05.安全组织人员岗位职责【参考】.pdfVIP

XXXXX 信息安全组织及岗位职责管理规定 第一章 总则 第一条 为了加强XXXXX 对信息安全工作的管理，全面 提高信息安全管理能力，规范信息安全管理组织体系，建立 健全信息安全机构职责，特制定本规定。 第二条 本规定依据《国家信息化领导小组关于加强信 息安全保障工作的意见》、《GB/T20269-2006 信息安全技术 信息系统安全管理要求》等政策标准制定。 第三条 本规定依照“信息安全管理的主要领导负责、 全员参与、依法管理、分权和授权和体系化管理”原则编制， 具体原则如下： （一）主要领导负责原则：XXXXX 应确保主要领导参与 并确立组织统一的信息安全保障宗旨和政策，组织有效的安 全保障队伍，调动并优化配置必要的资源，协调安全管理工 作与各部门工作的关系，并确保其落实、有效； （二）全员参与原则：信息系统所有相关人员普遍参与 信息系统的安全管理，并与相关方面协同、协调，共同保障 信息系统安全； （三）依法管理原则：信息安全管理工作应保证管理主