【www.gbppp.com--经典语录】
安全管理组织机构及岗位职责 1 总则
1.1为规范xxxx公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2 范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 3 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(GB/T 20274.1-2006) 《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006 )
《信息安全技术 信息系统安全等级保护基本要求》(GBT 22239-2008) 4组织机构
4.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
4.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
4.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
4.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
4.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5 关键岗位
5.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
5.2系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员主要职责有:【信息管理员安全职责,】
5.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1 按操作员证书号进行审计;
5.5.2 按操作时间审计;
5.5.3 按操作类型审计;
5.5.4 事件类型进行审计;
5.5.5 日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1 监视全网运行和安全告警信息
5.6.2 网络审计信息的常规分析
5.6.4 安全设备的常规设置和维护
5.6.5 执行应急中心制定的具体安全策略
5.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。 6 附则
6.1本办法由公司科技部负责解释。【信息管理员安全职责,】
6.2本办法自发布之日起施行。
信息安全管理组织机构设置及工作职责
一.组织机构
1.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
1.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
1.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
1.4信息安全工作组的主要职责包括:
1.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
1.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
1.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
1.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
1.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
1.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
1.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
1.5应急处理工作组的主要职责包括:
1.5.1审定公司网络与信息系统的安全应急策略及应急预案;
1.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。
1.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
二.关键岗位及职责
2.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
2.2系统管理员主要职责有:
2.2.1负责系统的运行管理,实施系统安全运行细则;
2.2.2严格用户权限管理,维护系统安全正常运行;
2.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
2.2.4对进行系统操作的其他人员予以安全监督。
2.3网络管理员主要职责有:
2.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;
2.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
2.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
2.3.4对操作网络管理功能的其他人员进行安全监督。
2.4应用开发管理员主要职责有:
2.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
2.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
2.4.3不得对系统设置“后门”;
2.4.4对系统核心技术保密等。
2.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
2.5.1 按操作员证书号进行审计;
2.5.2 按操作时间审计;
2.5.3 按操作类型审计;
2.5.4 事件类型进行审计;
2.5.5 日志管理等。
2.6安全保密管理员负责日常安全保密管理活动,主要职责有:
2.6.1 监视全网运行和安全告警信息
2.6.2 网络审计信息的常规分析
2.6.4 安全设备的常规设置和维护
2.6.5 执行应急中心制定的具体安全策略
2.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。
上海 X X 大学附属 X X 医院
信息安全领导机构组成与职责
1. 总则
1.1 目的
为更好的实现对 X X 医院信息系统的安全管理,促进各项制度、措施的落实,经院领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责全院信息安全建设及防护。
1.2 范围
