信息安全组织机构及管理制度
(一)总则XXXX单位包括网络与信息安全协调小组、网络与信息安全协调小组办公室、办公室。
组员:
(二)工作职责及岗位说明书
1.信息安全领导小组工作职责:
?贯彻XXXX单位关于信息安全方面工作的方针政策,审定XXXX单位安全建设规划。
?对信息系统安全工作的重大事项做出决策。
?研究审定XXXX单位安全建设和管理工作中的制度、标准及相关政策,并协调相关部门监督制度、政策的实施情况。
?组织、协调和指导信息安全的宣传、普及教育工作。
2.信息系统安全小组工作职责:
?负责贯彻落实XXXX单位网络及信息安全领导小组关于信息系统安全工作的要求和规定。
?负责XXXX单位各业务处室信息系统安全管理工作。
?根据信息化建设的总体目标,负责信息系统的安全管理体系,包括:制度建设、技术保障和操作规范等各方面的逐步建成。
?负责灾难备份系统及相关设施的完善及日常管理工作。
?制订并完善灾难备份系统运行的评估标准,形成标准化管理模式。
?监控灾难备份系统运行状况,定期或不定期组织防灾备灾演练,对灾难备份系统的运行状况进行审计和评估,并提出改进意见。
?当信息系统运行发生重大问题时,协助相关部门正确判断原因,根据指令立即采取安全措施启动相关处理程序。
?加强信息系统的安全教育,通过各种方式进行宣传和培训,提高全系统安全防范意识。
?负责信息系统安全工作进行指导、检查并进行情况通报。
?负责全系统的计算机恶意代码防治和网络安全的管理工作。
?负责与外部安全机构的协调联系,在发生重大安全事件时以协调获取外部安全机构的支持。
?负责制订信息系统安全规划,并在实施过程中逐步完善。
?负责XXXX单位信息系统运行安全保障工作的管理、组织、实施和监督。
?负责运行维护体系和技术支持平台的建设与运行管理。
?组织制订和贯彻信息系统运行安全保障和维护工作制度。
?组织实施对信息系统各类事故(故障)进行应急处理。
?负责数据综合利用和查询展示的管理和实施。
?负责容灾备份中心的运行管理。
?负责落实信息安全领导小组部署的各项工作。
?负责信息系统安全制度、技术保障和操作规范的建立及其它相关信息安全管理工作。
?负责对信息安全状况的定期检查;当出现安全事件时,对发生的安全事件及时上报,并配合相关的调查和纠正工作。
?负责对内部人员进行信息系统安全的教育、培训,提高内部人员的信息系统安全意识。
3.各组员工作职责:
?机房管理员职责:负责机房相关的运维、审批、变更等事务,保存机房相关的文档、数据。
?网络管理员职责:负责网络相关的运维、审批、变更事务,保存网络相关的文档、数据。
?主机管理员职责:负责主机相关的运维、审批、变更事务,保存主机相关的文档、数据。
?应用管理员职责:负责应用系统相关的运维、审批、变更事务,保存应用系统相关的文档、数据。
收藏起來,隨時可來參考參考,謝謝大大的分享。
页:
[1]