信息安全管理機構(gòu)

1、信息平安治理機構(gòu)1. 組織架構(gòu)中國文聯(lián)文藝資源中央為適應單位開展, 促進和增強信息化建設(shè),保證信息 化網(wǎng)絡(luò)和設(shè)備平安、穩(wěn)定運行,組織成立了信息化領(lǐng)導小組,信息化領(lǐng)導小組是 信息平安治理的最高治理層,單位各相關(guān)部門負責日常治理工作.中國文聯(lián)文藝 資源中央員工需遵守相關(guān)的治理制度,配合信息平安檢查工作.2.信息平安治理組織結(jié)構(gòu)圖信息化領(lǐng)導小組應急領(lǐng)導小組各部門3.信息平安機構(gòu)治理責任3.1.信息化領(lǐng)導小組信息化領(lǐng)導小組的最高領(lǐng)導由單位主管領(lǐng)導委任或授權(quán).成員有:委員會主任：向云駒委員會副主任：冉茂金、彭寬信息化領(lǐng)導小組責任(信息平安領(lǐng)導小組/信息平安工作委員會)：(1) 負責指導和治理信息化建設(shè)和

2、信息平安工作.(2) 負責定期組織相關(guān)部門和相關(guān)人員對平安治理制度體系的合理性和適用 性進行審定.3.2.應急領(lǐng)導小組信息化領(lǐng)導小組下設(shè)應急領(lǐng)導小組.其成員包括：組長：向云駒副組長：冉茂金、彭寬下設(shè)領(lǐng)導小組辦公室：下設(shè)領(lǐng)導小組辦公室：由中國文聯(lián)文藝資源中央 綜合部和各業(yè)務部門負責人組成.應急領(lǐng)導小組責任：(1) 擬訂或者組織擬訂中國文聯(lián)文藝資源中央應對信息平安突發(fā)事件的工作規(guī)劃和應急預案并組織實施.(2) 催促檢查各處室應急預案的執(zhí)行情況,并給予指導.(3) 催促技術(shù)部信息平安突發(fā)事件監(jiān)測、預警工作情況,并給予指導.(4) 匯總有關(guān)信息平安突發(fā)事件的各種重要信息, 進行綜合分析,并提出建議.(

3、5) 監(jiān)督檢查、協(xié)調(diào)指導技術(shù)部及各部門信息平安突發(fā)事件預防、應急準備、 應急處置和事后恢復與重建工作.(6) 組織制訂信息平安常識、應急知識的宣傳培訓方案和應急救援隊伍的業(yè)務 培訓、演練方案,并催促落實.4.信息平安崗位治理責任4.1. 平安治理員平安治理員責任：負責定期進行平安檢查,組織全面平安檢查.4.2. 平安審計員平安審計員責任：負責定期進行平安審計,組織全面平安審核.技能要求：具備監(jiān)督審查的水平.4.3. 系統(tǒng)治理員系統(tǒng)治理員責任：(1) 負責系統(tǒng)程序的安裝和日常維護.(2) 負責根據(jù)業(yè)務需求和系統(tǒng)平安分析確定系統(tǒng)的訪問限制策略；(3) 負責定期進行漏洞掃描,對發(fā)現(xiàn)的系統(tǒng)平安漏洞及時

4、進行修補.(4) 負責安裝系統(tǒng)的最新補丁程序,以及系統(tǒng)的備份和恢復工作.(5) 負責對系統(tǒng)進行維護,詳細記錄操作日志,包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容.(6) 負責定期對運行日志和審計數(shù)據(jù)進行分析,以便及時發(fā)現(xiàn)異常行為.(7) 負責對主機進行惡意代碼檢測并保存檢測記錄.(8) 負責對系統(tǒng)平安事件進行處理.(9) 負責效勞器治理.技能要求：計算機或相關(guān)專業(yè)本科或以上學歷,具備操作系統(tǒng)操作和治理水平.4.4. 數(shù)據(jù)庫治理員數(shù)據(jù)庫治理員責任：負責數(shù)據(jù)庫治理.技能要求：計算機或相關(guān)專業(yè)本科或以上學歷,具備數(shù)據(jù)庫操作和治理水平.4.5. 應用系統(tǒng)治理員應用系統(tǒng)治理員責任：負責應用

