项目信息安全管理【通用模板】.pdfVIP

1.1.1.信息安全管理

1.1.1.1.安全管理体系设计

1.1.1.1.1.安全组织结构

XXXXXXXXXXX科技有限公司安全管理组织应形成由主管领导牵头的信息安全

领导小组、具体信息安全职能部门负责日常工作的组织模式。信息安全领导小

组由信息化建设主管领导担任组长。

信息安全领导小组下设信息安全工作组和信息安全应急响应工作小组。信

息安全工作组组长是信息技术部经理，成员包括信息技术部各岗位员工及各部

门安全员；信息安全应急响应小组由各部门共同组成。

公司信息技术部是信息安全工作的日常执行机构，应设立系统管理员、网

络管理员、安全管理员、安全审计员、数据库管理员、机房管理员、业务系统

管理员、信息资产管理员岗位。

公司应配备专职安全管理员，安全管理员不能兼任系统管理员和网络管理

员。业务系统管理员和网络管理员应配置多人共同管理。

1.1.1.1.2.信息安全组织成员职责

1.1.1.1.2.1.信息安全领导小组

信息安全领导小组是公司信息安全工作的最高领导决策机构，负责公司信

息安全工作的宏观管理，职责如下：

(一)贯彻执行国家、XXXXXXXXXXX科技有限公司关于信息安全工作的方

针、政策，组织落实公司信息安全体系建设工作的目标、方针、政策。

(二)审定公司信息安全相关策略、规范及管理规定。

(三)监督、检查公司信息安全相关制度的落实与执行情况。

(四)协调指挥公司信息安全重大突发事件的应急处理。

(五)完成公司交办的有关工作。

1.1.1.1.2.2.信息安全工作组

信息安全工作组负责落实信息安全领导小组各项决策，协调组织公司各项

信息安全工作，具体职责是：

(一)负责信息安全日常工作的协调和处理。

(二)负责信息安全总体规划设计与实施。

(三)组织信息安全管理规定的编制；

(四)督促信息安全重大突发事件应急预案的落实。

(五)组织信息安全培训的相关工作。

(六)完成信息安全领导小组交办的有关事项。

1.1.1.1.2.3.信息安全应急响应小组

信息安全应急响应小组职责是：

(一)负责各部门业务的应急管理和处置；

(二)负责在突发事件应急处置中，在保证人员生命安全的前提下最大程

度地保存公司重要信息、资料；

(三)完成信息安全领导小组交办的有关事项。

1.1.1.1.3.相关岗位信息安全职责

XXXXXXXXXXX科技有限公司应设立安全管理员、网络管理员、系统管理员、

安全审计员、数据库管理员、机房管理员、业务系统管理员、信息资产管理员。

各管理员岗位中，安全管理员不能兼任网络管理员、系统管理员，各岗位职责

如下：

1.1.1.1.3.1.安全管理员

安全管理员不能兼任网络管理员、系统管理员，其职责是：

(一)组织信息系统的安全风险评估工作，并定期进行系统漏洞扫描，形

成安全现状评估报告；

(二)定期编制公司信息安全状态报告，向信息安全领导小组报告公司的

信息安全整体情况；

(三)负责公司核心网络安全设备的安全配置管理工作；

(四)编制公司信息安全设备和系统的运行维护标准；

(五)负责公司信息系统安全监督及网络安全管理系统、补丁分发系统和

防病毒系统的日常运行维护工作。

(六)负责沟通、协调和组织处理信息安全事件，确保信息安全事件能够

及时处置和响应。

1.1.1.1.3.2.网络管理员

网络管理员不能兼任安全管理员，其职责是：

(一)负责公司网络及网络安全设备的配置、部署、运行维护和日常管理

工作；

(二)负责编制公司网络及网络安全设备的安全配置标准；

(三)能够及时发现、处理网络、网络安全设备的故障和相关安全事件，

并能根据流程及时上报，减少信息安全事件的扩大和影响。

1.1.1.1.3.3.系统管理员

系统管理员不能兼任安全管理员，其职责是：

(一)负责公司服务器的日常安全管理工作，确保服务器操作系统的漏洞

最小化，保障服务器的安全稳定运行；

(二)负责编制公司服务器操作系统的安全配置标准；

(三)能够及时发现、处理服务器和操作系统相关安全事件，并能根据流

程