信息安全组织机构及管理制度

goodluck

(一)总则
XXXX单位包括网络与信息安全协调小组、网络与信息安全协调小组办公室、办公室。
组员：


(二)工作职责及岗位说明书
1.信息安全领导小组工作职责：
?贯彻XXXX单位关于信息安全方面工作的方针政策，审定XXXX单位安全建设规划。
?对信息系统安全工作的重大事项做出决策。
?研究审定XXXX单位安全建设和管理工作中的制度、标准及相关政策，并协调相关部门监督制度、政策的实施情况。
?组织、协调和指导信息安全的宣传、普及教育工作。
2.信息系统安全小组工作职责：
?负责贯彻落实XXXX单位网络及信息安全领导小组关于信息系统安全工作的要求和规定。
?负责XXXX单位各业务处室信息系统安全管理工作。
?根据信息化建设的总体目标，负责信息系统的安全管理体系，包括：制度建设、技术保障和操作规范等各方面的逐步建成。
?负责灾难备份系统及相关设施的完善及日常管理工作。
?制订并完善灾难备份系统运行的评估标准，形成标准化管理模式。
?监控灾难备份系统运行状况，定期或不定期组织防灾备灾演练，对灾难备份系统的运行状况进行审计和评估，并提出改进意见。
?当信息系统运行发生重大问题时，协助相关部门正确判断原因，根据指令立即采取安全措施启动相关处理程序。
?加强信息系统的安全教育，通过各种方式进行宣传和培训，提高全系统安全防范意识。
?负责信息系统安全工作进行指导、检查并进行情况通报。
?负责全系统的计算机恶意代码防治和网络安全的管理工作。
?负责与外部安全机构的协调联系，在发生重大安全事件时以协调获取外部安全机构的支持。
?负责制订信息系统安全规划，并在实施过程中逐步完善。
?负责XXXX单位信息系统运行安全保障工作的管理、组织、实施和监督。
?负责运行维护体系和技术支持平台的建设与运行管理。
?组织制订和贯彻信息系统运行安全保障和维护工作制度。
?组织实施对信息系统各类事故（故障）进行应急处理。
?负责数据综合利用和查询展示的管理和实施。
?负责容灾备份中心的运行管理。
?负责落实信息安全领导小组部署的各项工作。
?负责信息系统安全制度、技术保障和操作规范的建立及其它相关信息安全管理工作。
?负责对信息安全状况的定期检查；当出现安全事件时，对发生的安全事件及时上报，并配合相关的调查和纠正工作。
?负责对内部人员进行信息系统安全的教育、培训，提高内部人员的信息系统安全意识。
3.各组员工作职责：
?机房管理员职责：负责机房相关的运维、审批、变更等事务，保存机房相关的文档、数据。
?网络管理员职责：负责网络相关的运维、审批、变更事务，保存网络相关的文档、数据。
?主机管理员职责：负责主机相关的运维、审批、变更事务，保存主机相关的文档、数据。
?应用管理员职责：负责应用系统相关的运维、审批、变更事务，保存应用系统相关的文档、数据。

信息安全组织机构及管理制度.docx (17.61 KB, 下载次数: 7)

2024-9-12 12:00 上传

点击文件名下载附件