信息安全管理机构.docxVIP

信息安全管理机构 组织架构 中国文联文艺资源中心为适应单位发展，促进和加强信息化建设，确保信息化网络和设备安全、稳定运行，组织成立了信息化领导小组，信息化领导小组是信息安全管理的最高管理层，单位各相关部门负责日常管理工作。中国文联文艺资源中心员工需遵守相关的管理制度，配合信息安全检查工作。 信息安全管理组织结构图 信息化领导小组 信息化领导小组 各部门 应用系统管理员 安全管理员 系统管理员 网络管理员 安全审计员 应急领导小组 资产管理员 资料管理员 机房管理员 密码管理人 数据库管理员 信息安全机构管理职责 信息化领导小组 信息化领导小组的最高领导由单位主管领导委任或授权。成员有： 委员会主任：向云驹 委员会副主任：冉茂金、彭宽 信息化领导小组职责（信息安全领导小组/信息安全工作委员会）： 负责指导和管理信息化建设和信息安全工作。 负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。 应急领导小组 信息化领导小组下设应急领导小组。其成员包括： 组长：向云驹 副组长：冉茂金、彭宽 下设领导小组办公室： 下设领导小组办公室：由中国文联文艺资源中心综合部和各业务部门负责人组成。 应急领导小组职责： 拟订或者组织拟订中国文联文艺资源中心应对信息安全突发事件的工作规划和应急预案并组织实施。 督促检查各处室应急预案的执行情况，并给予指导。 督促技术部信息安全突发事件监测、预警工作情况，并给予指导。 汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议。 监督检查、协调指导技术部及各部门信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作。 组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，并督促落实。 信息安全岗位管理职责 安全管理员 安全管理员职责：负责定期进行安全检查，组织全面安全检查。 安全审计员 安全审计员职责：负责定期进行安全审计，组织全面安全审核。 技能要求：具备监督审查的能力。 系统管理员 系统管理员职责： 负责系统程序的安装和日常维护。 负责根据业务需求和系统安全分析确定系统的访问控制策略； 负责定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补。 负责安装系统的最新补丁程序，以及系统的备份和恢复工作。 负责对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容。 负责定期对运行日志和审计数据进行分析，以便及时发现异常行为。 负责对主机进行恶意代码检测并保存检测记录。 负责对系统安全事件进行处理。 负责服务器管理。 技能要求：计算机或相关专业本科或以上学历，具备操作系统操作和管理能力。 数据库管理员 数据库管理员职责：负责数据库管理。 技能要求：计算机或相关专业本科或以上学历，具备数据库操作和管理能力。 应用系统管理员 应用系统管理员职责：负责应用系统管理。 技能要求：计算机或相关专业本科或以上学历，具备所管辖应用系统的操作和管理能力。 网络管理员 网络管理员职责： 负责对网络进行管理，主要负责网络设备的运行日志、网络监控记录的日常维护和报警信息分析和处理工作。 负责对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面进行管理。 负责定期对网络设备进行漏洞扫描，对发现的网络设备安全漏洞进行及时的修补。 负责对网络设备进行备份、恢复管理。 负责依据安全策略管理便携式和移动式设备的网络接入。 负责定期检查违反规定拨号上网或其他违反网络安全策略的行为。 负责防病毒网关的管理，对网络进行恶意代码检测并保存检测记录。 负责对网络安全事件的处理。 技能要求：计算机或相关专业本科或以上学历，具备常用网络设备的操作和管理能力。 资产管理员 资产管理员负责对资产进行日常管理。除设置专门的资产管理外，另外还设置专门管理信息资产的信息资产管理员，信息资产管理员也是资料管理员。 资产管理员职责： 信息系统资产管理的责任人，负责资产清单的维护。 负责根据资产的重要程度对资产进行登记标识，对资产的内部流动、出租或外调、报废进行管理。 负责对资产进行定期清查。 各种软硬件设备的采购、发放和领用等管理。 技能要求：具备资产管理能力，工作认真。 信息资产管理员 信息资产管理员职责： 负责对信息资产进行标识，包括对存储信息资产的各类移动介质、服务器等加贴信息资产标识。 负责统一管理的信息资产（不包含存储于信息系统内的信息资产）进行管理。 技能要求：需要严格遵守保密协议，具备一定的文档处理能力，具备信息资产管理能力。 资料管理员 资料管理员职责： 负责管理系统定级的相关材料，并控制这些材料的使用。 负责系统建设文档的管理工作，并按照管理规定控制这些材料的使用。 负责对软件的原件（盘）（包括新旧版本）进行登记造册，并保管。 负责对通