您的位置:360文档中心› 信息安全组织体系和职责

信息安全组织体系和职责

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《xxxxxxxx安全管理制度汇编》

组织体系和职责

目录

编制说明 (3)

第一章总则 (4)

第二章安全组织结构 (4)

第一节组织目标 (4)

第二节信息安全组织机构图 (4)

第三章安全组织职责 (6)

第一节信息安全领导小组职责 (6)

第二节信息安全管理小组职责 (6)

第三节信息安全实施组职责 (7)

第四节各机构职责 (8)

第四章附则 (11)

第一节文挡信息 (11)

第二节版本控制 (11)

第三节其他信息 (11)

编制说明

为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。

本制度依据我国信息安全的有关法律法规,结合xxxxxxxx的自身业务特点、并参考国际有关信息安全标准制定的。

第一章总则

第一条制度目标:为了加强信息安全保障能力,建立健全安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度主要明确安全组织体系的结构及其工作职责。

第二条适用范围:本制度适用于所有部门和员工。

第三条制度相关性:本制度为基础安全制度之一,其他各安全制度以本制度明确的安全组织结构及职责为指导。

第二章安全组织结构

第一节组织目标

第四条信息安全组织的使命:

(一)保障业务正常和安全运行,保证业务的连续性;

(二)保护客户隐私及客户资料的机密性,维护客户的利益;

(三)保护商业秘密和技术机密;

(四)确保各业务顺利有序的进行。

第五条信息安全组织的定位:

(一)组成跨部门的信息安全管理机构;

(二)负责一切和信息安全有关工作的管理和指导。

第二节信息安全组织机构图

第六条信息安全组织机构由决策机构、管理机构和执行机构组成,分别为信息安全领导小组、信息安全管理小组、信息安全实施组,如下图:

(一)信息安全领导小组(简称领导小组);

领导小组由中心领导担任组长,组员包括各部门负责人,包括业

务科技处负责人、办公室(计划财务处)负责人、党委办公室(监

察审计室)、通信台负责人、高性能计算室负责人、运行监控室负

责人、资料服务室(中国气象局气象档案馆)负责人、气象数据

研究室负责人、系统工程室负责人、业务与园区电讯保障室负责

(二)信息安全管理小组;

工作组由高性能计算室负责人任组长,组员由高性能计算室网络

与信息安全科的人员、各处室信息安全岗组成。

高性能计算室网络与信息安全科负责人任信息安全主管。

(三)信息安全实施组;

实施组由各处室相关人员组成。

第七条信息安全组织由中心领导、业务科技处、办公室(计划财务处)、通信台、计算机室、气象资料室(中国气象局气象档案馆)、视频与卫星室、数据应用服务室、系统工程室、公用网部的人员组成。

第三章安全组织职责

第一节信息安全领导小组职责

第八条信息安全领导小组是为设置的信息安全常设领导机构,全面负责信息安全工作。

第九条安全领导小组的职责:

(一)贯彻执行国家和上级部门关于信息安全的方针、政策。

(二)制定和组织实施信息安全建设和发展的总体规划。

(三)负责信息安全的所有工作;

(四)领导小组审查并批准的信息安全制度;

(五)分配安全管理总体职责;

(六)在网络与信息资产暴露于重大威胁时,监督控制可能发生的重大变

化;

(七)对安全管理的重大更改事项(例如:组织机构调整、关键人事变动、

信息系统更改等)进行决策;

(八)指挥、协调、督促并审查重大安全事件的处理;

(九)对重大安全项目的可行性进行表决。

第十条安全领导小组的工作开展:

(一)安全领导小组的决议及日常工作由其下属机构安全工作组负责牵头

执行;

(二)安全领导小组每半年召开“信息安全工作会议”,对本年度信息安

全工作进行汇报,同时对下个年度信息安全工作计划开展讨论和决

议。“安全工作会议”的发起和准备由安全工作组执行,小组成员原

则上均要参加。

第二节信息安全管理小组职责

第十一条信息安全管理小组是信息安全日常执行机构,负责信息安全的执行和考核。

第十二条安全管理工作组的职责:

(一)贯彻执行安全领导小组的决议;

(二)贯彻执行国家各主管部门及北京市政府主管部门的信息安全要求;

(三)负责组织“信息安全工作会议”;

(四)负责制订信息安全政策及规划,并根据各部门安全需求和安全现状合理分配信息安全预算;

(五)对重大安全项目(包括其他项目中的安全部分)的技术方案可行性进行评估并进行民主表决,并将技术评估结果上报安全领导小组,

为其决议提供技术依据;

(六)负责落实信息安全的各项工作,对各部门信息安全工作进行监督、考核、指导及审批;

(七)负责与兄弟单位、公安机关、电信公司的合作与沟通;负责与供应商、业界专家、专业的安全公司、安全组织的合作与沟通;

第十三条安全工作组的工作开展:

(一)安全工作组的日常工作依据各项信息安全管理制度和流程;

(二)安全工作组每季度组织对安全状况的检查及评估工作;

(三)安全工作组组织每半年安全会议及牵头组织安全总结及安全规划。

第三节信息安全实施组职责

第十四条信息安全实施组负责信息安全日常工作的具体执行。

第十五条信息安全实施组的职责:

(一)负责执行安全工作组所承担的各项安全职责;

(二)负责协调各部门安全管理员完成日常安全工作;

(三)负责贯彻执行单位网络信息系统(包括网络、主机、应用和终端系统上)的各项具体安全工作要求;

(四)负责执行信息安全工作制度及管理流程的实施,并对其进行监督检查工作;

(五)负责监督各部门信息安全策略的执行情况;

相关文档
最新文档