您的位置:360文档中心› 组织架构与岗位职责

组织架构与岗位职责

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

“信息中心信息安全管理

组织架构与岗位职责”编制说明

《信息中心信息安全管理组织架构与岗位职责》是信息中心信息安全管理体系框架中的文档之一,这个文档是依据《信息中心信息安全总体策略》的相关要求编写,目的是为了初步建立信息中心信息安全管理岗位,明确信息安全管理人员的职责。

本《信息中心信息安全管理组织架构与岗位职责》文档共包括二章内容,第一章为管理角色与职责,描述了信息中心信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息中心主要信息安全管理岗位,并描述了信息中心信息安全管理岗位设置原则。

信息中心信息安全

管理组织架构与岗位职责

制定:

审核:

批准:

信息中心

二〇一六年十二月

目录

一、信息中心信息安全管理组织架构与角色职责 (4)

1.1 信息安全领导小组 (5)

1.2 信息安全领导小组办公室 (5)

1.3 信息安全管理小组 (6)

安全管理员 (6)

主机系统管理员 (6)

网络管理员 (7)

系统平台管理员 (7)

应用管理员 (7)

安全审计员 (8)

病毒防护员 (8)

密钥管理员 (8)

资产管理员 (8)

机房管理员 (8)

人事管理人员 (8)

安全协调人员 (9)

安全法律顾问 (9)

1.4 信息安全执行小组 (9)

二、信息中心信息安全管理岗位及设置原则 (9)

2.1 信息安全管理岗位 (9)

安全管理员岗位 (9)

网络系统管理员岗位 (9)

应用管理员岗位 (10)

2.2 安全岗位设置原则 (10)

多人负责原则 (10)

任期有限原则 (10)

职责分离原则 (10)

工作分开原则 (11)

权限随岗原则 (11)

一、信息中心信息安全管理组织架构与角色职责

为有效实施信息安全管理,保障和实施信息中心的信息安全,在信息中心内部应该建立自己的信息安全管理组织架构。

信息安全管理组织架构是实施系统安全,进行安全管理的必要保证。根据信息中心编制体系现状以及人员结构,具体的信息安全组织架构和岗位设置如下:信息中心信息安全管理组织架构与岗位

(注:信息安全领导小组、信息安全领导小组办公室和信息安全管理小组及执行小组为垂直管理结构)

1.1 信息安全领导小组

信息安全是信息中心工作人员必须共同承担的责任,一般来说,各级系统首先应建立信息安全领导小组。信息安全领导小组是各级系统信息安全工作的最高领导决策机构,它不隶属于任何部门,直接对信息中心最高领导负责,信息安全领导小组是一个常设机构,负责信息中心信息安全工作的宏观管理。

信息安全领导小组负责组织落实上层决策,并领导信息中心位信息安全工作。信息安全领导小组的职责是:

信息安全领导小组负责领导落实信息中心信息系统安全建设的总体规划,并监督信息安全管理小组安全工作规划的制定与实施;在信息中心系统信息安全总体方针的指导下,负责组织制定信息中心信息系统安全策略并审批信息安全管理小组上报的信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责信息中心信息系统安全管理层以上的人员权限授予工作;负责审阅信息安全工作报告;负责信息中心重大安全事故查处与汇报工作。

1.2 信息安全领导小组办公室

信息安全领导小组下设信息安全领导小组办公室,信息安全领导小组办公室成员由信息中心信息安全相关的若干管理部门人员组成。各个部门应与信息中心信息中心协作,共同对信息系统的建设和运行维护承担管理责任。

信息安全领导小组办公室主要职责如下:

1、承办领导小组的日常事务,负责组织制定和实施信息安全策略和管理制度。

2、负责组织制定和实施信息安全技术方案。

3、负责组织实施信息安全运行监控与审计。

4、负责组织进行信息安全教育培训。

5、负责组织制度落实情况检查及责任追究和奖励工作。

6、负责组织信息安全档案的建立与管理。

1.3 信息安全管理小组

信息安全管理小组负责信息系统建设和运行维护过程中信息安全管理的具

体执行工作,具体包含的岗位和职责的描述如下。

安全管理员

1、负责组织建立、实施和维护信息安全策略、标准、规章制度和各项操作流程。

2、负责对安全产品购置提供建议,组织制定各种安全产品策略与配置规则,并跟踪安全产品投产后的使用情况。

3、负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作。

4、负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告。

5、根据信息中心的信息安全需求,定期提出有关信息安全改进意见,并上报信息安全领导小组办公室。

6、定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范。

7、负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度。

8、负责参与安全事故调查。

主机系统管理员

1、负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制。

2、协助安全管理员制定主机操作系统的安全配置规则,并落实执行。

3、负责主机设备的日常管理与维护,保持系统处于良好的运行状态。

4、为安全审计员提供完整、准确的主机系统运行活动的日志记录。

5、在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报。

6、编制主机设备的维修、报损、报废计划,报主管领导审核。

相关文档
最新文档