安全组织机构管理规定-.docVIP

PAGE 4 安全组织机构管理规定 第一章 总则 第一条 为加强XXXX的信息安全管理工作，明确信息安全责任，提高工作效率，保证工作质量，保障信息化建设的稳步发展，参照国家有关规定，制定本规定。 第二条 本规定适用于信息安全组织机构的管理。 第二章 机构的设置 第三条 成立信息安全领导小组。领导小组是信息安全的最高决策机构，由XXXX负责信息安全领导小组的日常事务。 第四条 信息安全职能部门下设三个工作组： 信息安全工作组 应急处理工作组 信息安全风险评估工作组 第五条 成立信息安全机构，完成以下岗位和成员的设置。 信息安全领导机构：组长、副组长、成员。 第六条 成立信息安全工作小组，完成以下岗位和成员的设置。 信息安全工作小组：组长、副组长、成员。 第七条 成立信息安全应急处理工作小组，完成以下岗位和成员的设置。 信息安全应急响应工作小组：组长、副组长、成员。 第八条 成立信息安全风险评估工作小组，完成以下岗位和成员的设置。 信息安全风险评估工作小组：组长、副组长、成员。 第三章 岗位设置 第九条 信息安全管理工作实行统一领导管理，各部门负责本单位和辖区的信息安全管理。 第十条 所有部门指定一名计算机安全员，具体负责本部门的信息安全管理工作，协同XXXX开展安全管理工作。 第十一条 配备一定数量的系统管理员、网络管理员、安全管理员等，采用AB岗制度。 第十二条 安全管理人员不能兼任网络管理员、系统管理员、数据库管理员等。 第四章 工作职责 第十三条 信息安全领导小组工作职责。 （一） 根据国家和行业有关信息安全的政策、法律和法规，批准机构信息系统的安全策略和发展规划； （二） 确定各有关部门在信息系统安全工作中的职责，领导安全工作的实施； （三） 监督安全措施的执行，并对重要安全事件的处理进行决策； （四） 指导和检查信息系统安全职能部门及应急处理小组的各项工作； （五） 建设和完善信息系统安全的集中控管的组织体系和管理机制。 第十四条 信息安全工作小组工作职责。 （一） 贯彻执行信息安全领导小组的决议，协调和规范本部门信息安全工作； （二） 根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实； （三） 组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行； （四） 负责协调、督促各部门的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行； （五） 组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策； （六） 负责接受各部门的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施； （七） 及时向信息安全工作领导小组和上级报告信息安全事件； （八） 跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。 第十五条 应急处理工作组的主要职责包括 （一） 审定本部门网络与信息系统的安全应急策略及应急预案； （二） 决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统； （三） 每年组织对信息安全应急策略和应急预案进行测试和演练。 第十六条 信息安全风险评估工作小组工作职责。 信息安全风险评估工作小组负责信息系统的风险评估实施过程中的组织安排及各项相关工作。 第五章 信息安全人员基本要求 第十七条 信息安全管理人员和专（兼）职信息安全技术人员应当政治可靠、业务素质高、遵纪守法、恪尽职守。 第十八条 信息安全管理人员及专职和兼职信息安全技术人员应有从事xx经历，具备xx学历。 第十九条 违反国家法律、法规和行业规章受到处罚的人员，不得从事信息安全管理与技术工作。 第六章 信息安全人员管理 第二十条 信息安全人员的配备和变更情况，应向上一级单位报告、备案。 第二十一条 信息安全人员调离岗位，必须严格办理调离手续，承诺其调离后的保密义务。涉及业务核心技术的信息安全人员调离单位，必须进行离岗审计，并在规定的脱密期后，方可调离。 第七章 信息安全人员职责范围 第二十二条 信息安全人员应履行以下职责： （一） 负责信息安全管理的日常工作； （二） 开展信息安全检查工作，对关键岗位人员安全工作进行指导和监督； （三） 负责维护和审查有关安全审计记录，及时发现存在问题，提出安全风险防范对策； （四） 开展信息安全知识的培训和宣传工作； （五） 监控信息安全总体状况，提出信息安全分析报告； （六） 及时向信息安全工作领导小组和上级报告信息安全事件。 第二十三条 信息安全人员在行使职责时，确因工作需要，经批准，可了解涉及本单位经营与管理有关的信息系统的机密信息。 第二十四条 信息安全人员发现本部门重大信息安全隐患，有权向上级信息安全主管部