信息安全管理组织机构及岗位职责

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全管理组织机构及岗位职责. 组织机构

1.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。

1.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:

根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;

确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。

1.3 信息安全领导小组下设两个工作组: 信息安全工作组、应急处理工作组。组长均由公司负责人担任。

1.4 信息安全工作组的主要职责包括:

1.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作

1.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;

1.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;

1.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统

工程建设中的安全规划,监督安全措施的执行

1.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全

风险的防范对策;

1.4.6 负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施

1.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

1.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。

1.5 应急处理工作组的主要职责包括:

1.5.1 审定公司网络与信息系统的安全应急策略及应急预案

1.5.2 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;

1.5.3 每年组织对信息安全应急策略和应急预案进行测试和演练。

1.6 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。

. 关键岗位

2.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

2.2 系统管理员主要职责有:

2.2.1 负责系统的运行管理,实施系统安全运行细则

2.2.2 严格用户权限管理,维护系统安全正常运行

2.2.3 认真记录系统安全事项,及时向信息安全人员报告安全事件

2.2.4 对进行系统操作的其他人员予以安全监督。

2.3 网络管理员主要职责有:

2.3.1 负责网络的运行管理,实施网络安全策略和安全运行细则

2.3.2 安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;

2.3.3 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向 信息安全人员报

告安全事件 ;

2.3.4

对操作网络管理功能的其他人员进行安全监督。 2.4 应用开发管理员主要职责有 :

2.4.1 负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的 准确实现 ;

2.4.2 系统投产运行前,完整移交系统相关的安全策略等资料

2.4.3 不得对系统设置“后门”

2.4.4 对系统核心技术保密等。

2.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审

计和监督,主要职能包括 :

2.6

安全保密管理员负责日常安全保密管理活动,主要职责有 : 2.6.1 监视全 网运行和安全告警信息

向应急管理机构和领导机构报告重大的网络安全事件等。 F 面红色部分是赠送的总结计划,不需要的可以下载后编辑删除〜

2014年工作总结及 2015年工作计划 (精选) XX 年,我工区安全生产工作始终 坚持“安全第

一,预防为主,综合治理”的方针,以落实安全生产责任制为核心, 积极开展安全生产大检查、事故隐患整改、安全生产宣传教育以及安全生产专项整 治等活动,一年来,在工区全员的共同努力下,工区安全生产局面良好,总体安全 生产形势持续稳定并更加牢固可靠。

、主要工作开展情况

2.5.1

按操作员证书号进行审计 ; 2.5.2

按操作时间审计 ; 2.5.3

按操作类型审计 ; 2.5.4

事件类型进行审计 ; 2.5.5

日志管理等。

2.6.2

网络审计信息的常规分析 2.6.4

安全设备的常规设置和维护 2.6.5

执行应急中心制定的具体安全策略

2.6.6

(一)认真开展安全生产大检查,加大安全整治力度。

在今年的安全生产检查活动中,工区始终认真开展月度安全检查和日常性安全巡视检查记录,同时顺利完成公司组织的XX年春、秋季安全生产大检查和国家电

网公司组织的专项隐患排查工作。截止日前,工区先后共开展各类安全检查71

次,查出事故隐患点22 处,均进行了闭环处理。通过检查活动,进一步夯实了工区的安全生产基础。

(二)顺利完成保电专项工作。

本年度工区共进行专项保电工作10 次,累计保电天数达到90 余天,通过工区全员的共同努力,顺利完成春节保电、国庆保电、七一保电、特高压投送电保电、

500kv 沁博线保电等一批重要节假日的保电工作。

(四)工作票统计及其他工作情况。

截止11月15日,我工区连续实现安全生产1780天;全年共办理工作票50

张,其中第一种工作票24 张,含基建单位8张; 第二种工作票26张。工作票合格

率100%,执行情况较好。全年工区所辖线路跳闸次数共计0 次,线路跳闸率为0

次/(百公里?年)。

(四)安环体系标准化建设

本年度在公司统一的部署下,工区积极参与安环体系标准化建设工作,先后派员参加安环体系标准化培训 2 次,迎接公司开展安环体系内审工作三次,先后审查

出问题共计20 余处,先后进行了闭环整改。截止日前,工区已初步建立起了标准化安环工作体系,在今后工作中,工区将进一步完善各项工作流程,努力确保体系工作符合外审相关要求。

(五)强化安全生产责任制的落实。工区高度重视安全生产工作,根据年初制定的安全工作目标,按照公司统一要求,工区各级人员均签订安全生产责任书,强化各级人员安全责任意识,一级一级,层层抓落实。建立和完善安全生产责任体系,严格执行安全生产规程、规范和技术标准,加大安全投入,加强基础管理,加大安全培训教育力度。努力实现工区安全工作规范化管理。

(六)加强安全生产教育培训工作,着力增强安全防范意识。为了进一步加强全

区安全防范意识,提高安全技能,我们先后制定并顺利实施了《XX年工区安全技

能培训计划与方案》、《XX年“安全生产月”活动实施方案》,明确了活动的指导思想、活动主题、活动时间、活动组织形式和要求。组织开展安全生产岗位资格,安全技术和安全管理培训,突出抓好一线青工和安全责任人培训教育,着力提高安全意识,不断增强自身安全技能培训,提

相关文档
最新文档