网络与信息安全管理组织机构设置及工作职责.docxVIP

前言:本人多多根据多年工作经验,整理了具体实用、可操作性强的文档模板 ,供您学习参考, 减轻你的工作负担 。请使用软件OFFICE或WPS软件打开,文档中的文字与图均可以修改和编辑,图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容;格式都按照公文标准排版好了,直接下载编辑/打印使用即可, 上面前言和页眉部分使用时可以删除，谢谢! 网络与信息安全管理组织机构设置及工作职责 一：总则 一.一为规范北京爱迪通联科技有限公司（下列简称“公司”）信息安全管理工作，建立自上而下的信息安全工作管理体系，需建立健全相应的组织管理体系，以推进信息安全工作的展开。 二：规模 本管理办法合用于公司的信息安全组织机构与首要岗位的管理。 三：规范性引用文件 以下文件中的条款通过本准绳的引用而成为本准绳的条款。凡注明日期的利用文件，其随后的所有的修改单或者修订版均不合用于本准绳（不包含勘误、通知单），但是，激励按照本准绳达成协定的各方钻研是不是可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本合用于本准绳 《信息安全技术信息系统安全保障评估框架》（GB/T二0二七四.一⑵00六） 《信息安全技术信息系统安全管理想求》（GB/T二0二六九⑵00六） 《信息安全技术信息系统安全等级维护基本想求》（GB/T二二二三九⑵00八） 四：组织机构 四.一公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。 四.二信息安全领导小组负责钻研重大事件，落实方针政策与制订整体策略等。责任主想包含： 按照国家与行业相关信息安全的策略、法律与法规，批准公司信息安全整体策略计划、管理规范与技术准绳； 肯定公司信息安全各相关部门工作责任，知道、监督信息安全工作。 四．三信息安全领导小组下设两次工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。 四.四信息安全工作组的主想责任包含： 四.四.一贯彻执行公司信息安全领导小组的决议，调和与规范公司信息安全工作； 四.四.二按照信息安全领导小组的工作安排，对于信息安全工作进行工作安排、落实； 四.四.三组织对于重大的信息安全工作轨制与技术操作策略进行审查，拟定信息安全整体策略计划，并监督执行； 四.四.四负责调和、督促各职能部门与相关单位的信息安全工作，介入信息系统工程建设中的安全计划，监督安全措施的执行； 四.四.五组织信息安全工作检查，分析信息安全整体状态，提出分析讲演与安全风险的防范对于策； 四.四.六负责接管各单位的紧迫信息安全事件讲演，组织进行时间调查，分析缘由、触及规模，并评估安全事件的严重程度，提出信息安全时间防范措施； 四.四.七及时向信息安全工作领导小组与上级相关部门、单位讲演信息安全时间。 四.四.八跟踪先进的信息安全技术，组织信息安全知识的培训与宣扬工作。 四.五应急处理工作组的主想责任包含： 四.五.一审定公司网络和信息系统的安全应急策略及应急预案； 四.五.二抉择相应应急预案的启动，负责现场指挥，并组织有关人员排除了故障，恢复系统； 四.五.三每一年组织对于信息安全应急策略与应急预案进行测试与演练。 四.六公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有前提的应设置信息安全工作小组或者办公室，对于公司信息安全领导小组与工作小组负责，落实本单位信息安全工作与应急处理工作。 五：症结岗位 五.一设置信息系统的症结岗位并强化管理，配备系统管理员、网络管理员、利用开发管理员、安全审计员、安全保密管理员想求无人各自独立。想害岗位人员必需严格遵照保密法规与相关信息安全的管理规定。 五.二系统管理员主想责任有： 五.二.一负责系统的运行管理，施行系统安全运行细则； 五.二.二严格用户权限管理，保护系统安全正常运行； 五.二.三仔细记录系统安全事项，及时向信息安全人员讲演安全事件； 五.二.四对于进行系统操作的其别人员予以安全监督。 五.三网络管理员的主想责任有： 五.三.一负责网络的运行管理，施行网络安全策略与安全云心细则； 五.三.二安全配置网络参数，严格节制网络用户走访权限，保护网络安全正常运行； 五．三.三监控网络症结装备、网络端口、网络物理路线，防范黑客入侵，及时向信息安全人员讲演安全事件； 五.三.四对于操作网络管理功能的其别人员进行安全监督。 五.四利用开发管理员主想责任有： 五．四.一负责在系统开发建设中，严格执行系统安全策略，确保系统安全功能的准确切现； 五.四.二系统投产运行前，完全移交系统有关的安全策略等资料； 五.四.三不患上对于系统设置“后门”； 五.四.四对于系统核心技术保密等。 五.五安全审计员负责对于设计系统安全的事件与各类操作人员的行动进行审计与监督，主想职能包