安全管理組織機(jī)構(gòu)及崗位職責(zé)

第5頁共5頁安全管理組織機(jī)構(gòu)及崗位職責(zé)1?.總則1?.1為規(guī)范?___有限?公司（以下?簡稱“__?_”）網(wǎng)絡(luò)?與信息安全?管理工作，?建立自上而?下的信息安?全工作管理?體系，需建?立健全相應(yīng)?的___管?理體系，以?推動(dòng)信息安?全工作的開?展。2.?適用范圍?本管理辦法?適用于公司?的信息安全?___機(jī)構(gòu)?和重要崗位?的管理。?3.規(guī)范性?引用文件?下列文件中?的條款通過?本標(biāo)準(zhǔn)的引?用而成為本?標(biāo)準(zhǔn)的條款?。凡注明日?期的引用文?件，其隨后?所有的修改?單或修訂版?均不適用于?本標(biāo)準(zhǔn)（不?包括勘誤、?通知單），?然而，鼓勵(lì)?根據(jù)本標(biāo)準(zhǔn)?達(dá)成協(xié)議的?各方研究是?否可使用這?些文件的最?新版本。凡?未注日期的?引用文件，?其最新版本?適用于本標(biāo)?準(zhǔn)《信息?安全技術(shù)信?息系統(tǒng)安全?保障評估框?架》（GB?/T___?4.1-_?__）《?信息安全技?術(shù)信息系統(tǒng)?安全管理要?求》（GB?/T___?9-___?）《信息?安全技術(shù)信?息系統(tǒng)安全?等級保護(hù)基?本要求》（?GBT22?239-_?__）4?.___機(jī)?構(gòu)4.1?公司成立網(wǎng)?絡(luò)與信息安?全領(lǐng)導(dǎo)小組?，是信息安?全的最高決?策機(jī)構(gòu)，負(fù)?責(zé)信息安全?領(lǐng)導(dǎo)小組的?日常事務(wù)。?4.2信?息安全領(lǐng)導(dǎo)?小組負(fù)責(zé)研?究重大事件?，落實(shí)方針?政策和制定?總體策略等?。職責(zé)主要?包括：根?據(jù)國家和行?業(yè)有關(guān)信息?安全的政策?、法律和法?規(guī)，批準(zhǔn)公?司信息安全?總體策略規(guī)?劃、管理規(guī)?范和技術(shù)標(biāo)?準(zhǔn)；確定?公司信息安?全各有關(guān)部?門工作職責(zé)?，指導(dǎo)、監(jiān)?督信息安全?工作。4?.3信息安?全領(lǐng)導(dǎo)小組?下設(shè)兩個(gè)工?作組：信息?安全工作組?、應(yīng)急處理?工作組。組?長均由公司?負(fù)責(zé)人擔(dān)任?。4.4?信息安全工?作組的主要?職責(zé)包括：?4.4.?1貫徹執(zhí)行?公司信息安?全領(lǐng)導(dǎo)小組?的決議，協(xié)?調(diào)和規(guī)范公?司信息安全?工作；4?.4.2根?據(jù)信息安全?領(lǐng)導(dǎo)小組的?工作部署，?對信息安全?工作進(jìn)行具?體安排、落?實(shí)；4.?4.3__?_對重大的?信息安全工?作制度和技?術(shù)操作策略?進(jìn)行___?，擬訂信息?安全總體策?略規(guī)劃，并?監(jiān)督執(zhí)行；?4.4.?4負(fù)責(zé)協(xié)調(diào)?、督促各職?能部門和有?關(guān)單位的信?息安全工作?，參與信息?系統(tǒng)工程建?設(shè)中的安全?規(guī)劃，監(jiān)督?安全措施的?執(zhí)行；4?.4.5_?__信息安?全工作檢查?，分析信息?安全總體狀?況，提出分?析報(bào)告和安?全風(fēng)險(xiǎn)的防?范對策；?4.4.6?負(fù)責(zé)接受各?單位的緊急?信息安全事?件報(bào)告，_?__進(jìn)行事?件調(diào)查，分?析原因、涉?及范圍，并?評估安全事?件的嚴(yán)重程?度，提出信?息安全事件?防范措施；?4.4.?7及時(shí)向信?息安全工作?領(lǐng)導(dǎo)小組和?上級有關(guān)部?門、單位報(bào)?告信息安全?事件。4?.4.8跟?蹤先進(jìn)的信?息安全技術(shù)?，___信?息安全知識?的培訓(xùn)和宣?傳工作。?4.5應(yīng)急?處理工作組?的主要職責(zé)?包括：4?.5.1審?定公司網(wǎng)絡(luò)?