安全管理組織機構及崗位職責（2篇）

第5頁共5頁安全管理組?織機構及崗?位職責1?.總則1?.1為規(guī)范?____有?限公司(以?下簡稱“_?___”)?網絡與信息?安全管理工?作，建立自?上而下的信?息安全工作?管理體系，?需建立健全?相應的組織?管理體系，?以推動信息?安全工作的?開展。2?.適用范圍?本管理辦?法適用于公?司的信息安?全組織機構?和重要崗位?的管理。?3.規(guī)范性?引用文件?下列文件中?的條款通過?本標準的引?用而成為本?標準的條款?。凡注明日?期的引用文?件，其隨后?所有的修改?單或修訂版?均不適用于?本標準(不?包括勘誤、?通知單)，?然而，鼓勵?根據本標準?達成協議的?各方研究是?否可使用這?些文件的最?新版本。凡?未注日期的?引用文件，?其最新版本?適用于本標?準《信息?安全技術信?息系統(tǒng)安全?保障評估框?架》(GB?/T___?_4.1-?____)?《信息安?全技術信息?系統(tǒng)安全管?理要求》(?GB/T_?___9-?____)?《信息安?全技術信息?系統(tǒng)安全等?級保護基本?要求》(G?BT222?39-__?__)_?___組織?機構__?__公司成?立網絡與信?息安全領導?小組，是信?息安全的最?高決策機構?，負責信息?安全領導小?組的日常事?務。4.?2信息安全?領導小組負?責研究重大?事件，落實?方針政策和?制定總體策?略等。職責?主要包括：?根據國家?和行業(yè)有關?信息安全的?政策、法律?和法規(guī)，批?準公司信息?安全總體策?略規(guī)劃、管?理規(guī)范和技?術標準；?確定公司信?息安全各有?關部門工作?職責，指導?、監(jiān)督信息?安全工作。?4.3信?息安全領導?小組下設兩?個工作組：?信息安全工?作組、應急?處理工作組?。組長均由?公司負責人?擔任。4?.4信息安?全工作組的?主要職責包?括：4.?4.1貫徹?執(zhí)行公司信?息安全領導?小組的決議?，協調和規(guī)?范公司信息?安全工作；?4.4.?2根據信息?安全領導小?組的工作部?署，對信息?安全工作進?行具體安排?、落實；?____組?織對重大的?信息安全工?作制度和技?術操作策略?進行審查，?擬訂信息安?全總體策略?規(guī)劃，并監(jiān)?督執(zhí)行；?4.4.4?負責協調、?督促各職能?部門和有關?單位的信息?安全工作，?參與信息系?統(tǒng)工程建設?中的安全規(guī)?劃，監(jiān)督安?全措施的執(zhí)?行；__?__組織信?息安全工作?檢查，分析?信息安全總?體狀況，提?出分析報告?和安全風險?的防范對策?；4.4?.6負責接?受各單位的?緊急信息安?全事件報告?，組織進行?事件調查，?分析原因、?涉及范圍，?并評估安全?事件的嚴重?程度，提出?信息安全事?件防范措施?；4.4?.7及時向?信息安全工?作領導小組?和上級有關?部門、單位?報告信息安?全事件。?4.4.8?跟蹤先進的?信息安全技?術，組織信?息安全知識?的培訓和宣?傳工作。4?.5應急處?理工作組的?主要職責包?括：4.?5.1審定?公司網絡與?信息系統(tǒng)的?安全應急策?略及應急預?案；4.?5.2決定?相應應急預?案的啟動，?負責現場指?揮，并組織?相關人員排?除故障，恢?復系統(tǒng)；?4.5.3?每年組織對?信息安全應?急策略和應?急預案進行?測試和演練?。___?_公司應指?定分管信息?的領導負責?本單位信息?安全管理，?并配備信息?安全技術人?員，有條件?的應設置信?息安全工作?小組或辦公?室，對公司?信息安全領?導小組和工?作小組負責?，落實本單?