系統(tǒng)安全組織機構(gòu)及管理制度

1、系統(tǒng)安全組織機構(gòu)及管理制度第一章總則第一條 為加強信息安全管理，明確信息安全責任，保障信息化建設(shè)的穩(wěn)步發(fā)展，特制定本制度。第二章機構(gòu)設(shè)置第二條 由單位主管信息化工作和保密工作的領(lǐng)導牽頭，組織與信息安全相關(guān)的各部門負責人，成立信息安全領(lǐng)導機構(gòu)，統(tǒng)籌管理信息安全相關(guān)工作。第三條 信息安全領(lǐng)導機構(gòu)下設(shè)政府信息安全檢查工作、網(wǎng)絡信息安全檢查工作、信息安全應急響應工作、信息系統(tǒng)安全等級(分級)保護工作、信息安全風險評估工作、信息安全保密工作等6個專項工作小組，分別負責信息安全各領(lǐng)域相關(guān)工作。第四條 成立信息安全領(lǐng)導機構(gòu)，完成以下崗位和成員的設(shè)置。信息安全領(lǐng)導機構(gòu)：組長、副組長、成員。第五條 成立政府信息

2、安全檢查工作小組，完成以下崗位和成員的設(shè)置。政府信息安全檢查工作小組：組長、副組長、成員。第六條 成立互聯(lián)網(wǎng)信息安全檢查工作小組，完成以下崗位和成員的設(shè)置?；ヂ?lián)網(wǎng)信息安全檢查工作小組：組長、副組長、成員。第七條 成立內(nèi)網(wǎng)信息安全檢查工作小組，完成以下崗位和成員的設(shè)置。內(nèi)網(wǎng)信息安全檢查工作小組：組長、副組長、成員。第八條 成立信息安全應急響應工作小組，完成以下崗位和成員的設(shè)置。信息安全應急響應工作小組：組長、副組長、成員。第九條 成立信息系統(tǒng)安全等級(分級)保護工作小組，并完成以下崗位和成員的設(shè)置。信息系統(tǒng)安全等級(分級)保護工作小組：組長、副組長、成員。第十條 成立信息安全風險評估工作小組，完

3、成以下崗位和成員的設(shè)置。信息安全風險評估工作小組：組長、副組長、成員。第十一條 成立信息安全保密工作小組，完成以下崗位和成員的設(shè)置。信息安全保密工作小組：組長、副組長、成員。第四章工作職責第十二條 信息安全領(lǐng)導機構(gòu)工作職責。信息安全領(lǐng)導機構(gòu)負責領(lǐng)導信息安全工作的規(guī)劃、建設(shè)和管理，檢查指導各下屬工作小組信息安全工作，協(xié)調(diào)處理信息安全工作中產(chǎn)生的重大問題，建設(shè)和完善信息安全組織體系。第十三條 信息安全檢查工作小組工作職責。信息安全檢查工作小組負責檢查信息安全制度落實情況、安全防范措施落實情況、應急響應機制建設(shè)情況、信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況、安全教育培訓情況、責任追究情況、安全隱患排查及整改情況

4、、安全形勢、安全風險狀況等。第十四條 互聯(lián)網(wǎng)信息安全檢查工作小組工作職責?；ヂ?lián)網(wǎng)信息安全檢查工作小組負責互聯(lián)網(wǎng)信息安全檢查工作部署、制定檢查工作計劃和檢查方案，監(jiān)控互聯(lián)網(wǎng)信息系統(tǒng)安全狀況，定期匯總分析并提出安全分析報告。第十五條 內(nèi)網(wǎng)信息安全檢查工作小組工作職責。內(nèi)網(wǎng)信息安全檢查工作小組負責安排內(nèi)網(wǎng)信息安全檢查工作、制定檢查工作計劃和檢查方案、對檢查工作進行檢查部署，監(jiān)控內(nèi)網(wǎng)信息系統(tǒng)安全狀況，定期匯總分析并提出安全分析報告。第十六條 信息系統(tǒng)安全等級(分級)保護工作小組工作職責。信息系統(tǒng)安全等級(分級)保護工作小組負責制定詳細的信息系統(tǒng)安全等級(分級)保護工作計劃、采購和使用相應等級的信息安全

