- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XX单位
信息安全组织架构与岗位职责
第一章第一章总则
第一条为规范XX单位的日常工作秩序,明确相应岗
位职责,使工作更加有序、高效进行,特制定本制度。
第二条XX单位其他部门要熟悉信息中心的岗位设置
和职责,明确业务对口联系岗位,共同推动单位各项工作顺
利开展。
第三条本制度适用于XX单位各部门。
第二章信息安全组织架构
第四条完善安全防范管理机制是信息系统安全防范
的组织保证,XX单位成立信息化工作领导小组,负责开展信
息系统建设、应用和信息安全保障工作。信息化建设领导小
组下设信息中心,具体负责信息化工作的组织协调和信息安
全保障工作。
第五条信息化工作领导小组负责信息系统信息安全
保障工作,小组组长应由XX单位主管领导委任或授权。信息
化工作领导小组具体任务是:
(一)制订XX单位信息系统安全防范工作规划和实施
方案。
(二)监督、检查XX单位有关信息系统安全保障工作规
章制度的执行情况,组织制订XX单位内部相应的安全防范
实施细则,加强岗位管理,实行有效监控。
(三)组织实施对信息系统的安全检查工作,确保信息
系统的安全可靠运行。
(四)组织实施对XX单位各部门工作人员的计算机安
全教育,增强安全保密和风险意识。
(五)负责XX单位安全防范的日常工作。
(六)负责XX单位信息系统重要活动的审核工作。
第六条信息化工作领导小组组长职责为:
(一)带领信息化工作领导小组开展信息系统安全防范
工作。
(二)监督信息化工作领导小组办公室履行职责。
(三)负责XX单位信息系统重要活动的批准工作。
第七条信息化工作领导小组办公室下设信息中心,具
体负责信息化建设、应用和信息安全保障工作:
(一)确定信息化建设与应用等各项工作的岗位安全职
责。
(二)负责确定各网络设备特权口令、各应用系统主机
特权口令、各种应用用户口令的使用与管理;负责确定各种
系统备份与业务数据备份的实施与管理、备份介质的使用与
管理等重要安全事项。
(三)审阅信息系统的各类事故、故障报告、突发事件
报告,并组织有关人员进行及时处理。
(四)制定XX单位安全防范培训计划和组织工作岗位
的安全防范训练,并定期进行安全防范工作讲评。
(五)定期(一年不少于两次)检查XX单位安全防范工
作各项规章制度的执行情况。
(六)当信息系统发生变更等活动时,负责向信息化领
导小组办公室提出申请。
(七)提出安全防范改进措施。
(八)负责开展重要信息系统安全等级保护制度的落实。
第八条信息中心操作规范和方法步骤:
(一)遵守国家的有关法令、条例和政策规定,按照科
学、规范、客观、公正的原则开展工作。
(二)要严格按照职责分工,实行岗位“一岗双责”责
任制。
(三)严格按照单位发布的相关制度办法的规范,开展
工作,控制操作质量,认真及时做好各项质量记录。质量记
录主要包括公文收发、归档,会议、值班记录,信息产品审
批、采购、应用、检修、报废、销毁登记表等。
(四)自觉接受相关机构监督,接受上级部门、院领导,
内审员及第三方认证机构的检查,积极纠正工作中的差错,
不断提高服务质量。
(五)操作过程中发现其他环节不规范的操作现象,要
及时指出,予以纠正,防止不合格后果扩大,对不能解决的
问题要及时向分管领导报告。
第三章信息安全岗位设置
第九条信息中心为确保能够及时、高效、优质地完成
其职能范围内的各项工作任务,必须设置必要的工作岗位,
并合理配备各岗位人员。
第十条根据工作职能,信息中心设置安全主管、安全
管理员、网络管理员、系统管理员、应用管理员、机房管理
员、设备管理员岗、数据库及中间件管理员、审计管理员等。
第十一条安全主管岗位职责
安全主管主要全面负责单位信息安全管理工作,其工
文档评论(0)