《某公司组织机构及岗位职责管理规定.docx》由会员分享,可在线阅读,更多相关《某公司组织机构及岗位职责管理规定.docx(9页珍藏版)》请在第一文库网上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXxxx公司组织机构及岗位职责管理规定Xxxx年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行1.1. 第一章网络安全组织机构第一条应建立由网络安全领导小组和网络安全工作小组共同构建的网络安全组织机构。第二条网络安全组织的管理层由网络安全领导小组承担,是网络安全管理体系管理机构。网络安全领导
2、小组由领导牵头处室领导组成,由公司负责人领导担任组长技术总监担任副组长。小组成员包括公司各处室领导。第三条网络安全工作小组是网络安全工作的执行机构,负责执行网络安全领导小组交办的各项工作,网络安全工作小组由信息系统建设、维护的参与处室组成,成员包括信息中心成员及其他的数据库管理员、系统管理员等人员组成。第四条应设立网络安全管理岗位,分别为安全管理员、网络管理员、系统管理员、数据库管理员、机房管理员,负责执行网络、系统、数据库、应用和机房的安全管理和运维工作Q1.2. 第二章网络安全组织职责第五条网络安全领导小组负责领导信息系统安全工作,组织职责如下:(一)根据国家和行业有关网络安全的政策、法律
3、和法规,确定网络安全工作的总体方向、总体原则和安全工作方法;(二)根据国家和行业有关网络安全的政策、法律和法规,批准信息系统的安全策略和发展规划;(三)确定各有关处室在信息系统安全工作中的职责,领导安全工作的实施;(四)监督安全措施的执行,并对重要安全事件的处理进行决策;(五)指导和检查网络安全工作小组的各项工作;(六)建设和完善信息系统安全组织体系和管理机制;(七)负责跨处室的重大网络安全工作的协调和沟通;(A)负责网络安全规划和建设的资源保障;(九)网络安全领导小组组长负责领导和督促信息系统安全工作,对信息系统重大事项进行审批。第六条网络安全工作小组负责贯彻、落实和执行网络安全领导小组下达
4、的各项工作,组织职责如下:(一)贯彻、落实和解释国家及行业有关网络安全的政策、法律、法规和网络安全工作要求,起草信息系统的安全策略和发展规划;(二)落实和执行信息系统网络安全工作的日常事务,对具体落实情况进行总结和汇报;(三)负责安全措施的实施或组织实施,组织并参加网络安全重要事件的处理;(四)负责内、外部组织和机构的网络安全沟通、协调和合作工作;(五)组织编制和落实网络安全规划工作;(六)指导和检查运维单位对信息系统安全工作落实情况;(七)监控信息系统安全总体状况,提出安全分析报告;(九)协同有关处室共同组成应急处理小组,组织处理网络安全应急响应工作;(十)负责组织信息系统安全知识的培训和宣
5、传工作;(十一)制定和修订各种安全管理制度,包括机房、环境、人员、系统建设及运行维护等方面,并提交发布Q(十二)负责机房及其环境的日常管理和维护,人员、设备等进出机房的权限审批;(十三)指定或授权专门的人员负责安全管理制度的日常管理工作,包括制度存档、制度维护、制度传阅和制度销毁工作Q1.3. 第三章网络安全岗位职责信息系统安全组织中应建立网络安全岗位,明确网络安全岗位职责。安全主管岗位职责如下:(一)负责信息中心的日常管理工作,制定信息中心工作计划和经费预算;(二)负责组织制定信息化总体建设规划和分期建设计划;(三)对信息化建设项目提出具体技术要求,控制进度和质量;(四)会同各业务处室参与安
6、全管理制度和业务流程的制定;(五)根据发展战略,逐步拓展信息系统管理范围和深度,充分发挥信息化在单位管理中的积极作用;(六)建立和完善信息化建设和管理的各项规章制度,实现管理的规范化和制度化;(七)负责组织人员业务学习,不断提高其工作能力和业务水平;(A)积极主动配合、协助其他处室的工作,完成领导临时交办的任务。安全管理员的岗位职责如下:(一)负责协助主管安全的领导开展网络安全相关工作;(二)负责组织实施网络安全教育和培训;(三)负责指导协调网络安全工作,督促各处室开展网络安全工作。(四)负责网络安全事件的及时上报,并协助相关处室做好安全事件的调查、响应和处理。(五)负责配合实施内部或外部组织
7、的网络安全检查。(六)协调网络安全应急响应组织和技术支撑单位;(七)负责制定信息系统总体网络访问控制策略和规则,并对其进行监控和审计工作,定期发布策略执行情况;(A)对网络、系统、应用、数据库管理员进行安全指导;(九)定期收集网络安全漏洞和公告信息,告知相关安全运维管理人员;系统管理员的安全职责如下:(一)根据信息系统安全策略定期对系统进行自评估;(二)依照安全策略对系统进行安全配置和漏洞修补,确保安全补丁保持2个月内最新补丁;(三)对系统进行日常安全运维管理,定期更改系统账号,并定期提交安全运行维护记录或报告;(四)负责机房设施及机房内相关设备维护,保证正常运行;(五)在发生系统异常和安全事
8、件时,应能对系统进行应急处置。网络管理员的安全职责如下:(一)建立计算机及网络设备技术档案;(二)负责计算机维护,定期进行系统巡查和维护;接待并处理员工的计算机和网络故障,并做好相关记录;(三)负责网络设备和安全设备的配置和维护;(四)为员工使用计算机提供帮助,负责编制相关的使用手册和培训教材,不定期组织相关培训;(五)严格遵守保密原则,不将网络参数和系统密码外泄;(六)积极主动配合、协助其他岗位的工作,完成领导临时交办的任务。机房管理员的安全职责如下:(一)负责计算机房的日常管理和维护。(二)保证计算机的正常运行,每天应对设备进行常规检测,发现问题及时查找原因并修复,不能修复的要及时上报维修
9、Q(三)认真做好机房维护情况的详细记录。机房所有设备及配件要有详细帐目,设备或部件报损应向处室领导报告,经确认后再填写相应的报损单。(四)除机房管理员外,其他任何人无权拆卸计算机Q经常检查每台机器设备标签的完好情况。(五)负责保持机房环境清洁,做好防潮、防尘、防水、防热、防火、防盗等工作;并定期为服务器及交换机等设备除尘。(六)对机房全部设备负总责,未经主管同意,任何人不得自行使用、移动和调换设备。(七)要注意保密工作,不得随意泄露单位秘密信息。1.4. 第四章网络安全岗位要求第七条设立专职的网络安全管理岗位,并由专人负责。第八条安全管理员、系统管理员和数据库管理员等关键岗位,互为备份,定期轮
10、岗,关键岗位人员配备坚持“权限分散、不得交叉覆盖”的原则,不能由一人身兼。第九条应根据岗位职责,确定岗位所需要的安全技能,并对所有网络安全岗位人员进行对应的安全技能培训。第十条信息系统的安全技术岗位可由其他相关管理员兼任,其中网络安全管理、系统安全管理、数据库安全管理以及应用安全管理工作可分别由网络管理员、系统管理员、数据库管理员以及应用管理员执行。第十一条重要业务系统操作人员应在日常工作中认真执行信息系统安全策略和技术安全规范中的各项要求。附件附件1网络安全工作通讯录管理机构姓名角色职务联系电话电子邮箱网络安全工作小组XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX附件2网络安全外部人员通讯录姓名角色单位名称联系电话电子邮箱XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
免费区 
