2基层单位信息系统安全等级保护三级管理制度-信息系统安全管理机构管理规定.pdfVIP

版本号： 1.0. 0423 信息系统安全管理机构管理规定 第一章 总则 第一条 为了进一步规范我单位信息系统安全管理机构的管理工作，根据 《信息安全等级保护管理办法》、《信息系统安全管理要求》 （GBT 20269-2006） 和其他有关法律法规的规定，结合本单位实际，特制定本规定。 第二条 本规定适用于我单位信息系统安全管理机构的设立、职能的确定、 人员的配备等工作。 第三条 我单位信息系统安全管理机构包括信息安全领导小组（以下简称领 导小组）、信息安全职能部门 （以下简称职能部门）、信息系统安全机制集中管理 机构（以下简称管理机构） 。 第二章 机构职能 第四条 领导小组负责领导我单位的信息系统安全工作，行使以下安全管理 领导职能： 根据国家和行业有关信息安全的政策、 法律和法规， 批准信息系统的 安全策略和发展规划； 确定各有关部门在信息系统安全工作中的职责， 领导安全 工作的实施； 监督安全措施的执行， 并对重要安全事件的处理进行决策； 指导和 检查信息系统安全职能部门及应急处理小组的各项工作； 建设和完善信息系统安 全集中控管的组织体系和管理机制。 第五条 单位信息中心为我单位信息安全职能部门，在领导小组领导下，负 责我单位信息系统安全的具体工作， 行使以下安全管理职能： 根据国家和行业有 关信息安全的政策法规， 起草我单位信息系统的安全策略和发展规划； 管理我单 位信息系统安全日常事务， 检查和指导单位属单位信息系统安全工作； 负责安全 措施的实施或组织实施， 组织并参加对安全重要事件的处理； 监控信息系统安全 总体状况， 提出安全分析报告； 指导和检查各部门和我单位单位信息系统安全人 员及要害岗位人员的信息系统安全工作； 与有关部门共同组成应急处理小组或协 助有关部门建立应急处理小组实施相关应急处理工作。 第六条 信息系统安全管理中心（以下简称管理中心）是我单位信息系统安 1 全机制集中管理机构， 隶属于单位信息中心， 由单位信息中心直接管理， 职责为： 统一管理信息系统的安全运行， 进行安全机制的配置与管理， 对与安全有关的信 息进行汇集与分析， 对与安全有关的事件进行响应与处置； 对分布在信息系统中 有关的安全机制进行集中管理；接受信息安全职能部门的直接领导。 管理中心行使的技术职能为： 1、防范与保护； 2、监控与检查； 3、响应与处置； 4 、管理与控制。 第三章 人员配备 第七条 领导小组组长一名，由我单位负责人担任；副组长一名，由分管信 息化工作的单位级领导担任； 秘书长一名， 由我单位信息安全职能部门负责人担 任；成员由其他部门负责人及安全管理中心负责人组成。 第八条 职能部门（单位信息中心）至少要配备一名专职的安全管理人员， 负责监督检查管理制度的实施；定期进行安全检查，检查安全措施的落实情况， 检查内容包括系统日常运行、 系统漏洞和数据备份等情况； 对系统变更、 重要操 作、物理