MHWJW04-信息安全领导机构组成与职责-V1.1-ok-网络安全等级保护(等保2.0)管理制度模板-安全管理机构

文档信息

制度编号: 生效日期: 分发范围:

解释部门: 信息安全领导小组版次:Ver1.1 页数: 5

制定人: 信息安全工作小组审核人: 信息安全领导小组批准人:

版本记录

XX单位

信息安全领导机构组成与职责

1总则

1.1目的

为更好的实现对XX单位信息系统的安全管理，促进各项制度、措施的落实，经委领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构，负责XX单位信息安全建设及防护。

1.2范围

本标准针对XX单位信息安全组织建设相关事务，规定了组织框架和角色责任，适用于XX单位所有纳入到信息安全管理体系范围的组织和个人。

1.3职责

1.信息安全工作小组负责起草、制定本标准，安全领导小组负责批准、发布本标准。

2.信息安全组织内相关人员承担本标准定义的相关角色，履行相应的信息安全管理职责。

2信息安全组织架构

XX单位信息安全组织架构如下：

XXX

信息安全领导小组负责组织信息化建设总体规划和统筹安排，协调各科室与信息化之间的关系。信息安全领导小组组长由副主任XXX任，副组长信息中心主任XX任。

信息安全领导小组成员如下：XXX

信息安全领导小组下设信息安全工作小组，信息安全工作小组人员设置如下：

信息安全工作小组组长：XXX

信息安全工作小组副组长：XXX

信息安全工作小组成员：XXX

3机构和组织指责

3.1信息安全领导小组组长职责

组长：负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。

副组长：负责具体项目规划设计、人员召集、组织实施等工作，对工程质量负责，并负责人员培训，流程制定，需求确认，协助实施、安全事故应急响应等具体日程和事务。

3.2信息安全领导小组具体职责

(1)负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。

(2)研究决定信息安全体系建设重大事项，监督信息安全体系规划的实施。

(3)及时解决项目建设过程中的决策问题，并对各项工作做出指示

(4)审批发布信息安全方针和管理体系。

(5)审批信息安全规划和项目的批准。

(6)提供信息安全资源保证。

(7)负责信息安全策略审核及推广。

(8)建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。

3.3信息安全工作小组组长职责

组长：直接对信息安全领导小组负责，负责信息安全领导小组宏观策略和项目规划的落地执行；在信息化领导小组的领导下，协调工作小组成员完成方案起草，流程收集，需求汇总等工作；协调信息安全工作小组内部人员的工作分配，人员管理等。

副组长：协助信息安全工作小组组长完成宏观策略和项目规划的落地执行，任命信息安全角色和岗位，并明确各信息安全岗位的职责，组织并实施信息安全管理评审，督促各成员统一协作，完成方案起草，流程收集，需求汇总等工作。

3.4信息安全工作小组人员职责

负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。具体职责如下：

(1)负责信息安全体系建设具体工作实施和推进，与工作小组组长及时沟通并汇报有关情况。

(2)负责与咨询公司沟通协调项目实施情况以及项目在单位内部的推进和后续知识转移。

(3)负责安全管理体系的建立并监督信息安全管理制度的执行。

(4)对信息安全相关项目进行规划和监督，确保信息安全风险评估和管理工作能够落实。

(5)制定年度评审计划，确定评审范围和内审内容。

(6)负责信息安全策略、标准、流程和制度的编写、审核及推广。

(7)制定业务连续性计划。

(8)建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道。统一控制对外信息发布和通告。

4附录

附1：信息安全组织相关人员信息表

信息安全相关组织人员信息表