06组织与人员安全管理.ppt

第 6 章 组织与人员安全管理 内容提要 ◎国家信息安全组织 ◎企业信息安全组织 ◎信息安全的角色与职务 ◎人员安全及其教育、培训和意识提升 6.1 国家信息安全组织 ? 宏观 《中华人民共和国计算机信息系统安全保护条例》第 四条：“公安部主管全国的计算机信息系统的安全保护工 作，重点维护国家事务、经济建设、国防建设、尖端科学 角色等重要领域的计算机信息系统的安全”。 ? 微观 《中华人民共和国计算机信息系统安全保护条例》第 十三条：“计算机信息系统的使用单位应当建立健全安全 管理制度，负责本单位计算机信息系统的安全保护工作”。 6.1 国家信息安全组织 各部委信息安全管理部门 各省信息安全管理部门 基层信息安全管理部门 下属单位 下属单位 …… 6.1.1 信息安全组织的基本要求 ? 信息安全组织应当由单位安全负责人领导 ? 具体工作应当由专门的安全负责人负责 ? 安全组织成员类型的多样性 ? 安全组织有着双重的组织联系 信息安全组织的运行应独立于信息系统的运行，同时 是一个综合性的组织。 6.1.2 信息安全组织的基本标准 ? 逐级信息安全防范责任制，各级的职责划分明确 ? 明确信息系统使用部门或岗位的安全责任 ? 有专职或兼职的安全员