本标准针对 X X 医院信息安全组织建设相关事务,规定了组织框架和角色责任,适用于 X X 医院所有纳入到信息安全管理体系范围的组织和个人。
1.3 职责
1. 信息安全工作小组负责起草、制定本标准,安全领导小组负责批准、发布本标准。
2. 信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。
2. 信息安全组织架构
X X 医院信息安全组织架构如下:
信息安全领导小组负责组织信息化建设总体规划和统筹安排,协调各科室与信息化之间的关系。信息安全领导小组组长由院长兼任,副组长由副院长和信息中心主任兼任。
信息安全领导小组成员如下:。
信息安全领导小组下设信息安全工作小组,信息安全工作小组人员设置如下: 信息安全工作小组组长: 信息安全工作小组副组长: 信息安全工作小组成员:
3. 机构和组织指责
3.1 信息安全领导小组组长职责
组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。
副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定,需求确认,协助实施、安全事故应急响应等具体日程和事务。
3.2 信息安全领导小组具体职责【信息管理员安全职责,】
(1) 负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。
(2) 研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。 (3) 及时解决项目建设过程中的决策问题,并对各项工作做出指示 (4) 审批发布信息安全方针和管理体系。 (5) 审批信息安全规划和项目的批准。 (6) 提供信息安全资源保证。 (7) 负责信息安全策略审核及推广。
(8) 建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。
3.3 信息安全工作小组组长职责
组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集,需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。
副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。
3.4 信息安全工作小组人员职责
负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。具体职责如下:
(1) 负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。
(2) 负责与咨询公司沟通协调项目实施情况以及项目在公司内部的推进和后续知识转移。
(3) 负责安全管理体系的建立并监督信息安全管理制度的执行。
(4) 对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。
(5) 制定年度评审计划,确定评审范围和内审内容。
(6) 负责信息安全策略、标准、流程和制度的编写、审核及推广。 (7) 制定业务连续性计划。
(8) 建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道。统一控制对外信息发布和通告。
4. 附录
附1:信息安全组织相关人员信息表
信息安全相关组织人员信息表
上海 X X 大学附属 X X 医院
信息安全部门岗位职责说明
1 总则
1.1 目的
为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。
1.2 范围
本规范适用于 X X 医院信息中心各信息安全管理岗位和人员。
1.3 职责
信息中心主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。
2 各安全管理岗位职责说明
信息安全各管理岗由信息安全工作小组授权或指定,是 X X 医院信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员信息表》,各岗位职责描述如下:
2.1 信息安全岗
信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者。信息安全岗主要职责包括:
(1) 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。 (2) 在信息安全工作小组确定的实施范围内,具体推广并落实各项策略要求和控制
措施。
(3) 监督推动安全策略和控制措施的落实,负责信息安全意识提升和协助信息安全
事件的应急处理。
(4) 负责信息安全的日常工作,提供信息安全支持服务,配合完成信息安全相关项
目,并引导、推广和监督执行安全策略。
(5) 为信息安全工作小组制定安全指标和采集数据提供支持,进行内审资料和数据
的提取。
(6) 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。
驿马中学信息管理员岗位职责
1、切实做好学校网络建设、维护、信息统计工作;
2、保障校园网络信息安全;
3、配合教务处和教研室做好教师信息技术能力培训与考核;
4、负责教育科研活动信息和教育装备信息统计上报工作;
5、做好学校多媒体设备及广播系统的使用、维护、管理工作;
6、指导教师开展多媒体课件、音视频节目的制作、教育教学资源的开发和使用;
7、负责学校各种活动的摄影、摄像工作;
8、建好学校信息化工作档案,做好各种音像资料的入库、使用、管理工作。
信息安全主管岗位职责
1、信息安全主管岗位职责
1、负责公司总部、分公司整体信息安全管理工作;根据公司战略,对公司的信息安全体系进行整体规划;
2、梳理、评估公司信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构;
3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准;
4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
5、负责信息安全技术及相关产品及项目的引入实施和运营维护;
6、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练;
7、定期进行安全审计,并协助安全事件的调查。
2、信息安全主管岗位职责
1)负责制定公司信息安全规定及各项规范;
2)制定和完善公司安全应急预案和演练;
3)负责规划、建设公司信息安全框架;
4)负责公司各系统的安全防护以及进行各系统安全风险评估;
5)负责公司各部门保密技术和信息的安全;
6)负责公司网络安全。
3、信息安全主管岗位职责
1、制定并执行IT运维相关制度;
