下面是范文网小编整理的安全组织及岗位职责管理制度共5篇 是否建立安全管理制度及落实安全管理职责,供大家赏析。
安全组织及岗位职责管理制度共1
信息安全组织及岗位职责管理规定
第一章 总则
第一条 为了加强XXX对信息系统(以下简称“信息系统”)信息安全工作的领导和管理,全面提高信息系统信息安全管理能力,规范和指导信息系统信息安全管理组织体系,建立健全信息安全机构职责,特制定本规定。
第二条 本规定依照信息安全管理的主要领导负责原则、全员参与原则、依法管理原则、分权和授权原则和体系化管理原则编制,具体原则如下:
(一)主要领导负责原则:XXX应确保主要领导参与并确立组织统一的信息系统信息安全保障宗旨和政策,组织有效的安全保障队伍,调动并优化配置必要的资源,协调安全管理工作与各部门工作的关系,并确保其落实、有效;
(二)全员参与原则:信息系统所有相关人员普遍参与信息系统的安全管理,并与相关方面协同、协调,共同保障信息系统的安全;
(三)依法管理原则:信息系统信息安全管理工作应保证管理主体合法、管理行为合法、管理内容合法、管理程序合法;
(四)分权和授权原则:对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未授权的修改或滥用系统资源的机会。任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所必须的权限,不应享有任何多余权限。
(五)体系化管理原则:信息系统应符合信息系统等级保护三级的体系化管理目标和要求。
第三条 本规定适用于XXX。
第二章 信息安全组织机构
第四条 XXX应建立由信息安全领导小组和信息安全工作小组共同构建的信息安全组织机构。
第五条 信息安全组织的管理层由信息安全领导小组承担,是XXX信息安全管理体系管理机构。信息安全领导小组由XXX领导牵头其他部门领导组成,由XXX领导担任组长,信息安全部门总监担任副组长。小组成员包括:
(一)XXX主管领导; (二)信息安全部总监
(三)XXX各业务部门的主管领导;
第六条 信息安全工作小组是是信息安全工作的执行机构,负责执行信息安全领导小组交办的各项工作,信息安全工作小组由信息系统建设、维护的参与部门组成,由信息安全部总监担任组长,信息安全部安全管理员担任副组长,成员包括XXX其他部门领导或部门领导授权的安全负责人及安全接口人组成、信息系统的网络管理员、数据库管理员、系统管理员等人员组成。 第七条 XXX应设立信息安全管理岗位,分别为安全管理员、安全审计员、网络管理员、系统管理员、数据库管理员、应用管理员,负责执行网络、系统、数据库和应用的安全管理和运维工作。
第三章 信息安全组织职责
第八条 信息安全领导小组负责领导信息系统安全工作,组织职责如下:
(一)根据国家和行业有关信息安全的政策、法律和法规,确定信息安全工作的总体方向、总体原则和安全工作方法;
(二)根据国家和行业有关信息安全的政策、法律和法规,批准信息系统的安全策略和发展规划;
(三)确定各有关部门在信息系统安全工作中的职责,领导安全工作的实施;
(四)监督安全措施的执行,并对重要安全事件的处理进行决策;
(五)指导和检查信息安全工作小组的各项工作; (六)建设和完善信息系统安全组织体系和管理机制; (七)负责跨部门的重大信息安全工作的协调和沟通; (八)负责信息安全规划和建设的资源保障;
(九)信息安全领导小组组长负责领导和督促信息系统安全工作,对信息系统重大事项进行审批。
第九条 信息安全工作小组负责贯彻、落实和执行信息安全领导小组下达的各项工作,组织职责如下: (一)贯彻、落实和解释国家及行业有关信息安全的政策、法律、法规和信息安全工作要求,起草信息系统的安全策略和发展规划;
(二)落实和执行信息系统信息安全工作的日常事务,对具体落实情况进行总结和汇报;
(三)负责安全措施的实施或组织实施,组织并参加信息安全重要事件的处理;
(四)负责内、外部组织和机构的信息安全沟通、协调和合作工作;
(五)组织编制和落实信息安全规划工作;
(六)指导和检查运维单位对信息系统安全工作落实情况; (七)监控信息系统安全总体状况,提出安全分析报告; (九)协同有关部门共同组成应急处理小组,组织处理信息安全应急响应工作;
(十)负责组织信息系统安全知识的培训和宣传工作; (十一)制定和修订各种安全管理制度,包括机房、环境、人员、系统建设及运行维护等方面,并提交发布。
(十二)负责机房及其环境的日常管理和维护,人员、设备等进出机房的权限审批;
(十三)指定或授权专门的人员负责安全管理制度的日常管理工作,包括制度存档、制度维护、制度传阅和制度销毁工作。
第四章 信息安全岗位职责
