公司信息安全管理机构.docx

《公司信息安全管理机构.docx》由会员分享，可在线阅读，更多相关《公司信息安全管理机构.docx（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

公司信息安全管理机构 （一）关键活动的授权和审批1 .在系统运维过程中，信息安全领导小组对信息系统的访问、变更等授权给 系统运维部门。具体为机房管理员负责机房相关事务的授权和审批；网络 管理员负责网络相关事务的授权和审批；系统管理员负责系统相关事务的 授权和审批。2 .授权审批流程：a）由系统运维部门判断职责、然后授权给相应的管理员；b）系统若外包的，由外包服务公司申请，相应的管理员进行授权、审 批。（二）审核和检查组织专门人员（或委托外包公司）定期或不定期进行安全检查，包括网络、 安全设备、系统等各方面的安全检查。记录检查结果。规范安全检查的内容并统 一分析检查结果。（三）沟通合作1 .加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的 合作与沟通，定期或不定期召开协调会议，共同协作处理信息安全问题；2 .加强与信息安全主管单位、公安机关、电信公司的合作与沟通；3 .加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通；4 .建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方 式等信息；5 .对协调会议、安全评审等进行记录。