略及应急预案; 4.5.2 确定相应应急预案的启动,负责现场指挥,并组织相关人员解除故障,复原系统; 4.5.3 每年组织对信息平安应急策略和应急预案进行测试和演练。 4.6 公司应指定分管信息的领导负责本单位信息平安管理,并配备信息平安技术人员,有条件的应设置信息平安工作小组或办

16、公室,对公司信息平安领导小组和工作小组负责,落实本单位信息平安工作和应急处理工作。 5: 关键岗位 5.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、平安审计员、平安保密管理员要求无人各自独立。要害岗位人员必需严格遵守保密法规和有关信息平安的管理规定。 5.2 系统管理员主要职责有: 5.2.1负责系统的运行管理,实施系统平安运行细则; 5.2.2严格用户权限管理,维护系统平安正常运行; 5.2.3仔细记录系统平安事项,刚好向信息平安人员报告平安事务; 5.2.4对进行系统操作的其他人员予以平安监督。 5.3网络管理员的主要职责有: 5.3.1负责网络的运行

17、管理,实施网络平安策略和平安云心细则; 5.3.2平安配置网络参数,严格限制网络用户访问权限,维护网络平安正常运行; 5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,刚好向信息平安人员报告平安事务; 5.3.4对操作网络管理功能的其他人员进行平安监督。 5.4应用开发管理员主要职责有: 5.4.1负责在系统开发建设中,严格执行系统平安策略,保证系统平安功能的精确实现; 5.4.2系统投产运行前,完整移交系统相关的平安策略等资料; 5.4.3不得对系统设置“后门”; 5.4.4对系统核心技术保密等。 5.5平安审计员负责对设计系统平安的事务和各类操作人员的行为进行审计和监督,主要职能包括: 5.5.1按操作员证书号进行审计; 5.5.2按操作时间审计; 5.5.3按操作类型审计; 5.5.4事务类型进行审计; 5.5.5日志管理等。 5.6平安保密管理员负责日常平安保密管理活动,主要职责有: 5.6.1监视全网运行和平安告警信息 5.6.2网络审计信息的常规分析 5.6.3平安设备的常规设置和维护 5.6.4执行应急中心指定的详细平安策略 5.6.5向应急管理机构和领导机构报告重大的网络平安时间等。 6 附则 6.1本方法由公司科技部负责说明。 6.2本方法自发布之日起实施。