第十条 信息系统安全组织中应建立信息安全岗位,明确信息安全岗位职责。
第十一条 信息安全部安全管理员的岗位职责如下: (一)负责协助主管安全的领导开展信息安全相关工作; (二)负责组织实施本单位的信息安全教育和培训; (三)负责指导协调本单位的信息安全工作,督促各部门开展信息安全工作。
(四)负责信息安全事件的及时上报,并协助相关部门做好安全事件的调查、响应和处理。
(五)负责配合实施内部或外部组织的信息安全检查。 (六)协调信息安全应急响应组织和技术支撑单位; (七)负责制定信息系统总体网络访问控制策略和规则,并对其进行监控和审计工作,定期发布策略执行情况;
(八)对网络、系统、应用、数据库管理员进行安全指导; (九)定期收集信息安全漏洞和公告信息,告知相关安全运维管理人员;
第十二条 安全审计员的岗位职责如下:
(一)负责依据相关要求制定信息安全检查计划,实施各类信息安全检查。
(二)负责针对检查过程发现的问题,督促责任部门进行整改并验证整改结果。 (三)负责对各类信息安全事件进行独立审核,确保符合信息安全体系方针与策略要求。
(四)定期审计信息系统信息安全策略执行情况,收集信息系统日志和审计记录,并提供审计报告;
(五)对安全、网络、系统、应用、数据库管理员的操作行为进行监督,安全职责落实情况进行检查;
第十三条 系统管理员的安全职责如下:
(一)根据信息系统安全策略定期对系统进行自评估; (二)依照安全策略对系统进行安全配置和漏洞修补,确保安全补丁保持2个月内最新补丁;
(三)对系统进行日常安全运维管理,定期更改系统账号,并定期提交安全运行维护记录或报告;
(四)在发生系统异常和安全事件时,应能对系统进行应急处置。
第十四条 网络管理员的安全职责如下:
(一)根据信息系统安全策略定期对网络设备、网络架构进行自评估;
(二)依照安全策略对网络设备进行安全配置和漏洞修补; (三)对网络设备、安全设备进行日常安全运维管理,并定期提交安全运行维护记录或报告;
(四)在发生系统异常和安全事件时,应能对网络设备、安全设备进行应急处置。
第五章 信息安全岗位要求
第十五条 XXX应设立专职的信息安全管理岗位,并由专人负责,根据信息安全管理的实际工作情况,人员编制3-10人。
第十六条 安全管理员、安全审计员和数据库管理员等关键岗位,互为备份,定期轮岗,关键岗位人员配备坚持“权限分散、不得交叉覆盖”的原则,安全管理员和安全审计员不能由一人身兼。
第十七条 信息安全管理部门应根据岗位职责,确定岗位所需要的安全技能,并对所有信息安全岗位人员进行对应的安全技能培训。
第十八条 信息系统的安全技术岗位可由其他相关管理员兼任,其中网络安全管理、系统安全管理、数据库安全管理以及应用安全管理工作可分别由网络管理员、系统管理员、数据库管理员以及应用管理员执行。
第十九条 重要业务系统操作人员应在日常工作中认真执行信息系统安全策略和技术安全规范中的各项要求。
第六章 附则
第二十条 本制度由信息安全部制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。
第二十一条 本制度自发布之日起生效。
安全组织及岗位职责管理制度共2
1 泸县玄滩长沙庙煤矿
安全信息管理组织机构及岗位职责
一、为规范泸县玄滩长沙庙煤矿(以下简称“煤矿”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
二、范围
本管理办法适用于我矿的信息安全组织机构和重要岗位的管理。 三、组织机构
(一)、煤矿成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
组长:鲁道全
信息安全工作组副组长:周国灿 应急处理工作组副组长:徐德金 网络管理员:王定富
应用开发管理员:石昌华 安全审计员:侯云康 安全保
密
管
理
员
:
秦
怀
义
(二)、信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准煤矿信息安全总体策略规划、管理规范和技术标准;
确定煤矿信息安全各有关部门工作职责,指导、监督信息安全工作。
2 (三)、信息安全工作组副组长的主要职责包括:
1、贯彻执行煤矿信息安全领导小组的决议,协调和规范煤矿信息安全工作;
2、根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
3、组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
4、负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
