06组织与人员安全管理.pptVIP

第6章 组织与人员安全管理 内容提要 ◎国家信息安全组织 ◎企业信息安全组织 ◎信息安全的角色与职务 ◎人员安全及其教育、培训和意识提升 6.1 国家信息安全组织 宏观 《中华人民共和国计算机信息系统安全保护条例》第四条：“公安部主管全国的计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学角色等重要领域的计算机信息系统的安全”。 微观 《中华人民共和国计算机信息系统安全保护条例》第十三条：“计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作”。 6.1 国家信息安全组织 6.1.1 信息安全组织的基本要求 信息安全组织应当由单位安全负责人领导 具体工作应当由专门的安全负责人负责 安全组织成员类型的多样性 安全组织有着双重的组织联系 信息安全组织的运行应独立于信息系统的运行，同时是一个综合性的组织。 6.1.2 信息安全组织的基本标准 逐级信息安全防范责任制，各级的职责划分明确 明确信息系统使用部门或岗位的安全责任 有专职或兼职的安全员 有健全的安全管理规章制度 在工作人员中普及安全知识 定期进行信息系统风险评估，并对信息安全实行等级保护制度 在安全各方面采取必要的安全措施 对本部门信息系统的安全保护工作有档案记录和应急计划 严格执行信息安全事件上报制度 对信息系统安全保护工作定期总结评比 6