2基層單位信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)管理制度-信息系統(tǒng)安全管理機(jī)構(gòu)管理規(guī)定

PAGEPAGE3版本號(hào)：1.0.0423信息系統(tǒng)安全管理機(jī)構(gòu)管理規(guī)定第一章總則第一條

為了進(jìn)一步規(guī)范我單位信息系統(tǒng)安全管理機(jī)構(gòu)的管理工作，根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全管理要求》（GBT20269-2006）和其他有關(guān)法律法規(guī)的規(guī)定，結(jié)合本單位實(shí)際，特制定本規(guī)定。第二條本規(guī)定適用于我單位信息系統(tǒng)安全管理機(jī)構(gòu)的設(shè)立、職能的確定、人員的配備等工作。第三條我單位信息系統(tǒng)安全管理機(jī)構(gòu)包括信息安全領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組）、信息安全職能部門(mén)（以下簡(jiǎn)稱(chēng)職能部門(mén)）、信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)管理機(jī)構(gòu)）。第二章機(jī)構(gòu)職能第四條領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)我單位的信息系統(tǒng)安全工作，行使以下安全管理領(lǐng)導(dǎo)職能：根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)信息系統(tǒng)的安全策略和發(fā)展規(guī)劃；確定各有關(guān)部門(mén)在信息系統(tǒng)安全工作中的職責(zé)，領(lǐng)導(dǎo)安全工作的實(shí)施；監(jiān)督安全措施的執(zhí)行，并對(duì)重要安全事件的處理進(jìn)行決策；指導(dǎo)和檢查信息系統(tǒng)安全職能部門(mén)及應(yīng)急處理小組的各項(xiàng)工作；建設(shè)和完善信息系統(tǒng)安全集中控管的組織體系和管理機(jī)制。第五條單位信息中心為我單位信息安全職能部門(mén)，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)我單位信息系統(tǒng)安全的具體工作，行使以下安全管理職能：根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策法規(guī)，起草我單位信息系統(tǒng)的安全策略和發(fā)展規(guī)劃；管理我單位信息系統(tǒng)安全日常事務(wù)，檢查和指導(dǎo)單位屬單位信息系統(tǒng)安全工作；負(fù)責(zé)安全措施的實(shí)施或組織實(shí)施，組織并參加對(duì)安全重要事件的處理；監(jiān)控信息系統(tǒng)安全總體狀況，提出安全分析報(bào)告；指導(dǎo)和檢查各部門(mén)和我單位單位信息系統(tǒng)安全人員及要害崗位人員的信息系統(tǒng)安全工作；與有關(guān)部門(mén)共同組成應(yīng)急處理小組或協(xié)助有關(guān)部門(mén)建立應(yīng)急處理小組實(shí)施相關(guān)應(yīng)急處理工作。第六條信息系統(tǒng)安全管理中心（以下簡(jiǎn)稱(chēng)管理中心）是我單位信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)，隸屬于單位信息中心，由單位信息中心直接管理，職責(zé)為：統(tǒng)一管理信息系統(tǒng)的安全運(yùn)行，進(jìn)行安全機(jī)制的配置與管理，對(duì)與安全有關(guān)的信息進(jìn)行匯集與分析，對(duì)與安全有關(guān)的事件進(jìn)行響應(yīng)與處置；對(duì)分布在信息系統(tǒng)中有關(guān)的安全機(jī)制進(jìn)行集中管理；接受信息安全職能部門(mén)的直接領(lǐng)導(dǎo)。管理中心行使的技術(shù)職能為：1、防范與保護(hù)；2、監(jiān)控與檢查；3、響應(yīng)與處置；4、管理與控制。第三章人員配備第七條領(lǐng)導(dǎo)小組組長(zhǎng)一名，由我單位負(fù)責(zé)人擔(dān)任；副組長(zhǎng)一名，由分管信息化工作的單位級(jí)領(lǐng)導(dǎo)擔(dān)任；秘書(shū)長(zhǎng)一名，由我單位信息安全職能部門(mén)負(fù)責(zé)人擔(dān)任；成員由其他部門(mén)負(fù)責(zé)人及安全管理中心負(fù)責(zé)人組成。第八條職能部門(mén)（單位信息中心）至少要配備一名專(zhuān)職的安全管理人員，負(fù)責(zé)監(jiān)督檢查管理制度的實(shí)施；定期進(jìn)行安全檢查，檢查安全措施的落實(shí)情況，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況；對(duì)系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)進(jìn)行審批；并每月對(duì)管理中心的工作進(jìn)行一次評(píng)價(jià)。第九條管理中心應(yīng)配備一名安全主管，至少要配備三名技術(shù)管理人員，設(shè)置三個(gè)關(guān)鍵崗位：系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員，這三個(gè)崗位的工作人員不能相互兼任，也不能相互擔(dān)負(fù)工作；系統(tǒng)開(kāi)發(fā)人員和系統(tǒng)維護(hù)人員不能兼任或擔(dān)負(fù)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)應(yīng)用操作人員等崗位或工作；在工作日至少有一名技術(shù)管理人員進(jìn)行安全監(jiān)控；技術(shù)管理人員應(yīng)由熟悉系統(tǒng)應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)及安全等方面的技術(shù)人員擔(dān)任，明確責(zé)任、協(xié)同工作。第十條管理機(jī)構(gòu)的重要人員變動(dòng)后，要及時(shí)做出人員調(diào)整，補(bǔ)充所需的人員。第四章附則第十一條