5、组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
6、负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
7、及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
8、跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
(四)、应急处理工作组副组长的主要职责包括: 1、审定煤矿网络与信息系统的安全应急策略及应急预案; 2、决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
3 (五)、其它关键岗位成员的主要职责包括 1、系统管理员主要职责有:
(1)、负责系统的运行管理,实施系统安全运行细则; (2)、严格用户权限管理,维护系统安全正常运行;
(3)、认真记录系统安全事项,及时向信息安全人员报告安全事件;
(4)、对进行系统操作的其他人员予以安全监督。 2、网络管理员主要职责有:
(1)、负责网络的运行管理,实施网络安全策略和安全运行细则; (2)、安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(3)、监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
(4)、对操作网络管理功能的其他人员进行安全监督。 3、应用开发管理员主要职责有:
(1)、负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
(2)、系统投产运行前,完整移交系统相关的安全策略等资料; (3)、不得对系统设置“后门”; (4)、对系统核心技术保密等。
4、安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
4 (1)、按操作员证书号进行审计; (2)、按操作时间审计; (3)、按操作类型审计; (4)、事件类型进行审计; (5)、日志管理等。
5、安全保密管理员负责日常安全保密管理活动,主要职责有: (1)监视全网运行和安全告警信息 (2)、网络审计信息的常规分析 (3)、安全设备的常规设置和维护 (4)、执行应急中心制定的具体安全策略
(5)、向应急管理机构和领导机构报告重大的网络安全事件等。 四、每年组织对信息安全应急策略和应急预案进行测试和演练。 五、煤矿应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对煤矿信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
泸县玄滩长沙庙煤矿
5
安全组织及岗位职责管理制度共3
一.组织机构公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
信息安全工作组的主要职责包括:
贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。 应急处理工作组的主要职责包括:
审定公司网络与信息系统的安全应急策略及应急预案;
决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统; 每年组织对信息安全应急策略和应急预案进行测试和演练。 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
二.关键岗位
设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
系统管理员主要职责有:
负责系统的运行管理,实施系统安全运行细则; 严格用户权限管理,维护系统安全正常运行;
认真记录系统安全事项,及时向信息安全人员报告安全事件; 对进行系统操作的其他人员予以安全监督。 网络管理员主要职责有:
负责网络的运行管理,实施网络安全策略和安全运行细则; 安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
对操作网络管理功能的其他人员进行安全监督。 应用开发管理员主要职责有:
负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
系统投产运行前,完整移交系统相关的安全策略等资料; 不得对系统设置“后门”; 对系统核心技术保密等。
安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
