网络与信息安全机构设置及人员职责VIP

网络与信息安全管理系统制度一、总则按照第一条、网络借贷信息中介机构业务活动管理暂行办法第18条、第21条、第22条、第23条的有关规定，规范公司的信息安全、网络安全的管理工作，确保公司的系统运行安全、网络运行安全以及顾客信息、交易信息的保护，制定本制度。第二条，本制度旨在建立全面的信息安全业务管理体系，建立适当的组织管理体系和规范，推进信息安全业务的开展。第三条本管理办法适用于公司所有信息、安全和重要岗位的管理。二、信息安全领导小组第四条，公司成立信息安全领导小组，是信息安全的最高决策机构。第五条，信息安全领导小组负责研究重大事件，实行方针政策，制定总体战略等。 责任主要包括：(一)按照国家和行业的信息安全战略、法律和法规，批准公司信息安全总体战略规划、管理规范和技术标准(二)监督和监督公司全体信息安全工作的执行情况；(三)制定相关信息安全、网络安全和信息、网络应急管理制度第六条，信息安全领导小组作为日常业务执行机构，设立信息安全工作组、应急处理工作组两个工作组。第七条，信息安全指导组领导由公司负责人担任，副领导由公司科技部门领导担任，各部门负责人自动成为信息安全指导组成员。三、信息安全工作组第八条信息安全工作组由信息技术部门负责人担任领导，成员由信息安全工作组负责人提名和批准信息安全领导小组。第九条，信息安全工作组的主要职责是：(一)贯彻公司信息安全指导组的决议，协调规范公司信息安全工作(二)根据信息安全领导小组的工作布局，具体安排和执行信息安全工作；(三)、组织审查重大信息安全工作制度和技术操作战略，制定信息安全总体战略计划，监督执行(四)负责协调和督促各职能部门和有关机构的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行(5)组织信息安全工作检查，分析信息安全的总体情况，分析报告和安全风险，提出防范对策(六)收到各部门紧急情报安全事件报告，组织进行时间调查，分析原因、相关范围，评价安全事件的严重性，提出信息安全时间防范措施(七)、及时向信息安全业务指导组和高级有关部门、部门报告信息安全时间。(8)跟踪先进的信息安全技术，组织信息安全知识培训和宣传活动。(九)、认可信息安全领导小组实施的其他信息安全工作。三、应急处置工作组第十条，应急处理工作组组长由信息技术部门负责人负责，成员由信息安全工作组负责人提名和批准信息安全组长团队。第十一条，应急处理工作组的主要职责是：(一)、制定和修订公司网络和信息系统的安全应急对策和应急方案(二)决定相应应急预案的启动，负责现场指挥，组织有关人员排除故障，恢复系统(三)每年组织测试和培训信息安全应急措施和应急津贴；(四)落实和执行信息安全指导小组安排的应急处理工作四、设置关键岗位第十二条为实施网络与信息安全的关系制度和技术，信息技术部门应当设立系统管理者、网络管理者、应用开发管理者、安全审计员、安全秘密管理者5个岗位。 这些单位应由专职人员专职，不得兼任。 单位人员应严格遵守保密法规和有关信息安全的管理规定。第十三条，系统管理员的职务不限于：(一)、负责系统运行管理，实施系统安全运行细则；(二)严格执行用户权限管理，保持系统安全正常运行(三)、认真记录系统安全事项，及时向信息安全人员报告安全事件(四)安全监督进行系统操作的其他人员。第十四条，网络管理者的责任不限于：(一)、负责网络运行管理，实施网络安全战略和安全运行细则；(二)安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行(三)、监测网络关键设备、网络端口、网络物理线路，防止黑客入侵，及时向信息安全人员报告安全事件(四)安全监督操作网络管理职能的其他人员。(五)、逐月形成网络运行安全报告信息安全工作组。第十五条，应用开发管理人员的责任不限于：(一)在系统开发建设中，有责任严格执行系统安全战略，保证系统安全功能的正确实现(二)、系统开始运行前，完全转移与系统相关的安全战略等资料(三)、系统不得设置“后门”(四)、保密系统核心技术等。第十六条，安全审计员的责任不限于：(一)负责系统安全设计事件和各类作业人员行为的审计和监督；1 .按操作员证书编号审核2 .按操作时间审计3 .按操作类型进行审计4 .对事件类型进行审计五、逐月形成审计报告信息安全工作组(2)系统的各种日志管理功能。第十七条，安全保密管理人员的责任不限于：(一)、负责日常安全秘密管理活动：(二)、监测全网运行和安全预警信息；(三)、网络审计信息的一般性分析(四)、安全设备的一般设置和维护(五)执行应急中心指定的具体安全战略；(六)向应急管理机关和领导机关报告重大网络安全事件等。五、制度建设第十八条本制度是公司网络和信息安全系统的框架性文件，信息安全相关制度和实施细则由信息安全指导组制定并公布实施。第19条，规范性引文：信息安全技术 信息系统安全保障评估框架 (GB/T