信息安全組織機(jī)構(gòu)-等保制度模板

1、xxxx信息平安組織機(jī)構(gòu)（一）總那么信息平安組織包括領(lǐng)導(dǎo)小組、日常工作小組、IT服務(wù)小組。領(lǐng)導(dǎo)小組由總經(jīng)理?yè)?dān) 任領(lǐng)導(dǎo)。（二）工作職責(zé)及崗位說(shuō)明書1.領(lǐng)導(dǎo)小組工作職責(zé)：貫徹關(guān)于信息平安方面工作的方針政策，審定信息系統(tǒng)平安建設(shè)規(guī)劃。對(duì)信息系統(tǒng)平安工作的重大事項(xiàng)做出決策。研究審定信息系統(tǒng)平安建設(shè)和管理工作中的制度、標(biāo)準(zhǔn)及相關(guān)政策，并協(xié) 調(diào)相關(guān)監(jiān)督制度、政策的實(shí)施情況。組織、協(xié)調(diào)和指導(dǎo)信息平安的宣傳、普及教育工作。2.日常工作小組工作職責(zé)：負(fù)責(zé)貫徹落實(shí)信息平安領(lǐng)導(dǎo)小組關(guān)于信息系統(tǒng)平安工作的要求和規(guī)定。負(fù)責(zé)信息系統(tǒng)平安管理工作。根據(jù)信息化建設(shè)的總體目標(biāo)，負(fù)責(zé)信息系統(tǒng)的平安管理體系，包括：制度 建設(shè)、技術(shù)

2、保障和操作規(guī)范等各方面的逐步建成。負(fù)責(zé)災(zāi)難備份系統(tǒng)及相關(guān)設(shè)施的完善及日常管理工作。制訂并完善災(zāi)難備份系統(tǒng)運(yùn)行的評(píng)估標(biāo)準(zhǔn)，形成標(biāo)準(zhǔn)化管理模式。監(jiān)控災(zāi)難備份系統(tǒng)運(yùn)行狀況，定期或不定期組織防災(zāi)備災(zāi)演練，對(duì)災(zāi)難備 份系統(tǒng)的運(yùn)行狀況進(jìn)行審計(jì)和評(píng)估，并提出改進(jìn)意見(jiàn)。當(dāng)信息系統(tǒng)運(yùn)行發(fā)生重大問(wèn)題時(shí)，協(xié)助正確判斷原因，根據(jù)指令立即采取 平安措施啟動(dòng)相關(guān)處理程序。加強(qiáng)信息系統(tǒng)的平安教育，通過(guò)各種方式進(jìn)行宣傳和培訓(xùn)，提高全系統(tǒng)安全防范意識(shí)。負(fù)責(zé)信息系統(tǒng)平安工作進(jìn)行指導(dǎo)、檢查并進(jìn)行情況通報(bào)。負(fù)責(zé)全系統(tǒng)的計(jì)算機(jī)惡意代碼防治和網(wǎng)絡(luò)平安的管理工作。負(fù)責(zé)與外部平安機(jī)構(gòu)的協(xié)調(diào)聯(lián)系，在發(fā)生重大平安事件時(shí)以協(xié)調(diào)獲取外部 平安機(jī)構(gòu)的

3、支持。負(fù)責(zé)制訂信息系統(tǒng)平安規(guī)劃，并在實(shí)施過(guò)程中逐步完善。負(fù)責(zé)信息系統(tǒng)運(yùn)行平安保障工作的管理、組織、實(shí)施和監(jiān)督。負(fù)責(zé)運(yùn)行維護(hù)體系和技術(shù)支持平臺(tái)的建設(shè)與運(yùn)行管理。組織制訂和貫徹信息系統(tǒng)運(yùn)行平安保障和維護(hù)工作制度。組織實(shí)施對(duì)信息系統(tǒng)各類事故（故障）進(jìn)行應(yīng)急處理。負(fù)責(zé)數(shù)據(jù)綜合利用和查詢展示的管理和實(shí)施。負(fù)責(zé)容災(zāi)備份中心的運(yùn)行管理。負(fù)責(zé)落實(shí)信息平安領(lǐng)導(dǎo)小組部署的各項(xiàng)工作。負(fù)責(zé)信息系統(tǒng)平安制度、技術(shù)保障和操作規(guī)范的建立及其它相關(guān)信息平安 管理工作。負(fù)責(zé)對(duì)信息平安狀況的定期檢查；當(dāng)出現(xiàn)平安事件時(shí)，對(duì)發(fā)生的平安事件 及時(shí)上報(bào)，并配合相關(guān)的調(diào)查和糾正工作。負(fù)責(zé)對(duì)內(nèi)部人員進(jìn)行信息系統(tǒng)平安的教育、培訓(xùn)，提高內(nèi)部人員

4、的信息系 統(tǒng)平安意識(shí)。3. IT服務(wù)小組作職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)相關(guān)的運(yùn)維、審批、變更事務(wù)，保存網(wǎng)絡(luò)相關(guān)的文檔、數(shù)據(jù)。負(fù)責(zé)主機(jī)相關(guān)的運(yùn)維、審批、變更事務(wù)，保存主機(jī)相關(guān)的文檔、數(shù)據(jù)。負(fù)責(zé)應(yīng)用系統(tǒng)相關(guān)的運(yùn)維、審批、變更事務(wù)，保存應(yīng)用系統(tǒng)相關(guān)的文檔、 數(shù)據(jù)。負(fù)責(zé)信息系統(tǒng)的平安相關(guān)事務(wù)，協(xié)助監(jiān)督平安制度的執(zhí)行、修改等。負(fù)責(zé)公司設(shè)備的維護(hù)工作，協(xié)助平安制度的執(zhí)行。（三）關(guān)鍵活動(dòng)的授權(quán)和審批.在系統(tǒng)運(yùn)維過(guò)程中，對(duì)信息系統(tǒng)的訪問(wèn)、變更等授權(quán)給信息技術(shù)崗。具體為網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)相關(guān)事務(wù)的授權(quán)和審批；主機(jī)管理員負(fù)責(zé)主機(jī)相關(guān)事務(wù) 的授權(quán)和審批；應(yīng)用系統(tǒng)管理員負(fù)責(zé)應(yīng)用相關(guān)事務(wù)的授權(quán)和審批。.授權(quán)審批流程：a）由信息技術(shù)崗

5、判斷職責(zé)、然后授權(quán)給響應(yīng)的管理員；b）由外包服務(wù)公司申請(qǐng)，相應(yīng)的管理員進(jìn)行授權(quán)、審批；.組織信息技術(shù)崗人員每季度審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的工程、 審批部門和審批人等信息，保存審批文檔。（四）審核和檢查組織專門人員（或委托外部公司）每月進(jìn)行平安檢查，包括網(wǎng)絡(luò)、平安設(shè) 備、系統(tǒng)等各方面的平安檢查。記錄檢查結(jié)果。規(guī)范平安檢查的內(nèi)容并統(tǒng)一分 析檢查結(jié)果。組織會(huì)議討論明確平安檢查的具體內(nèi)容，編寫平安檢查要求 和平安檢查表。（五）溝通合作.加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息平安職能部門內(nèi)部的合 作與溝通，定期或不定期召開協(xié)調(diào)會(huì)議，共同協(xié)作處理信息平安問(wèn)題；.加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的平安公司、平安組織的合作與溝通；.建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式 等信息；.聘請(qǐng)信息平安專家作為常年的平安顧問(wèn)，指導(dǎo)信息平安建設(shè)，參與平安規(guī)劃 和平安評(píng)審等。.對(duì)協(xié)