2、IT网络基础设施的构架搭建,系统风险的控制及技术加固;
3、IT固定资产与信息资产的管理;
4、终端用户计算机设备的维护工作;
5、完成上级交办的其他工作。
4、信息安全主管岗位职责
1、负责制定WEB代码开发的安全规范,负责软件代码的安全审查、安全检测,并提供代码开发安全培训;
2、参与软件开发生命周期的安全管理与控制,参与Web应用安全架构的设计;
3、对公司信息系统进行安全评估,安全加固;
4、参与应用系统安全事件监控、演练和应急响应;
5、参与各种安全前沿技术和产品的跟踪、评估和导入,不断增强企业应用安全保障能力。
5、信息安全主管岗位职责
1、建设公司信息安全管理体系和技术保障体系;
2、梳理、评估公司信息安全管理水平,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构;
3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准;
4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
5、负责信息安全技术及相关产品及项目的引入实施和运营维护;
6、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练;
7、定期进行安全审计,并协助安全事件的调查;
8、定期组织信息安全技术培训,完善信息安全知识库、工具建设;
9、敏锐感知行业信息安全最新动态,了解前沿信息安全管理政策,定期发出信息安全公告。
泸县玄滩长沙庙煤矿
安
全
信
息
管
理
组
织
机
构
及
岗
位
职
责
二0一五年
泸县玄滩长沙庙煤矿
安全信息管理组织机构及岗位职责
一、为规范泸县玄滩长沙庙煤矿(以下简称“煤矿”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
二、范围
本管理办法适用于我矿的信息安全组织机构和重要岗位的管理。
三、组织机构
(一)、煤矿成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
组长:鲁道全
信息安全工作组副组长:周国灿
应急处理工作组副组长:徐德金
网络管理员:王定富
应用开发管理员:石昌华安全审计员:侯云康
安全保密管理员:秦怀义(二)、信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准煤矿信息安全总体策略规划、管理规范和技术标准;
确定煤矿信息安全各有关部门工作职责,指导、监督信息安全工作。
(三)、信息安全工作组副组长的主要职责包括:
1、贯彻执行煤矿信息安全领导小组的决议,协调和规范煤矿信息安全工作;
2、根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
3、组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
4、负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安
全规划,监督安全措施的执行;
5、组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
6、负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
7、及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
8、跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
(四)、应急处理工作组副组长的主要职责包括:
1、审定煤矿网络与信息系统的安全应急策略及应急预案;
2、决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
(五)、其它关键岗位成员的主要职责包括
1、系统管理员主要职责有:
(1)、负责系统的运行管理,实施系统安全运行细则;
(2)、严格用户权限管理,维护系统安全正常运行;
(3)、认真记录系统安全事项,及时向信息安全人员报告安全事件;
(4)、对进行系统操作的其他人员予以安全监督。
2、网络管理员主要职责有:
(1)、负责网络的运行管理,实施网络安全策略和安全运行细则;
(2)、安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(3)、监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
(4)、对操作网络管理功能的其他人员进行安全监督。
3、应用开发管理员主要职责有:
(1)、负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
(2)、系统投产运行前,完整移交系统相关的安全策略等资料;
(3)、不得对系统设置“后门”;
(4)、对系统核心技术保密等。
4、安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
(1)、按操作员证书号进行审计;
(2)、按操作时间审计;
(3)、按操作类型审计;
(4)、事件类型进行审计;
(5)、日志管理等。
5、安全保密管理员负责日常安全保密管理活动,主要职责有:
(1)监视全网运行和安全告警信息
(2)、网络审计信息的常规分析
(3)、安全设备的常规设置和维护
(4)、执行应急中心制定的具体安全策略
(5)、向应急管理机构和领导机构报告重大的网络安全事件等。
四、每年组织对信息安全应急策略和应急预案进行测试和演练。
五、煤矿应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对煤矿信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
泸县玄滩长沙庙煤矿
信息技术设备管理员岗位职责
一、负责信息技术设备的管理使用,遵守规章制度,执行学校工作计划,全面做好服务工作。
二、及时填写好设备使用情况记录,建立记载各设备档案。负责设备清洁保养,发现故障及时检修,重大故障及时报告。
三、做好财产建账造册,资料编目,设备编号等工作。严格设备入库,出借、赔偿、报损等审批制度。
四、加强设备日常维护、保养,重要软件数据必须备份,定期对计算机杀毒处理,防止有病毒流入机房。
五、严格安全防范措施,房门钥匙不得随便借用,外人不得随便入内。落实防火、防盗措施。离开机房时,关闭好门窗及电源。
六、协助学校做好计算机知识的推广和普及应用工作。
七、工作时间不得擅自离岗,做好课前准备工作,确保设备完好,完成教学任务。
本文来源:http://www.gbppp.com/jd/476820/
推荐访问:安全管理员岗位职责 宿舍管理员安全职责