管理者在信息安全管理中的职责.docxVIP

管理者在信息安全管理中的职责 　　1、管理者信息安全中的责任　　A.各部门的一把手是本部门信息安全的第一责任人；　　B.负责信息安全管理规定在本部门的推行和落实；　　C.对本部门人员的违规事件承担领导责任和连带处罚。 　　2、部门安全信息管理　　A.各部门主管首先需要以身作则，带头遵守公司各项信息安全规定；　　B.要在部门的各种场合向部门强调和灌输信息安全保密意识；　　C.在本部门指定专门的人员负责信息安全工作；　　D.在部门内持续不断的进行信息安全宣传、检查；　　E.对本部门人员的违规行为应严肃对待，不姑息，不袒护。 　　3、部门员工违反信息安全处罚办法　　作为主管，应该配合信息安全部、干部部的调查处理，提出处罚建议。对犯错误的员工进行积极的帮助和教育，督促其加强相应安全规范的学习，提高其安全意识，以避免其重复犯错误。 　　4、部门信息所有人的职责　　主管作为信息所有人，职责有：　　A.进行信息分类；　　B.进行密级划分；　　C.根据密级划分明确控制措施；　　D.对所拥有的信息或信息系统进行授权；　　E.决定信息使用时的相关准许业务原则。 5、划分信息资产密级　　主要应根据公司保密相关规定、信息价值、泄密后可能的影响、信息的发放范围等对信息的密级进行划分。 　　6、信息所有人对信息进行授权的原则 应根据工作相关性原则、最小授权原则进行授权，确保只授权给那些工作必需的员工。 　　7、信息安全相关的活动　　各级主管应负责本部门所有与信息安全相关的活动。具体有：确定各个资产、各个系统的管理员，使该管理员对该资产、系统的安全负责；在本部门内对员工进行培训、教育和宣传，使本部门每个员工都遵守公司的信息安全策略、标准和管理规定，报告信息安全隐患、漏洞或事故，树立主动保护公司信息资产的意识。