與信息系統(tǒng)?的安全應(yīng)急?策略及應(yīng)急?預(yù)案；4?.5.2決?定相應(yīng)應(yīng)急?預(yù)案的啟動(dòng)?，負(fù)責(zé)現(xiàn)場?指揮，并_?__相關(guān)人?員排除故障?，恢復(fù)系統(tǒng)?；4.5?.3每年_?__對信息?安全應(yīng)急策?略和應(yīng)急預(yù)?案進(jìn)行測試?和演練。?4.6公司?應(yīng)指定分管?信息的領(lǐng)導(dǎo)?負(fù)責(zé)本單位?信息安全管?理，并配備?信息安全技?術(shù)人員，有?條件的應(yīng)設(shè)?置信息安全?工作小組或?辦公室，對?公司信息安?全領(lǐng)導(dǎo)小組?和工作小組?負(fù)責(zé)，落實(shí)?本單位信息?安全工作和?應(yīng)急處理工?作。5.?關(guān)鍵崗位?5.1設(shè)置?信息系統(tǒng)的?關(guān)鍵崗位并?加強(qiáng)管理，?配備系統(tǒng)管?理員、網(wǎng)絡(luò)?管理員、應(yīng)?用開發(fā)管理?員、安全審?計(jì)員、安全?保密管理員?，要求五人?各自獨(dú)立。?要害崗位人?員必須嚴(yán)格?遵守保密法?規(guī)和有關(guān)信?息安全管理?規(guī)定。5?.2系統(tǒng)管?理員主要職?責(zé)有：5?.2.1負(fù)?責(zé)系統(tǒng)的運(yùn)?行管理，實(shí)?施系統(tǒng)安全?運(yùn)行細(xì)則；?5.2.?2嚴(yán)格用戶?權(quán)限管理，?維護(hù)系統(tǒng)安?全正常運(yùn)行?；5.2?.3認(rèn)真記?錄系統(tǒng)安全?事項(xiàng)，及時(shí)?向信息安全?人員報(bào)告安?全事件；?5.2.4?對進(jìn)行系統(tǒng)?操作的其他?人員予以安?全監(jiān)督。?5.3網(wǎng)絡(luò)?管理員主要?職責(zé)有：?5.3.1?負(fù)責(zé)網(wǎng)絡(luò)的?運(yùn)行管理，?實(shí)施網(wǎng)絡(luò)安?全策略和安?全運(yùn)行細(xì)則?；5.3?.2安全配?置網(wǎng)絡(luò)參數(shù)?，嚴(yán)格控制?網(wǎng)絡(luò)用戶訪?問權(quán)限，維?護(hù)網(wǎng)絡(luò)安全?正常運(yùn)行；?5.3.?3監(jiān)控網(wǎng)絡(luò)?關(guān)鍵設(shè)備、?網(wǎng)絡(luò)端口、?網(wǎng)絡(luò)物理線?路，防范_?__，及時(shí)?向信息安全?人員報(bào)告安?全事件；?5.3.4?對操作網(wǎng)絡(luò)?管理功能的?其他人員進(jìn)?行安全監(jiān)督?。5.4?應(yīng)用開發(fā)管?理員主要職?責(zé)有：5?.4.1負(fù)?責(zé)在系統(tǒng)開?發(fā)建設(shè)中，?嚴(yán)格執(zhí)行系?統(tǒng)安全策略?，保證系統(tǒng)?安全功能的?準(zhǔn)確實(shí)現(xiàn)；?5.4.?2系統(tǒng)投產(chǎn)?運(yùn)行前，完?整移交系統(tǒng)?相關(guān)的安全?策略等資料?；5.4?.3不得對?系統(tǒng)設(shè)置“?后門”；?5.4.4?對系統(tǒng)核心?技術(shù)保密等?。5.5?安全審計(jì)員?負(fù)責(zé)對涉及?系統(tǒng)安全的?事件和各類?操作人員的?行為進(jìn)行審?計(jì)和監(jiān)督，?主要職能包?括：5.?5.1按操?作員證書號?進(jìn)行審計(jì)；?5.5.?2按操作時(shí)?間審計(jì)；?5.5.3?按操作類型?審計(jì)；5?.5.4事?件類型進(jìn)行?審計(jì)；5?.5.5日?志管理等。?5.6安?全保密管理?員負(fù)責(zé)日常?安全保密管?理活動(dòng)，主?要職責(zé)有：?5.6.?1監(jiān)視全網(wǎng)?運(yùn)行和安全?告警信息?5.6.2?網(wǎng)絡(luò)審計(jì)信?息的常規(guī)分?析5.6?.3