2三甲复审材料XX单位信息安全组织架构与岗位职责.pdf

XX单位

信息安全组织架构与岗位职责

第一章第一章总则

第一条为规范XX单位的日常工作秩序，明确相应岗

位职责，使工作更加有序、高效进行，特制定本制度。

第二条XX单位其他部门要熟悉信息中心的岗位设置

和职责，明确业务对口联系岗位，共同推动单位各项工作顺

利开展。

第三条本制度适用于XX单位各部门。

第二章信息安全组织架构

第四条完善安全防范管理机制是信息系统安全防范

的组织保证，XX单位成立信息化工作领导小组，负责开展信

息系统建设、应用和信息安全保障工作。信息化建设领导小

组下设信息中心，具体负责信息化工作的组织协调和信息安

全保障工作。

第五条信息化工作领导小组负责信息系统信息安全

保障工作，小组组长应由XX单位主管领导委任或授权。信息

化工作领导小组具体任务是：

（一）制订XX单位信息系统安全防范工作规划和实施

方案。

（二）监督、检查XX单位有关信息系统安全保障工作规

章制度的执行情况，组织制订XX单位内部相应的安全防范

实施细则，加强岗位管理，实行有效监控。

（三）组织实施对信息系统的安全检查工作，确保信息

系统的安全可靠运行。

（四）组织实施对XX单位各部门工作人员的计算机安

全教育，增强安全保密和风险意识。

（五）负责XX单位安全防范的日常工作。

（六）负责XX单位信息系统重要活动的审核工作。

第六条信息化工作领导小组组长职责为：

（一）带领信息化工作领导小组开展信息系统安全防范

工作。

（二）监督信息化工作领导小组办公室履行职责。

（三）负责XX单位信息系统重要活动的批准工作。

第七条信息化工作领导小组办公室下设信息中心，具

体负责信息化建设、应用和信息安全保障工作：

（一）确定信息化建设与应用等各项工作的岗位安全职

责。

（二）负责确定各网络设备特权口令、各应用系统主机

特权口令、各种应用用户口令的使用与管理;负责确定各种

系统备份与业务数据备份的实施与管理、备份介质的使用与

管理等重要安全事项。

（三）审阅信息系统的各类事故、故障报告、突发事件

报告，并组织有关人员进行及时处理。

（四）制定XX单位安全防范培训计划和组织工作岗位

的安全防范训练，并定期进行安全防范工作讲评。

（五）定期（一年不少于两次）检查XX单位安全防范工

作各项规章制度的执行情况。

（六）当信息系统发生变更等活动时，负责向信息化领

导小组办公室提出申请。

（七）提出安全防范改进措施。

（八）负责开展重要信息系统安全等级保护制度的落实。

第八条信息中心操作规范和方法步骤：

（一）遵守国家的有关法令、条例和政策规定，按照科

学、规范、客观、公正的原则开展工作。

（二）要严格按照职责分工，实行岗位“一岗双责”责

任制。

（三）严格按照单位发布的相关制度办法的规范，开展

工作，控制操作质量，认真及时做好各项质量记录。质量记

录主要包括公文收发、归档，会议、值班记录，信息产品审

批、采购、应用、检修、报废、销毁登记表等。

（四）自觉接受相关机构监督，接受上级部门、院领导，

内审员及第三方认证机构的检查，积极纠正工作中的差错，

不断提高服务质量。

（五）操作过程中发现其他环节不规范的操作现象，要

及时指出，予以纠正，防止不合格后果扩大，对不能解决的

问题要及时向分管领导报告。

第三章信息安全岗位设置

第九条信息中心为确保能够及时、高效、优质地完成

其职能范围内的各项工作任务，必须设置必要的工作岗位，

并合理配备各岗位人员。

第十条根据工作职能，信息中心设置安全主管、安全

管理员、网络管理员、系统管理员、应用管理员、机房管理

员、设备管理员岗、数据库及中间件管理员、审计管理员等。

第十一条安全主管岗位职责

安全主管主要全面负责单位信息安全管理工作，其工