安全管理组织机构及岗位职责
(版本 1.0)
1.1. 总则
为规范 XYZ (以下简称“中心”)信息安全管理工作, 建立自上而下的信息安全工作管理体系,需建立健全相应的 组织管理体系,以推动信息安全工作的开展。
1.2. 范围
本文档合用于中心的信息安全组织机构和重要岗位的 管理。用于指导信息系统安全策略的制定、安全方案的规划 和安全建设的实施,合用于安全管理体系中安全管理措施的 选择。
1.3. 规范性引用文件
本文档的编制参照了以下国家的标准和文件:
(一)《信息安全技术 信息系统安全保障评估框架》 (GB/T 20274.1-2022)
(二) 《信息安全技术 信息系统安全管理要求》 (GB/T 20269-2022 )
(三)《信息安全技术 信息系统安全等级保护基本要 求》(GB/T 22239-2022)
标准未涉及的管理内容, 参照国家、 中心的有关标准和 规定执行。
1.4. 组织机构
由中心主管领导牵头,组织与信息安全相关的各分管领 导,成立信息安全领导机构,统筹管理信息安全相关工作。
1.4.1. 信息安全领导小组
数据库管理员岗位职责中心成立信息安全领导小组,是信息安全的最高决策机 构,下设办公室,负责信息安全领导小组的日常事务。
信息安全领导小组下设信息安全工作组、应急处理工作 组等 2 个专项工作小组,分别负责信息安全各领域相关工作。
信息安全领导小组负责研究重大事件,落实方针政策, 制定实施策略和原则, 开展安全普及教育等。 职责主要包括:
(一)批准中心信息安全工作的规划、建设和管理;
(二)确定中心信息安全各有关科室工作职责,指导、 监督信息安全工作。
(三)协调处理信息安全工作中产生的重大问题,建设 和完善信息安全组织体系。
成立信息安全领导小组,完成以下岗位和成员的设置。 信息安全领导小组:组长、副组长、成员。
1.4.1.1. 信息安全工作组
信息安全工作组工作职责包括:
(一)贯彻执行信息安全领导小组的决议;
(二)根据信息安全领导小组的工作部署,对信息安全 工作进行具体安排、落实;
(三)组织对重大的信息安全工作制度和技术操作策略 进行审查,拟订信息安全总体策略规划,并监督执行;
(四) 组织信息安全工作检查, 分析信息安全总体状况, 提出分析报告和安全风险的防范对策;
(五)及时向信息安全工作领导小组和上级有关部门、 单位报告信息安全事件。
成立信息安全工作组,完成以下岗位和成员的设置。 信息安全工作组:组长、副组长、成员。
1.4.1.2. 应急处理工作组
应急处理工作组的主要职责包括:
(一)审定中心网络与信息系统的安全应急策略及应急
预案,并组织相关技术队伍的建设;
(二)决定相应应急预案的启动;
(三)负责预案的演练落实;
(四)负责应急预案的修订;
(五)负责日常安全事件的监控和处理。
成立信息安全应急处理工作小组, 完成以下岗位和成员 的设置。
信息安全应急处理工作小组:组长、副组长、成员。
1.4.2. 信息安全人员基本要求
(一) 信息安全管理人员和专(兼)职信息安全技术 人员应当政治可靠、业务素质高、遵纪守法、恪尽职守;
(二) 信息安全管理人员及专职和兼职信息安全技术 人员应有计算机专业工作三年以上经历,具备专科以上学历;
(三) 违反国家法律、 法规和行业规章受到处罚的人员, 不得从事信息安全管理与技术工作。
1.4.3. 信息安全人员管理
(一) 信息安全人员的配备和变更情况,应向上级报
告、备案;
(二) 信息安全人员调离岗位, 必须严格办理调离手续, 承诺其调离后的保密义务。涉及业务核心技术的信息安全人 员调离单位,必须进行离岗审计,并在规定的脱密期后,方 可调离。
1.4.4. 信息安全人员职责范围
(一)信息安全人员应履行以下职责:
a) 负责信息安全管理的日常工作;
b) 开展信息安全检查工作,对要害岗位人员安全
工作进行指导和监督;
c) 负责维护和审查有关安全审计记录,及时发现 存在问题,提出安全风险防范对策;
d) 开展信息安全知识的培训和宣传工作;
e) 监控信息安全总体状况,提出信息安全分析报 告;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论