5、產(chǎn)品、建設(shè)安全設(shè)施、落實安全技術(shù)措施、完成系統(tǒng)整改等。第十七條 信息安全應急響應工作小組工作職責。信息安全應急響應工作小組負責應急預案的制定、演練、落實，技術(shù)隊伍的建設(shè)，安全事件監(jiān)控與處理。第十八條 信息安全風險評估工作小組工作職責。信息安全風險評估工作小組負責信息系統(tǒng)的風險評估實施過程中的組織安排及各項相關(guān)工作。第十九條 信息安全保密工作小組工作職責。信息安全保密工作小組負責指導各部門開展保密工作，并定期進行檢查、督促；定期召開保密工作會議，研究部署保密工作；對工作人員進行保密教育，組織保密業(yè)務培訓。第五章附 則第二十條 本制度由某某單位負責解釋。第二十一條 本制度自發(fā)布之日起生效執(zhí)行。信息

6、安全管理組織機構(gòu)設(shè)置及工作職責一.組織機構(gòu)1.1公司成立信息安全領(lǐng)導小組，是信息安全的最高決策機構(gòu)，下設(shè)辦公室，負責信息安全領(lǐng)導小組的日常事務。1.2信息安全領(lǐng)導小組負責研究重大事件，落實方針政策和制定總體策略等。職責主要包括：根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標準；確定公司信息安全各有關(guān)部門工作職責，指導、監(jiān)督信息安全工作。1.3信息安全領(lǐng)導小組下設(shè)兩個工作組：信息安全工作組、應急處理工作組。組長均由公司負責人擔任。1.4信息安全工作組的主要職責包括：1.4.1貫徹執(zhí)行公司信息安全領(lǐng)導小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作；1.4.2根

7、據(jù)信息安全領(lǐng)導小組的工作部署，對信息安全工作進行具體安排、落實；1.4.3組織對重大的信息安全工作制度和技術(shù)操作策略進行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；1.4.4負責協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；1.4.5組織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風險的防范對策；1.4.6負責接受各單位的緊急信息安全事件報告，組織進行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；1.4.7及時向信息安全工作領(lǐng)導小組和上級有關(guān)部門、單位報告信息安全事件。1.4.8跟蹤先進的信

8、息安全技術(shù)，組織信息安全知識的培訓和宣傳工作。1.5應急處理工作組的主要職責包括：1.5.1審定公司網(wǎng)絡與信息系統(tǒng)的安全應急策略及應急預案；1.5.2決定相應應急預案的啟動，負責現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復系統(tǒng)；1.5.3每年組織對信息安全應急策略和應急預案進行測試和演練。1.6公司應指定分管信息的領(lǐng)導負責本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應設(shè)置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導小組和工作小組負責，落實本單位信息安全工作和應急處理工作。二.關(guān)鍵崗位及職責2.1設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強管理，配備系統(tǒng)管理員、網(wǎng)絡管理員、應用開發(fā)管理員、安全審計員、安全保密

9、管理員，要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。2.2系統(tǒng)管理員主要職責有：2.2.1負責系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則；2.2.2嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行；2.2.3認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件；2.2.4對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。2.3網(wǎng)絡管理員主要職責有：2.3.1負責網(wǎng)絡的運行管理，實施網(wǎng)絡安全策略和安全運行細則；2.3.2安全配置網(wǎng)絡參數(shù)，嚴格控制網(wǎng)絡用戶訪問權(quán)限，維護網(wǎng)絡安全正常運行；2.3.3監(jiān)控網(wǎng)絡關(guān)鍵設(shè)備、網(wǎng)絡端口、網(wǎng)絡物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；2.3.4對操作網(wǎng)絡管理功能的其他人員進行安全監(jiān)督。2.4應用開發(fā)管理員主要職責有：2.4.1負責在系統(tǒng)開發(fā)建設(shè)中，嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準確實現(xiàn)；2.4.2系統(tǒng)投產(chǎn)運行前，完整移交系統(tǒng)相關(guān)的安全策略等資料；2.4.3不得對系統(tǒng)設(shè)置“后門”；2.4.4對系統(tǒng)核心技術(shù)保密等。2.5 安全審計員負責對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督，主要職能包括：2.5.1 按操作員證書號進行審計；2.5.2 按操作時間審計；2.5.3 按操作類型審計；2.5.4 事件