5、系統(tǒng)治理.技能要求：計算機或相關(guān)專業(yè)本科或以上學歷,具備所管轄應用系統(tǒng)的操作和管 理水平.4.6. 網(wǎng)絡(luò)治理員網(wǎng)絡(luò)治理員責任：(1) 負責對網(wǎng)絡(luò)進行治理,主要負責網(wǎng)絡(luò)設(shè)備的運行日志、 網(wǎng)絡(luò)監(jiān)控記錄的日 常維護和報警信息分析和處理工作.(2) 負責對網(wǎng)絡(luò)平安配置、日志保存時間、平安策略、升級與打補丁、口令更 新周期等方面進行治理.(3) 負責定期對網(wǎng)絡(luò)設(shè)備進行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備平安漏洞進行及時 的修補.(4) 負責對網(wǎng)絡(luò)設(shè)備進行備份、恢復治理.(5) 負責依據(jù)平安策略治理便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入.(6) 負責定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)平安策略的行為.(7) 負責防病蠹網(wǎng)關(guān)

6、的治理,對網(wǎng)絡(luò)進行惡意代碼檢測并保存檢測記錄.(8) 負責對網(wǎng)絡(luò)平安事件的處理.技能要求：計算機或相關(guān)專業(yè)本科或以上學歷,具備常用網(wǎng)絡(luò)設(shè)備的操作和治理 水平.4.7. 資產(chǎn)治理員資產(chǎn)治理員負責對資產(chǎn)進行日常治理. 除設(shè)置專門的資產(chǎn)治理外,另外還設(shè) 置專門治理信息資產(chǎn)的信息資產(chǎn)治理員,信息資產(chǎn)治理員也是資料治理員.資產(chǎn)治理員責任：1) 信息系統(tǒng)資產(chǎn)治理的責任人,負責資產(chǎn)活單的維護.2) 負責根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行登記標識,對資產(chǎn)的內(nèi)部流動、 出租或外調(diào)、報廢進行治理.3) 負責對資產(chǎn)進行定期活查.4) 各種軟硬件設(shè)備的采購、發(fā)放和領(lǐng)用等治理.技能要求：具備資產(chǎn)治理水平,工作認真.4.8.信

7、息資產(chǎn)治理員信息資產(chǎn)治理員責任：(1) 負責對信息資產(chǎn)進行標識,包括對存儲信息資產(chǎn)的各類移動介質(zhì)、 效勞器 等加貼信息資產(chǎn)標識.(2) 負責統(tǒng)一治理的信息資產(chǎn)(不包含存儲于信息系統(tǒng)內(nèi)的信息資產(chǎn)) 進行管 理.技能要求：需要嚴格遵守保密協(xié)議,具備一定的文檔處理水平,具備信息資產(chǎn)管 理水平.4.9.資料治理員資料治理員責任：(1) 負責治理系統(tǒng)定級的相關(guān)材料,并限制這些材料的使用.(2) 負責系統(tǒng)建設(shè)文檔的治理工作,并根據(jù)治理規(guī)定限制這些材料的使用.(3) 負責對軟件的原件(盤)(包括新舊版本)進行登記造冊,并保管.(4) 負責對通過移動介質(zhì)進行導入電子資料進行病蠹查殺和記錄.(5) 負責殺蠹記錄

8、的保管和整理.(6) 負責介質(zhì)的保管、發(fā)放和登記.技能要求：需要嚴格遵守保密協(xié)議,不該看的不看；具備一定的文檔處理水平和 移動介質(zhì)知識,具備資料治理水平.4.10. 機房治理員機房治理員責任:(1) 負責定期檢查和維護UPS空調(diào)、消防、通風等設(shè)備設(shè)施.(2) 負責定期對機房供配電、空調(diào)、溫濕度限制等設(shè)施進行檢查和維護.(3) 負責機房平安,對機房的出入、效勞器的開機或關(guān)機等工作進行治理.技能要求：具備機房常用設(shè)備的操作和治理水平.(1)負責對信息系統(tǒng)相關(guān)的各種設(shè)備(包括備份和冗余設(shè)備)、線路等定期進 行維護治理.4.11. 密碼治理員密碼治理員分為密碼治理人員和密碼副本治理人員.密碼治理人員為

