2基層單位信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)管理制度

1、版本號(hào)： 1.0. 0423信息系統(tǒng)安全管理機(jī)構(gòu)管理規(guī)定第一章總則第一條 為了進(jìn)一步規(guī)范我單位信息系統(tǒng)安全管理機(jī)構(gòu)的管理工作，根據(jù)信息安全等級(jí)保護(hù)管理辦法、信息系統(tǒng)安全管理要求（ GBT 20269-2006）和其他有關(guān)法律法規(guī)的規(guī)定，結(jié)合本單位實(shí)際，特制定本規(guī)定。第二條 本規(guī)定適用于我單位信息系統(tǒng)安全管理機(jī)構(gòu)的設(shè)立、職能的確定、人員的配備等工作。第三條 我單位信息系統(tǒng)安全管理機(jī)構(gòu)包括信息安全領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組） 、信息安全職能部門（以下簡(jiǎn)稱職能部門）、信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)（以下簡(jiǎn)稱管理機(jī)構(gòu)） 。第二章機(jī)構(gòu)職能第四條領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)我單位的信息系統(tǒng)安全工作，行使以下安全管理領(lǐng)導(dǎo)

2、職能：根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)信息系統(tǒng)的安全策略和發(fā)展規(guī)劃；確定各有關(guān)部門在信息系統(tǒng)安全工作中的職責(zé)，領(lǐng)導(dǎo)安全工作的實(shí)施；監(jiān)督安全措施的執(zhí)行，并對(duì)重要安全事件的處理進(jìn)行決策；指導(dǎo)和檢查信息系統(tǒng)安全職能部門及應(yīng)急處理小組的各項(xiàng)工作；建設(shè)和完善信息系統(tǒng)安全集中控管的組織體系和管理機(jī)制。第五條單位信息中心為我單位信息安全職能部門，在領(lǐng)導(dǎo)文檔為精品范文，下載后即可完整編輯小組領(lǐng)導(dǎo)下， 負(fù)責(zé)我單位信息系統(tǒng)安全的具體工作， 行使以下安全管理職能： 根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策法規(guī)， 起草我單位信息系統(tǒng)的安全策略和發(fā)展規(guī)劃； 管理我單位信息系統(tǒng)安全日常事務(wù)， 檢查和指導(dǎo)單位屬單

3、位信息系統(tǒng)安全工作； 負(fù)責(zé)安全措施的實(shí)施或組織實(shí)施， 組織并參加對(duì)安全重要事件的處理； 監(jiān)控信息系統(tǒng)安全總體狀況， 提出安全分析報(bào)告； 指導(dǎo)和檢查各部門和我單位單位信息系統(tǒng)安全人員及要害崗位人員的信息系統(tǒng)安全工作；與有關(guān)部門共同組成應(yīng)急處理小組或協(xié)助有關(guān)部門建立應(yīng)急處理小組實(shí)施相關(guān)應(yīng)急處理工作。第六條信息系統(tǒng)安全管理中心（以下簡(jiǎn)稱管理中心）是我單位信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)， 隸屬于單位信息中心， 由單位信息中心直接管理， 職責(zé)為：統(tǒng)一管理信息系統(tǒng)的安全運(yùn)行，進(jìn)行安全機(jī)制的配置與管理， 對(duì)與安全有關(guān)的信息進(jìn)行匯集與分析，對(duì)與安全有關(guān)的事件進(jìn)行響應(yīng)與處置； 對(duì)分布在信息系統(tǒng)中有關(guān)的安全機(jī)制進(jìn)行

4、集中管理； 接受信息安全職能部門的直接領(lǐng)導(dǎo)。管理中心行使的技術(shù)職能為：1、防范與保護(hù)；2、監(jiān)控與檢查；3、響應(yīng)與處置；4、管理與控制。文檔為精品范文，下載后即可完整編輯第三章人員配備第七條領(lǐng)導(dǎo)小組組長(zhǎng)一名，由我單位負(fù)責(zé)人擔(dān)任；副組長(zhǎng)一名，由分管信息化工作的單位級(jí)領(lǐng)導(dǎo)擔(dān)任；秘書長(zhǎng)一名，由我單位信息安全職能部門負(fù)責(zé)人擔(dān)任；成員由其他部門負(fù)責(zé)人及安全管理中心負(fù)責(zé)人組成。第八條職能部門（單位信息中心）至少要配備一名專職的安全管理人員， 負(fù)責(zé)監(jiān)督檢查管理制度的實(shí)施；定期進(jìn)行安全檢查，檢查安全措施的落實(shí)情況，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況；對(duì)系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)

5、進(jìn)行審批；并每月對(duì)管理中心的工作進(jìn)行一次評(píng)價(jià)。第九條管理中心應(yīng)配備一名安全主管，至少要配備三名技術(shù)管理人員，設(shè)置三個(gè)關(guān)鍵崗位：系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員， 這三個(gè)崗位的工作人員不能相互兼任，也不能相互擔(dān)負(fù)工作；系統(tǒng)開發(fā)人員和系統(tǒng)維護(hù)人員不能兼任或擔(dān)負(fù)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)應(yīng)用操作人員等崗位或工作； 在工作日至少有一名技術(shù)管理人員進(jìn)行安全監(jiān)控；技術(shù)管理人員應(yīng)由熟悉系統(tǒng)應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)及安全等方面的技術(shù)人員擔(dān)任，明確責(zé)任、協(xié)同工作。第十條管理機(jī)構(gòu)的重要人員變動(dòng)后，要及時(shí)做出人員調(diào)整，補(bǔ)充所需的人員。文檔為精品范文，下載后即可完整編輯第四章附則第十一條 本規(guī)定由單位信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第十二