网络安全管理组织机构及岗位职责.doc

PAGE 7 xxxxxxx 网络安全管理组织机构及岗位职责 20XX年X月 文档修订记录 序号 版本号 修订日期 修订概述 修订人 审批人 1 V2.0 XXXX 第一版本 目 录 TOC \o 1-3 \h \z \u 1 总则 4 2 范围 4 3 规范性引用文件 4 4组织机构 4 5 关键岗位人员配置及职责 6 5.1安全管理员职责说明书 6 5.2安全审计员职责说明书 7 5.3机房管理员职责说明书 7 5.4网络管理员职责说明书 8 5.5系统管理员职责说明书 8 6 附则 9 网络安全管理组织机构及岗位职责 1 总则 1.1为规范xxxxxxx（以下简称“本单位”）网络安全管理工作，建立自上而下的网络安全工作管理体系，需建立健全相应的组织管理体系，以推动网络安全工作的开展。 2 范围 本管理办法适用于本单位的网络安全组织机构和重要岗位的管理。 3 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），凡未注日期的引用文件，其最新版本适用于本标准 《网络安全技术 信息系统安全保障评估框架》（GB/T 20274.1-2006） 《网络安全技术 信息系统安全管理要求》（GB/T 20269-2006 ） 《网络安全技术 网络安全等级保护基本要求》（GBT 22239-2019） 4组织机构 本单位成立网络安全和信息化工作领导小组，是网络安全的最高决策机构，全面负责单位的整体网络安全管理工作。XXX负责网络安全和信息化工作领导小组的日常事务，负责等级测评的管理、安全管理制度的制定、对信息系统的安全建设进行总体规划以及管理系统定级的相关材料等工作。 一、组织架构 组长：XXX（职务） 副组长：XXXX（职务） 成员：各科室负责人（职务） 二、岗位职责 网络安全小组组长、副组长职责： 1、负责单位的整体网络安全管理工作，负责单位信息资产的安全； 2、负责与国家网络安全主管机构、上级主管部门的沟通和交流，负责有关网络安全工作的落实和推行，并负责报告本单位有关网络安全状况和重要事件； 3、负责协调单位内部网络安全工作，分配网络安全管理目标、职责，并支持和推动网络安全工作在单位范围内的实施； 4、负责对与网络安全管理有关的重大事项进行决策，包括安全组织机构调整、网络安全关键人事变动、以及网络安全管理重大策略变更、确认可接受的风险和风险水平等； 5、负责对网络安全管理体系进行内部评审和管理评审，审批和发布网络安全方针、网络安全规范及管理办法以及与网络安全管理相关的重大事项； 6、负责制定和实施与网络安全相关的奖惩措施和安全绩效考核体系； 7、评审与监督重大网络安全事故的处理； 网络安全工作小组成员责任： 1、承担网络安全和信息化工作领导小组的具体工作，协助小组领导在网络安全事务上的决策； 2、负责网络安全管理体系的建立、实施和日常运行，起草网络安全政策，确定网络安全管理标准，督促各网络安全执行部门对于网络安全政策、措施的实施； 3、负责定期召开网络安全管理工作会议，定期总结运行情况以及安全事件记录，并向网络安全管理小组领导汇报； 4、对干部职工进行网络安全意识教育和安全技能培训； 5、协调各部门以及与外部组织间有关的网络安全工作，负责建立各部门、关联单位、外部安全管理主管机构之间的定期联系和沟通机制； 6、负责汇报审计结果，并督促审计整改工作的进行，落实纠正措施和预防措施。 7、负责制定违反网络安全政策行为的标准，并对违反网络安全政策的人员和事件进行确认和处罚； 8、负责调查安全事件，并维护安全事件的记录报告，定期总结安全事件记录报告； 5 关键岗位人员配置及职责 设置信息系统的关键岗位并加强管理，配备安全管理员、安全审计员、机房管理员、网络管理员、系统管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关网络安全管理规定。 岗位人员名单 序号 姓名 岗位名称 1 XXXXX 安全主管 2 XXXXX 安全管理员 3 XXXXX/XXXXX 安全审计员 4 XXXXX/XXXXX 机房管理员 5 XXXXX/XXXXX 网络管理员 6 XXXXX/XXXXX 系统管理员 5.1安全管理员职责说明书 为了落实网络与网络安全管理责任，明确安全管理员职责，确保网络与网络安全，安全管理员应落实如下责任： 一、负责对安全产品购置提供建议，负责组织制定各种安全策略与配置规则，负责跟踪安全产品投产后的使用情况。 二、定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况。 三、负责指导并监督各安全岗位工作人员及普通用户的安全相关工作。 四