9、治理 系統(tǒng)級密碼的治理人員,是各類系統(tǒng)的系統(tǒng)治理員自己；密碼副本治理人員為保 管系統(tǒng)級密碼副本的治理人員,由資料治理員(或者各系統(tǒng)治理員相互備份)擔 任.4.11.1. 密碼治理人員密碼治理人員責任：(1) 負責密碼的日常維護、定期修改(2) 制作密碼副本(3) 負責陪同、監(jiān)管其他需要該密碼登陸系統(tǒng)的維護人員(4) 負責定期檢查密碼副本的封存情況(5) 填寫相關(guān)密碼治理文檔4.11.2. 密碼副本治理人員密碼副本治理人員：負責.(1) 保存密碼副本(2) 在特殊情況下開啟密碼副本(3) 密碼副本開啟后及時通知系統(tǒng)密碼治理人員(4) 協(xié)助系統(tǒng)級密碼治理人員檢查密碼副本封存情況(5) 協(xié)助系統(tǒng)級密

10、碼治理人員填寫相關(guān)密碼治理文檔5.授權(quán)和審批5.1. 需要審批的事項平安策略的制定與發(fā)布；制度的制定與發(fā)布；人員配備和培訓；網(wǎng)絡(luò)和系統(tǒng)資源的訪問授權(quán)；外部人員訪問；與外單位合作；系統(tǒng)變更；網(wǎng)絡(luò)和系統(tǒng)資源的訪問授權(quán)產(chǎn)品采購5.2. 審批審查定期審查審批事項,及時更新需授權(quán)和審批的工程、審批部門和審批人等 信息,審查要求記錄.6. 溝通和合作增強各類信息平安治理人員之間、組織內(nèi)部機構(gòu)之間以及文聯(lián)系統(tǒng)內(nèi)部的合作與溝通,定期或不定期召開協(xié)調(diào)會議,共同協(xié)作處理信息平安問 題.技術(shù)部定期或不定期召集相關(guān)部門和人員召開信息平安工作會議,協(xié)調(diào) 信息平安工作的實施.技術(shù)部定期召開例會,對信息平安工作進行討論和執(zhí)

11、行.增強與有關(guān)部門和機構(gòu)的合作與溝通,以便在發(fā)生平安事件時能夠得到 及時的支持.建立外聯(lián)單位聯(lián)系列表,包括外聯(lián)單位名稱、合作內(nèi)容、 聯(lián)系人和聯(lián)系方式等信息.增強與供應商、業(yè)界專家、專業(yè)的平安公司、平安組織的合作與溝通,獲取信息平安的最新開展動態(tài),當發(fā)生緊急事件的時候能夠及時得到支 持和幫助.聘請信息平安專家作為常年的平安參謀,指導信息平安建設(shè), 參與平安規(guī)劃和平安評審等.7.審核和檢查信息平安檢查是技術(shù)部以信息平安法規(guī)、標準和相關(guān)治理制定為依據(jù), 對信息系統(tǒng)進行的信息平安檢查.信息平安檢查分以下幾種方式：自查、常規(guī)檢查和年度信息平安大檢查 和系統(tǒng)變更后的自查.信息平安自查1技術(shù)部對負責運行和維

12、護治理的信息系統(tǒng)的平安狀況、平安保護制度及舉措的落實情況定期每年進行監(jiān)督檢查,發(fā)現(xiàn)問題及時糾正；2授權(quán)對其他機構(gòu)運行和維護治理的信息系統(tǒng)的平安狀況、平安保護制度及舉措的落實情況定期每年進行監(jiān)督檢查,發(fā)現(xiàn)問題及時糾正.3接受中國文聯(lián)辦公廳網(wǎng)絡(luò)信息處和國家有關(guān)部門對信息系統(tǒng)平安工作的監(jiān)督和檢查.信息平安常規(guī)檢查1平安治理員負責對系統(tǒng)進行日常的平安檢查.包括系統(tǒng)日常運行、用戶帳號、系統(tǒng)漏洞、數(shù)據(jù)備份和系統(tǒng)審計等情況；2技術(shù)部組織相關(guān)人員定期分析、評審異常行為的審計記錄,發(fā)現(xiàn)可疑行為形成審計分析報告,并采取必要的應對舉措.年度信息平安大檢查1中國文聯(lián)文藝資源中央根據(jù)國家信息平安主管部門每年發(fā)布的政府信息系統(tǒng)平安檢查指南,制定系統(tǒng)平安檢查方案,組織實施做好信息系統(tǒng)安 全檢查工作；技