管理组织机构岗位职责.pdf

管理组织机构岗位职责

管理组织机构岗位职责1

1.总则

1.1为规范________有限公司(以下简称“____”)网络与信息安全

管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的

组织管理体系,以推动信息安全工作的开展。

2.适用范围

本管理办法适用于公司的信息安全组织机构和重要岗位的管理。

3.规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明

日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不

包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可

使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于

本标准

《信息安全技术信息系统安全保障评估框架》(gb/t20274.1-)

《信息安全技术信息系统安全管理要求》(gb/t20269-)

《信息安全技术信息系统安全等级保护基本要求》(gbt22239-)

4.组织机构

4.1公司成立网络与信息安全领导小组,是信息安全的最高决策机

构,负责信息安全领导小组的日常事务。

4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总

体策略等。职责主要包括:

根据国家和行业有关信息安全的`政策、法律和法规,批准公司信息

安全总体策略规划、管理规范和技术标准;

确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。

4.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理

工作组。组长均由公司负责人担任。

4.4信息安全工作组的主要职责包括:

4.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信

息安全工作;

4.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具

体安排、落实;

4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,

拟订信息安全总体策略规划,并监督执行;

4.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与

信息系统工程建设中的安全规划,监督安全措施的执行;

4.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报

告和安全风险的防范对策;

4.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调

查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事

件防范措施;

4.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信

息安全事件。

4.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传

工作。4.5应急处理工作组的主要职责包括:

4.5.1审定公司网络与信息系统的安全应急策略及应急预案;

4.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排

除故障,恢复系统;

4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。

4.6公司应指定分管信息的领导负责本单位信息安全管理,并配备

信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公

司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急

处理工作。

5.关键岗位

5.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管

理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自

独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

5.2系统管理员主要职责有:

5.2.1负责系统的运行管理,实施系统安全运行细则;

5.2.2严格用户权限管理,维护系统安全正常运行;

5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;

5.2.4对进行系统操作的其他人员予以安全监督。

5.3网络管理员主要职责有:

5.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;

5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安

全正常运行;

5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,

及时向信息安全人员报告安全事件;

5.3.4对操作网络管理功能的其他人员进行安全监督。

5.4应用开发管理员主要职责有: