安全管理组织机构及岗位职责

1.总则

1.1为规范XXXX有限公司(以下简称“XX”)网络与信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。

2.适用范围

本管理办法适用于公司的信息安全组织机构和重要岗位的管理。

3.规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准

《信息安全技术信息系统安全保障评估框架》(GB/T20xx年4.1-20xx年)

《信息安全技术信息系统安全管理要求》(GB/T20xx年9-20xx年)

《信息安全技术信息系统安全等级保护基本要求》(GBT22239-20xx年)

4.组织机构

4.1公司成立网络与信息安全领导小组,是信息安全的最高决策机构,负责信息安全领导小组的日常事务。

4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:

根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;

确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。

4.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。

4.4信息安全工作组的主要职责包括:

4.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;

4.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;

4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;

4.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;

4.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;

4.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;

4.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

4.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。4.5应急处理工作组的主要职责包括:

4.5.1审定公司网络与信息系统的安全应急策略及应急预案;

4.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;

4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。

4.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。

5.关键岗位

5.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

5.2系统管理员主要职责有:

5.2.1负责系统的运行管理,实施系统安全运行细则;

5.2.2严格用户权限管理,维护系统安全正常运行;

5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;

5.2.4对进行系统操作的其他人员予以安全监督。

5.3网络管理员主要职责有:

5.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;

5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;

5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;

5.3.4对操作网络管理功能的其他人员进行安全监督。

5.4应用开发管理员主要职责有:

5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;

5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;

5.4.3不得对系统设置“后门”;

5.4.4对系统核心技术保密等。

5.5安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:

5.5.1按操作员证书号进行审计;

5.5.2按操作时间审计;

5.5.3按操作类型审计;

5.5.4事件类型进行审计;

5.5.5日志管理等。

5.6安全保密管理员负责日常安全保密管理活动,主要职责有:

5.6.1监视全网运行和安全告警信息

5.6.2网络审计信息的常规分析

5.6.3安全设备的常规设置和维护

5.6.4执行应急中心制定的具体安全策略

5.6.5向应急管理机构和领导机构报告重大的网络安全事件等。

6.附则

6.1本办法由公司技术部负责解释。

6.2本办法自发布之日起施行。

相关范文

监理组长安全管理岗位职责

(1)认真贯彻党和国家安全生产的方针政策、法令法规,严格执行《安全生产法》、《铁路法》、《建设工程安全生产管理条例》和《铁路建设工程监理规范》及铁道部、路局和地

  • 查看本文
  • 安全管理主任师岗位职责

    职位描述:1、贯彻落实安全生产相关法律法规和上级领导有关要求,参与开展集团各项安全生产工作;2、牵头集团安全管理体系建设及各项安全管理制度的建立、修订及执行验证

  • 查看本文
  • 安全管理负责人岗位职责

    安全管理负责人 富力物业服务集团 富力物业服务集团 岗位职责: 一、制度体系管理: 1、制度落实与实施; 2、贯彻落实国家安全生产法律、法规、规定和上级部门关于

  • 查看本文
  • 运营安全管理岗位职责

    安全风险管理(骑手运营方向) 美团点评 北京三快在线科技有限公司,三快在线,大众点评,美团,美团点评,三快在线 岗位职责: 1.负责协助骑手在平台生命周期内的安

  • 查看本文
  • 车辆安全管理岗位职责

    车辆安全管理员 贵州千禧绿色环保出租汽车服务有限公司(贵州千禧绿色环保出租汽车服务有限公司广州分公司) 贵州千禧绿色环保出租汽车服务有限公司(贵州千禧绿色环保出

  • 查看本文
  • 信息安全管理岗岗位职责

    信息安全管理岗 紫金集团 紫金信托有限责任公司,紫金信托,紫金集团,紫金 职责描述: 1、负责落实监管部门和公司有关信息安全及科技风险管理要求; 2、负责制订、

  • 查看本文
  • 建设安全管理岗位职责

    工程建设管理部 安全员 中国供销农产品批发市场控股有限公司 中国供销农产品批发市场控股有限公司,中国供销合作社 岗位职责: 1、负责参与制定和落实公司安全生产规

  • 查看本文
  • 安全管理主任岗位职责

    安全主任/安全管理员 深圳华橙科技有限公司 深圳华橙科技有限公司,华橙 岗位职责 1、负责建立和优化公司安全制度;推动公司安全生产、消防、环保等管理工作; 2、

  • 查看本文
  • 信息安全管理岗位职责

    信息安全管理经理 交通银行信用卡中心 交通银行股份有限公司太平洋信用卡中心,买单吧,交行卡中心,交行太平洋信用卡中心,交通银行,交通银行信用卡,交通银行信用卡中

  • 查看本文
  • 安全管理岗岗位职责

    安全管理岗 西安市建总工程集团有限公司 西安市建总工程集团有限公司,建总 岗位职责: 1.负责参与制订公司安全管理相关制度 2.负责参与编制安全生产年度计划 3

  • 查看本文
  • 查看本文更多推荐:〖 安全管理 组织机构 安全管理组织机构及岗位职责

    热门推荐
    分类推荐
    猜你喜欢
    关于我们 |   免责声明 |  侵权投诉 |  注册协议 |  联系我们 |  帮助中心
    苏ICP备16007902号-122 |   苏公网安备 32081202000303号
    淮安守皓信息技术有限公司 © 版权所有