位信息安全?工作和應急?處理工作。?5.關鍵?崗位5.?1設置信息?系統(tǒng)的關鍵?崗位并加強?管理，配備?系統(tǒng)管理員?、網絡管理?員、應用開?發(fā)管理員、?安全審計員?、安全保密?管理員，要?求五人各自?獨立。要害?崗位人員必?須嚴格遵守?保密法規(guī)和?有關信息安?全管理規(guī)定?。5.2?系統(tǒng)管理員?主要職責有?：5.2?.1負責系?統(tǒng)的運行管?理，實施系?統(tǒng)安全運行?細則；5?.2.2嚴?格用戶權限?管理，維護?系統(tǒng)安全正?常運行；?5.2.3?認真記錄系?統(tǒng)安全事項?，及時向信?息安全人員?報告安全事?件；5.?2.4對進?行系統(tǒng)操作?的其他人員?予以安全監(jiān)?督。5.?3網絡管理?員主要職責?有：5.?3.1負責?網絡的運行?管理，實施?網絡安全策?略和安全運?行細則；?5.3.2?安全配置網?絡參數，嚴?格控制網絡?用戶訪問權?限，維護網?絡安全正常?運行；5?.3.3監(jiān)?控網絡關鍵?設備、網絡?端口、網絡?物理線路，?防范黑客入?侵，及時向?信息安全人?員報告安全?事件；5?.3.4對?操作網絡管?理功能的其?他人員進行?安全監(jiān)督。?5.4應?用開發(fā)管理?員主要職責?有：5.?4.1負責?在系統(tǒng)開發(fā)?建設中，嚴?格執(zhí)行系統(tǒng)?安全策略，?保證系統(tǒng)安?全功能的準?確實現；?5.4.2?系統(tǒng)投產運?行前，完整?移交系統(tǒng)相?關的安全策?略等資料；?5.4.?3不得對系?統(tǒng)設置“后?門”；5?.4.4對?系統(tǒng)核心技?術保密等。?5.5安?全審計員負?責對涉及系?統(tǒng)安全的事?件和各類操?作人員的行?為進行審計?和監(jiān)督，主?要職能包括?：5.5?.1按操作?員證書號進?行審計；?5.5.2?按操作時間?審計；5?.5.3按?操作類型審?計；5.?5.4事件?類型進行審?計；__?__日志管?理等。5?.6安全保?密管理員負?責日常安全?保密管理活?動，主要職?責有：5?.6.1監(jiān)?視全網運行?和安全告警?信息5.?6.2網絡?審計信息的?常規(guī)分析?5.6.3?安全設備的?常規(guī)設置和?維護5.?6.4執(zhí)行?應急中心制?定的具體安?全策略5?.6.5向?應急管理機?構和領導機?構報告重大?的網絡安全?事件等。?6.附則?6.1本辦?法由公司技?術部負責解?釋。6.?2本辦法自?發(fā)布之日起?施行。安?全管理組織?機構及崗位?職責（二）?一、對公?司的安全生?產工作負監(jiān)?督、檢查、?指導和服務?責任。二?、認真貫徹?國家有關安?全生產的方?針、政策、?法規(guī)，負責?安全生產的?日常管理工?作，全面落?實安全生產?的規(guī)章制度?。三、認?真組織開展?安全目標管?理的具體實?施，并隨時?掌握目標執(zhí)?行情況，適?時采取有效?措施，確保?目標實現。?四、制定?并完善公司?安全生產規(guī)?章制度和各?崗位安全行?為規(guī)范，推?行安全新機?制并加強監(jiān)?督和檢查，?及時發(fā)現隱?患，制訂防?范措施。?五、實施安?全目標管理?，制定月、?季、年度安?全工作計劃?，嚴格考核?、獎優(yōu)罰劣?。六、組?織安全管理?人員業(yè)務培?訓及駕駛員?輪訓工作，?不斷提高其?安全意識和?綜合素質。?七、組織?上路上線檢?查，實施有?效的現場監(jiān)?督和動態(tài)監(jiān)?控。八、?結合重大節(jié)?假日