系统安全组织机构及管理制度

系统安全组织机构及治理制度第一章总则第一条为加强信息安全治理，明确信息安全责任，保障信息化建设的稳步进展，特制定本制度。其次章机构设置其次条由单位主管信息化工作和保密工作的领导牵头，组织与信息安全相关的各部门负责人，成立信息安全领导机构，统筹治理信息安全相关工作。第三条信息安全领导机构下设政府信息安全检查工作、网络信息安全检查工作、信息安全应急响应工作、信息系统安全等级(分级)保护工作、信息安全风险评估工作、信息安全保密工作等6个专项工作小组，分别负责信息安全各领域相关工作。成立信息安全领导机构，完成以下岗位和成员的设置。信息安全领导机构：组长、副组长、成员。第五条成立政府信息安全检查工作小组，完成以下岗位和成员的设置。成立互联网信息安全检查工作小组，完成以下岗位和成员的设置。互联网信息安全检查工作小组：组长、副组长、成员。成立内网信息安全检查工作小组，完成以下岗位和成员的设置。成立信息安全应急响应工作小组，完成以下岗位和成员的设置。第九条成立信息系统安全等级(分级)保护工作小组，并完成以下岗位和成员的设置。信息系统安全等级(分级)保护工作小组：组长、副组长、成员。成立信息安全风险评估工作小组，完成以下岗位和成员的设置。第十一条成立信息安全保密工作小组，完成以下岗位和成员的设置。信息安全保密工作小组：组长、副组长、成员。第四章工作职责第十二条信息安全领导机构工作职责。信息安全领导机构负责领导信息安全工作的规划、建设和治理，检查指导各下属工作小组信息安全工作，协调处理信息安全工作中产生的重大问题，建设和完善信息安全组织体系。信息安全检查工作小组工作职责。信息安全检查工作小组负责检查信息安全制度落实状况、安全防范措施落实状况、应急响应机制建设状况、信息技术产品和效劳国产化状况、安全教育培训状况、责任追究状况、安全隐患排查及整改状况、安全形势、安全风险状况等。互联网信息安全检查工作小组工作职责。互联网信息安全检查工作小组负责互联网信息安全检查工作部署、制定检查工作打算和检查方案，监控互联网信息系统安全状况，定期汇总分析并提出安全分析报告。第十五条内网信息安全检查工作小组工作职责。内网信息安全检查工作小组负责安排内网信息安全检查工作、制定检查工作打算和检查方案、对检查工作进展检查部署，监控内网信息系统安全状况，定期汇总分析并提出安全分析报告。第十六条信息系统安全等级(分级)保护工作小组工作职责。信息系统安全等级(分级)保护工作小组负责制定具体的信息系统安全等级(分级)保护工作打算、选购和使用相应等级的信息安全产品、建设安全设施、落实安全技术措施、完成系统整改等。第十七条信息安全应急响应工作小组工作职责。信息安全应急响应工作小组负责应急预案的制定、演练、落实，技术队伍的建设，安全大事监控与处理。第十八条信息安全风险评估工作小组工作职责。信息安全风险评估工作小组负责信息系统的风险评估实施过程中的组织安排及各项相关工作。信息安全保密工作小组工作职责。信息安全保密工作小组负责指导各部门开展保密工作，并定期进展检查、催促；定期召开保密工作会议，争论部署保密工作；对工作人员进展，组织保密业务培训。第五章 附则本制度由某某单位负责解释。本制度自公布之日起生效执行。信息安全治理组织机构设置及工作职责一.组织机构负责信息安全领导小组的日常事务。等。职责主要包括：策略规划、治理标准和技术标准；确定公司信息安全各有关部门工作职责，指导、监视信息安全工作。组长均由公司负责人担当。信息安全工作组的主要职责包括：作；落实；安全总体策略规划，并监视执行；统工程建设中的安全规划，监视安全措施的执行；全风险的防范对策；缘由、涉及范围，并评估安全大事的严峻程度，提出信息安全大事防范措施；。跟踪先进的信息安全技术，组织信息安全学问的培训和宣传工作。应急处理工作组的主要职责包括：审定公司网络与信息系统的安全应急策略及应急预案；恢复系统；每年组织对信息安全应急策略和应急预案进展测试和演练。组和工作小组负责，落实本单位信息安全工作和应急处理工作。二.关键岗位及职责设置信息系统的关键岗位并加强治理，配备系统治理员、网络治理员、人员必需严格遵守保密法规和有关信息安全治理规定。系统治理员主要职责有：负责系统的运行治理，实施系统安全运行细则；严格用户权限治理，维护系统安全正常运行；认真记录系统安全事项，准时向信息安全人员报告安全大事；对进展系统操作的其他人员予以安全监视。网络治理员主要职责有：负责网络的运行治理，实施网络安全策略和安全运行细则；运行；向信息安全人员报告安全大事；对操作网络治理功能的其他人员进展安全监视。应用开发治理员主要职责有：的准确实现；系统投产运行前，完整移交系统相关的安全策略等资料；不得对系统设置“后门”；对系统核心技术保密等。计和监视，主要职能包括：按操作员证书号进展审计；按操作时间审计；按操作类型审计；大事类型进展审计；