本規(guī)定由單位信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第十二條

違反本規(guī)定，發(fā)生信息安全事件的，按照事件造成的損失和后果，依據(jù)國(guó)家有關(guān)法律法規(guī)進(jìn)行處罰。第十三條

本規(guī)定自發(fā)布之日起施行。其中專(zhuān)業(yè)理論知識(shí)內(nèi)容包括：保安理論知識(shí)、消防業(yè)務(wù)知識(shí)、職業(yè)道德、法律常識(shí)、保安禮儀、救護(hù)知識(shí)。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓(xùn)的及要求培訓(xùn)目的安全生產(chǎn)目標(biāo)責(zé)任書(shū)為了進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制，做到“責(zé)、權(quán)、利”相結(jié)合，根據(jù)我公司2015年度安全生產(chǎn)目標(biāo)的內(nèi)容，現(xiàn)與財(cái)務(wù)部簽訂如下安全生產(chǎn)目標(biāo)：一、目標(biāo)值：1、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。2、現(xiàn)金安全保管，不發(fā)生盜竊事故。3、每月足額提取安全生產(chǎn)費(fèi)用，保障安全生產(chǎn)投入資金的到位。4、安全培訓(xùn)合格率為100%。二、本單位安全工作上必須做到以下內(nèi)容：1、對(duì)本單位的安全生產(chǎn)負(fù)直接領(lǐng)導(dǎo)責(zé)任，必須模范遵守公司的各項(xiàng)安全管理制度，不發(fā)布與公司安全管理制度相抵觸的指令，嚴(yán)格履行本人的安全職責(zé)，確保安全責(zé)任制在本單位全面落實(shí)，并全力支持安全工作。2、保證公司各項(xiàng)安全管理制度和管理辦法在本單位內(nèi)全面實(shí)施，并自覺(jué)接受公司安全部門(mén)的監(jiān)督和管理。3、在確保安全的前提下組織生產(chǎn)，始終把安全工作放在首位，當(dāng)“安全與交貨期、質(zhì)量”發(fā)生矛盾時(shí)，堅(jiān)持安全第一的原則。4、參加生產(chǎn)碰頭會(huì)時(shí)，首先匯報(bào)本單位的安全生產(chǎn)情況和安全問(wèn)題落實(shí)情況；在安排本單位生產(chǎn)任務(wù)時(shí)，必須安排安全工作內(nèi)容，并寫(xiě)入記錄。5、在公司及政府的安全檢查中杜絕各類(lèi)違章現(xiàn)象。6、組織本部門(mén)積極參加安全檢查，做到有檢查、有整改，記錄全。7、以身作則，不違章指揮、不違章操作。對(duì)發(fā)現(xiàn)的各類(lèi)違章現(xiàn)象負(fù)有查禁的責(zé)任，同時(shí)要予以查處。8、虛心接受員工提出的問(wèn)題，杜絕不接受或盲目指揮；9、發(fā)生事故，應(yīng)立即報(bào)告主管領(lǐng)導(dǎo)，按照“四不放過(guò)”的原則召開(kāi)事故分析會(huì)，提出整改措施和對(duì)責(zé)任者的處理意見(jiàn)，并填寫(xiě)事故登記表，嚴(yán)禁隱瞞不報(bào)或降低對(duì)責(zé)任者的處罰標(biāo)準(zhǔn)。10、必須按規(guī)定對(duì)單位員工進(jìn)行培訓(xùn)和新員工上崗教育；11、嚴(yán)格執(zhí)