信息安全组织及岗位职责管理制度Word文档下载推荐.docx
《信息安全组织及岗位职责管理制度Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息安全组织及岗位职责管理制度Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
与原那么、依法管理原那么、分权和授权原那么和体系化管理原那么编制,具
体原那么为:
(一)主要领导负责原那么:
确保公司主要领导参与并确立组织统
一的信息系统信息平安保障宗旨和政策,组织有效的平安保障队伍,
调动并优化配置必要的资源,协调平安管理工作与各部门工作的关
系,并确保其落实、有效;
(二)全员参与原那么:
信息系统所有相关人员普遍参与信息系统
的平安管理,并与相关方面协同、协调,共同保障信息系统的平安;
(三)依法管理原那么:
信息系统信息平安管理工作应保证管理主
体合法、管理行为合法、管理内容合法、管理程序合法;
(四)分权和授权原那么:
对特定职能或责任领域的管理功能实施
别离、独立审计等实行分权,防止权力过分集中所带来的隐患,以减
小未授权的修改或滥用系统资源的时机。
任何实体〔如用户、管理员、
进程、应用或系统〕仅享有该实体需要完成其任务所必须的权限,不
应享有任何多余权限。
1
(五)体系化管理原那么:
信息系统应符合信息平安相关政策的体
系化管理目标和要求。
第三条本规定适用于公司。
第二章组织目标
第四条本制度旨在实现信息平安管理组织的以下目标:
(一)管理组织内的信息系统平安保护工作;
(二)管理外部组织访问组织内信息处理设施和信息资产的安
全。
第三章平安管理组织架构
第五条为加强对公司信息平安管理工作的领导,贯彻落实监管
部门的信息平安保护要求,经研究决定成立公司信息平安管理委员
会。
第六条信息平安管理委员会为公司信息平安工作的最高管理
机构。
第七条由公司副总经理担任信息平安管理委员会主席,成员包
括:
(一)生产技术部主管领导;
(二)各部门主管领导。
第八条生产技术部是信息平安管理工作的执行机构,负责执行
信息平安管理委员会交办的各项工作,由生产技术部总经理担任负责
人,成员包括:
2
(一)生产技术部;
(二)系统开发部;
(三)运营维护部。
第九条生产技术部应设立信息平安管理岗位,分别为平安管理
员、平安审计员、网络管理员、系统管理员、数据库管理员、应用管
理员,负责执行网络、系统、数据库和应用的平安管理和运维工作。
第四章信息平安组织职责
第十条信息平安管理委员会负责领导信息系统平安工作,组织
职责为:
(一)根据国家和行业有关信息平安的政策、法律和法规,确定
信息平安工作的总体方向、总体原那么和平安工作方法;
(二)根据国家和行业有关信息平安的政策、法律和法规,批准
信息系统的平安策略和开展规划;
(三)确定各有关部门在信息系统平安工作中的职责,领导平安
工作的实施;
(四)监视平安措施的执行,并对重要平安事件的处理进展决策;
(五)指导和检查信息平安职能部门的各项工作;
(六)建立和完善信息系统平安组织体系和管理机制。
第十一条生产技术部负责贯彻、落实和执行信息平安管理委
员会下达的各项工作,组织职责为:
(一)贯彻、落实和解释国家及行业有关信息平安的政策、法律、
法规和信息平安工作要求,起草信息系统的平安策略和开展规划;
3
(二)落实和执行信息系统信息平安工作的日常事务,对具体落
实情况进展总结和汇报;
(三)负责平安措施的实施或组织实施,组织并参加信息平安重
要事件的处理;
(四)负责内、外部组织和机构的信息平安沟通、协调和合作工
作;
(五)组织编制和落实信息平安规划工作;
(六)指导和检查运维单位对信息系统平安工作落实情况;
(七)监控信息系统平安总体状况,提出平安分析报告;
(八)协同有关部门共同组成应急处理小组,组织处理信息平安
应急响应工作;
(九)负责组织信息系统平安知识的培训和宣传工作。
第十二条系统开发部负责信息系统建立开发相关工作,组织
(一)负责信息系统开发过程中的工程管理工作;
