信息安全组织管理.docxVIP

信息安全组织管理 我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成，分别履行各自的职能，共同维护国家信息安全。 由于信息安全保障涉及到信息安全、网络安全、技术安全、管 理安全、内容安全、个人行为安全等多个方面和层次， 因此产业部门、 保密部门、机要部门、安全部门、公安部门、文化部门、宣传部门等 都要参与管理。不同部门实际上是在管理着信息安全某个方面或者某 种属性，也就是管理部门传统职能在网上的表现和反映， 由此可以得 出信息安全管理基本组织结构 一、信息安全人员管理 人员安全管理和控制是信息安全管理中的重要环节。除加强法制建设，通过法律制裁形成一种威慑，并通过伦理道德教育，提高整体素质外，还应采取科学的管理措施，减少作案的机会，减少犯罪，以获得安全的环境。通常对信息安全管理人员有以下管理要求： 1．安全授权 计算机网络必须设立网络安全管理机构，网络安全管理机构设 置网络安全管理员， 如需要还可设立分级网络管理机构和相应的网络 管理员。此外，还应建立、健全岗位责任制，指定不同的管理员在岗 位上可能处理的最高密级信息，邸安全授权。 安全授权包括：专控信息的授权、机密信息的授权、秘密信息 的授权和受控信息的授权四类。 其中专控信息的授权是对网络管理机 构的最高领导、 网络安全管理员及专门指派的人员的授权， 是处理最 高机密的授权。 除上述四类授权外，尚有一种临时授权，即对需要临时接触专 控信息的人给予临时专控信息授权， 但需要对他接触专控信息进行审 查，只有审查合格后才可获得授权。 2．安全审查 在工作人员获淮接触、保管机密信息前，必须对他们进行安全 审查。对新进入的工作人员按照其本人申请表中的个人历史逐一审查， 必要时要亲自会见证明人， 对以前的经历和人品进行确认。 除新职工 外，对在职人员也要定期审查。当某工作人员婚姻状况发生变化，或 被怀疑违反了安全规则， 或是对其可靠性产生怀疑时， 都要重新审查。 安全警卫员应具有所保卫的重要机房最高密级的授权，应按此 标准挑选、审查。 对清洁工也要和工作人员一样进行审查，未经严格审查的清洁 工在处理保密信息的重要机房工作时， 应自始至终处于工作人员的监 视之下。 3．调离交接 一旦重要岗位的工作人员辞职或调离，应立即取消他出入安全 区、接触保密信息的授权。 应给调离人员一份书面要求，告之他有义 务对工作期间接触的涉密信息继续保密， 否则将受到行政或刑事处罚。 必要时调离人员应签字， 说明已接受并对今后的行为负责。 调离人员 办理手续前，应交回所有的证章、通行证、授权、说明手册、使用资 料等。调离人员走后，所有他接触过、使用过的访问控制物品必须更 换或处理。 4．安全教育 应对各类人员进行安全意识教育和岗位技能培训，告知厶星相 关的安全责任和惩戒措施。 定期对工作人员进行安全教育， 包括听讲 座，观看影片、录像资料，学习信息安全材料等，以此提高工作人员 的信息安全防护意识。