按操作员证书号进行审计; 按操作时间审计; 按操作类型审计; 事件类型进行审计; 日志管理等。
安全保密管理员负责日常安全保密管理活动,主要职责有: 监视全网运行和安全告警信息 网络审计信息的常规分析 安全设备的常规设置和维护 执行应急中心制定的具体安全策略
安全组织及岗位职责管理制度共4
组织及岗位管理制度
第一章总则
第一条 目的:为了规范XXXX公司各部门组织架构及职能的设置、调整,以提高人力资源使用效率,确保公司经营目标的实现,特制定本制度。
第二条 范围:本制度适用于XXXX公司全部组织架构的设置及职能的调整。
第二章组织架构管理
第三条 人力资源行政部根据公司商业模式、公司的主业务流程结合公司发展战略,制定出公司组织架构初案,经总经理办公会审核,报董事会批准后执行。公司的组织架构设置到一级部门单位。
第四条 各分公司/部门根据业务流程,部门组织架构必须体现具体的岗位及人员定编数,经分管副总、人力资源行政部会审、总经理审批后执行,并报董事长。
第五条 为保证公司及各部门组织架构的及时变更,为保证公司及各部门组织架构的及时变更,人力资源行政部定期组织与各部门的沟通、研讨,进行统一的调整和变更。。
第六条 在日常工作过程中,由于部门或岗位职能调整,需要对组织架构进行调整、变更时,必须由部门负责人提出申请,由分管副总、人力资源行政部会审、总经理审批后执行,并报董事长。
第七条 所有部门的组织架构调整、职能变更,必须经权限人(详见权限表)核准后在人力资源行政部进行备案并发布。
第三章 岗位设置
第八条 岗位设置方案
(一)岗位设置方案是岗位名称、岗位任务、岗位编制、部门岗位总数和公司岗位总数
的总和;
(二)人力资源行政部拟定全公司岗位设置方案,经总经理办公会审核后,董事长审批岗位设置总方案;
(三)总经理/董事长根据形势发展,结合公司战略或组织结构的调整,定期组织人力资源行政部审查公司岗位设置的合理性,不断调整、优化公司的岗位设置;
(四)岗位级别设置:公司的岗位层级分为作业层、主管层、中层、高层。作业层:工人级、员级;主管层:主管级、高级主管级;中层:副主任级、副经理级、主任级、经理级;
高层:副总经理级、总经理。
第九条 岗位设置的时机
(一)当公司组织架构发生变化时,需要对各部门进行岗位重新设置;
(二)当部门职责内容发生变化时,需要进行岗位重新设置;
(三)部门职责不变,原岗位设置明显不合理时,需要重新调整设置。
第十条 岗位增减与调整
(一)分管副总或部门负责人向人力资源行政部提出增减岗位的申请;
(二)人力资源行政部认为必需增加或减少岗位时,特别是减少岗位时可以提出方案;
(三)人力资源行政部分析岗位增减的可行性,同时修改岗位设置方案,经理级及以上岗位由总经理提出、董事会审议,董事长批准发布执行;高级主管级至主任级由总经理审批后执行并报董事长;工人级至主管级由人力资源行政部审批。
(四)对决定新增的岗位,由该岗位所在部门负责人配合人力资源部进行工作分析、拟定岗位说明书、开展岗位评价,并将新增岗位纳入绩效管理和薪酬管理体系,经理级及以上
岗位由总经理审核、董事长审批后执行;高级主管级至主任级由总经理审批后执行并报董事长;工人级至主管级由人力资源行政部审批。
(五)对决定予以撤销的岗位,人力资源行政部负责合理安排原岗位的任职人员。 第十一条 部门设定部门人员定编,由分管副总及人力资源行政部共同会审,总经理批准后执行。人力资源行政部严格按照部门定岗、定编与现有人员的匹配进行计划招聘,没有定编和人员定岗的原则上不进行人员招聘。
第十二条 人员定岗定编工作的定期和日常维护,通常和组织架构的定期和日常检讨合并操作。
第四章 工作分析
第十三条 工作分析的时机
(一)公司岗位设置发生变化时,需要进行岗位工作分析;
(二)岗位的工作内容发生重大变化时,需要进行岗位工作分析。
(三)人力资源行政部每季度组织一个部门或车间对公司计时工资的干部、工人进行全面的、系统的工作分析,每两年全公司一个循环。
(四)其他认为有必要进行工作分析时,组织实施。
第十四条 工作分析的方法包括问卷法、观察法、采访法、工作实践法和典型事件法等,公司根据实际情况选择合适的方法。
第十五条 人力资源行政部组织对岗位进行工作分析。
第十六条 工作分析的结果是岗位说明书,为岗位任职人员开展正常工作和人力资源招聘提供依据和参考。
第五章 岗位说明书
第十七条 岗位说明书是对岗位名称、岗位上下级关系、岗位编制、岗位职责、岗位协调关系、岗位任职资格、岗位工作环境等的详细说明,是人力资源管理的基本文件之一。
第十八条 岗位名称应规范、易懂。