(二)负责信息系统运行维护过程中软件版本升级、功能定制等
方面的开发工作;
(三)配合生产技术部完成信息系统建立规划、方案设计及编写
工作;
(四)配合生产技术部完成公司管理层安排的其他相关技术工
作。
第十三条运营维护部负责信息系统运行维护的相关工作,组
4
织职责为:
(一)负责信息系统上线后的运行维护工作,具体为机房管理、
根底设施日常巡检、应用系统监控等;
(二)负责定期维护机房环境设施及重要信息系统设备等;
(三)负责提出应用系统非功能性需求;
(四)负责定期分析信息系统运行过程中的日志、周报、月报,
并定期汇总上报管理层;
(五)负责协调并组织应对信息系统运行过程中的突发事件;
(六)配合生产技术部完成其他信息科技方面的相关工作。
第五章信息平安岗位职责
第十四条应建立信息平安岗位,明确信息平安岗位职责。
第十五条工程方案岗位职责为:
起草和编制信息系统信息安
全总体规划以及方案方案,收集信息系统平安需求。
第十六条工程管理岗位职责为:
(一)负责信息系统工程实施的组织、协调和验收工作;
(二)负责工程合同的管理及监视。
第十七条运行维护岗位职责为:
(一)起草和编制信息系统信息平安方针、信息平安保障体系框
架和信息平安策略、制度和技术标准;
(二)推动信息系统信息平安方针、信息平安策略、信息平安管
理制度及信息平安技术标准的实施落实。
第十八条设备资源管理岗位职责为:
负责信息系统设备的管
5
理,包括设备的报废等。
第十九条平安管理员的岗位职责为:
(一)定期组织信息系统漏洞扫描和信息平安风险评估工作,形
成信息系统和整体平安现状报告,并向信息平安管理委员会进展汇
报;
(二)负责制定信息系统总体网络访问控制策略和规那么,并对其
进展监控和审计工作,定期发布策略执行情况;
(三)对网络、系统、应用、数据库管理员进展平安指导;
(四)定期收集信息平安漏洞和公告信息,告知相关平安运维管
理人员;
(五)协调信息平安应急响应组织和技术支撑单位。
第二十条平安审计员的岗位职责为:
(一)定期审计信息系统信息平安策略执行情况,收集信息系统
日志和审计记录,并提供审计报告;
(二)对平安、网络、系统、应用、数据库管理员的操作行为进
行监视,平安职责落实情况进展检查;
第二十一条系统管理员的平安职责为:
(一)根据信息系统平安策略定期对系统进展自评估;
(二)依照平安策略对系统进展平安配置和漏洞修补,确保平安
补丁保持2个月内最新补丁;
(三)对系统进展日常平安运维管理,定期更改系统账号,并定
期提交平安运行维护记录或报告;
6
(四)在发生系统异常和平安事件时,应能对系统进展应急处置。
第二十二条网络管理员的平安职责为:
(一)根据信息系统平安策略定期对网络设备、网络架构进展自
评估;
(二)依照平安策略对网络设备进展平安配置和漏洞修补;
(三)对网络设备、平安设备进展日常平安运维管理,并定期提
交平安运行维护记录或报告;
(四)在发生系统异常和平安事件时,应能对网络设备、平安设
备进展应急处置。
第六章信息平安岗位要求
第二十三条生产技术部应设立专职的信息平安管理岗位,并由
专人负责,根据信息平安管理的实际工作情况,人员编制1人。
第二十四条各部门应设立专职的平安管理员。
第二十五条关键事务岗位应配备多人共同管理,定期轮岗,关
键岗位人员配备坚持“权限分散、不得穿插覆盖〞的原那么,平安管理
员和平安审计员不能由一人身兼。
第二十六条各部门应根据岗位职责,确定岗位所需要的平安技
能,并对所有信息平安岗位人员进展对应的平安技能培训。
第二十七条信息系统的平安技术岗位可由其他相关管理员兼
任,其中网络平安管理、系统平安管理、数据库平安管理以及应用安
全管理工作可分别由网络管理员、系统管理员、数据库管理员以及应
用管理员执行。
7
第二十八条重要业务系统操作人员应在日常工作中认真执行信
息系统平安策略和技术平安标准中的各项要求。
第七章持续改良
第二十九条为了保证本策略文件的时效性、可有性,必须根据
相关审核规定进展评审和修订,修订后重新发布。
第八章附那么
第三十条本规定的解释权归公司生产技术部。
第三十一条本规定自发布之日起生效。
8