第十九条 需要制定或修改岗位说明书时,相关部门、人员必须及时向人力资源行政部提出申请,并填写《部门职责或岗位说明书修订记录表》,按标准格式制定或修改岗位说明书,同时向人力资源行政部提交备案。见附件3。
第二十条 人力资源行政部负责组织、指导相关部门编写部门岗位的岗位说明书。岗位说明书的编写对象为公司所有岗位。直接上级负责调查、编写下级的岗位说明书,间接上级负责审核,副总及以上级别岗位说明书由人力资源行政部负责编制,并经过董事会审核通过。
第二十一条 公司招聘、人才选拔等工作,必须以岗位说明书的相关要求为依据。
第二十二条 员工上岗时,必须认真完成岗位说明书所要求的各项工作任务。
第六章 岗位评价
第二十三条 岗位评价,是在工作分析的基础上,对企业所设岗位需承担的责任大小、工作强度、难易程度,所需资格条件等进行评价。
第二十四条 职等职级表为岗位评价结果的表现形式,是确定薪等薪级表以及员工薪酬发放的重要依据。
第二十五条 岗位评价方法:公司采用四因素岗位评价表的评分法。。
第二十六条 人力资源行政部负责岗位评价表的拟订和培训,确保岗位评价小组做好岗位评价工作。
第二十七条 下列情况下,人力资源行政部应组织进行部分岗位评价或全部岗位,重新编制职等职级表:
(一)新增岗位;岗位要求的经验、能力等发生较大的变化;岗位说明书发生较大的变化;人才稀缺程度发生重大变化;
(二)岗位设置发生重大变化;组织重心发生重大变化;
(三)公司每3年组织一次岗位评价。
第二十八条 上一条款中的第
(一)种情况由本人或部门负责人提出申请,人力资源行政部经理应随时受理。第
(二)种情况发生时,由各部门负责人提出申请,人力资源行政部经理应随时受理。
安全组织及岗位职责管理制度共5
安全管理组织机构及岗位职责 1 总则
为规范xxxx公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2 范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 3 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(GB/T .1-2006) 《信息安全技术 信息系统安全管理要求》(GB/T -2006 )
《信息安全技术 信息系统安全等级保护基本要求》(GBT -2008) 4组织机构
公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
信息安全工作组的主要职责包括:
贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
应急处理工作组的主要职责包括:
审定公司网络与信息系统的安全应急策略及应急预案;
决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
每年组织对信息安全应急策略和应急预案进行测试和演练。
公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5 关键岗位
设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
系统管理员主要职责有:
负责系统的运行管理,实施系统安全运行细则;
严格用户权限管理,维护系统安全正常运行;
认真记录系统安全事项,及时向信息安全人员报告安全事件;
对进行系统操作的其他人员予以安全监督。
网络管理员主要职责有:
负责网络的运行管理,实施网络安全策略和安全运行细则;
安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
对操作网络管理功能的其他人员进行安全监督。
应用开发管理员主要职责有:
负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
系统投产运行前,完整移交系统相关的安全策略等资料;
不得对系统设置“后门”;
对系统核心技术保密等。
安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
按操作员证书号进行审计;
按操作时间审计;
按操作类型审计;
事件类型进行审计;
日志管理等。
安全保密管理员负责日常安全保密管理活动,主要职责有:
监视全网运行和安全告警信息
网络审计信息的常规分析
安全设备的常规设置和维护
执行应急中心制定的具体安全策略
向应急管理机构和领导机构报告重大的网络安全事件等。 6 附则
本办法由公司科技部负责解释。
本办法自发布之日起施行。
安全组织及岗位职责管理制度共5篇 是否建立安全管理制度及落实安全管理职责相关文章:
相关热词搜索:安全组织及岗位职责管理制度