版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息安全管理组织机构和人员安全管理办法第一章总则第1条为加强本公司信息安全管理工作,保障网络与信息系统的正 常运行,依据有关法律、法规及信息安全标准,特制定本办法。第2条本办法适用于本公司的信息安全组织机构和人员职责的管理。第二章信息安全领导小组第1条公司成立信息安全领导小组。领导小组是信息安全的最高决 策机构,下设办公室挂靠在公司技术部,负责信息安全领导小组的日 常事务。第2条信息安全领导小组下设两个工作组:信息安全工作组应急处理工作组第3条信息安全领导小组的职责主要包括:根据国家和行业有关信息安全的政策、法律和法规,批准公司信 息安全总体策略规划、管理规范和技术标准;确定公司信息安全各有关
2、部门工作职责,指导、监督信息安全工 作。第三章信息安全工作组第1条信息安全工作组组长由公司技术部的负责人担任。第2条信息安全工作组的主要职责包括:贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安 全工作;根据信息安全领导小组的工作部署,对信息安全工作进行具体安 排、落实;组织对重大的信息安全工作制度和技术操作策略进行审查,拟订 信息安全总体策略规划,并监督执行;负责协调、督促各职能部门和有关单位的信息安全工作,参与信 息系统工程建设中的安全规划,监督安全措施的执行;组织信息安全工作检查,分析信息安全总体状况,提出分析报告 和安全风险的防范对策;负责接受各单位的紧急信息安全事件报告,组织
3、进行事件调查, 分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事 件防范措施;及时向信息安全工作领导小组和上级有关部门、单位报告信息安 全事件。跟踪先进的信息安全技术,组织信息安全知识的培训和宣 传工作。第四章应急处理工作组第1条应急处理工作组组长由公司技术部的主要负责人担任。第2条应急处理工作组的主要职责包括:审定公司网络与信息系统的安全应急策略及应急预案;决定相应应急预案的启动,负责现场指挥,并组织相关人员排除 故障,恢复系统;每年组织对信息安全应急策略和应急预案进行测试和演练。第五章信息安全人员基本要求第1条信息安全管理人员和专(兼)职信息安全技术人员应当政治 可靠、业务素质
4、高、遵纪守法、恪尽职守。第2条信息安全管理人员及专职和兼职信息安全技术人员应有计算 机专业工作三年以上经历,具备专科以上学历。第3条违反国家法律、法规和行业规章受到处罚的人员,不得从事 信息安全管理与技术工作。第六章信息安全人员管理第1条信息安全人员的配备和变更情况,应向总经理报告、备案。第2条信息安全人员调离岗位,必须严格办理调离手续,承诺其调 离后的保密义务。第七章信息安全人员职责范围 第1条信息安全人员应履行以下职责:负责信息安全管理的日常工作;开展信息安全检查工作,对要害岗位人员安全工作进行指导和监 督;负责维护和审查有关安全审计记录,及时发现存在问题,提出安 全风险防范对策;开展信息
5、安全知识的培训和宣传工作;监控信息安全总体状况,提出信息安全分析报告;及时向信息安全工作领导小组和有关部门、单位报告信息安全事 件。第2条信息安全人员在行使职责时,确因工作需要,经批准,可了 解涉及经营与管理有关的信息系统的机密信息。第3条信息安全人员发现本单位重大信息安全隐患,有权向公司总 经理报告。第4条信息安全人员发现信息系统要害岗位人员使用不当,应及时 建议公司进行调整。第5条信息安全人员必须严格遵守国家有关法律、法规和公司有关 规章制度,严守公司商业秘密。第八章要害岗位人员管理 第1条信息系统要害岗位人员,是指与重要信息系统直接相关的系 统管理人员、网络管理人员、重要应用开发人员、系
6、统维护人员、重 要业务操作人员等岗位人员。第2条重要信息系统,是指涉及公司生产、建设与经营、管理等核 心业务且有保密要求的信息系统。第3条要害岗位人员上岗前必须经单位人事部门进行政治素质审查, 技术部门进行业务技能考核,工作经历和工作经验考查等,合格者方 可上岗。第4条要害岗位人员有责任保护信息系统的秘密,并以签署保密协 议的方式作出安全承诺。第5条要害岗位人员上岗必须实行“权限分散、不得交叉覆盖”的 原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员 不得兼任业务操作员;系统开发人员原则上不应兼任系统管理员。第6条对要害岗位人员应实行定期考查制度,要害岗位人员应定期 接受安全培训,
7、加强自身安全意识和风险防范意识。第7条要害岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及公司业务保密信息的要害岗位人员调离单位, 必须进行离岗审计,在规定的脱密期后,方可调离。第8条要害岗位人员离岗后,必须即刻更换操作密码或注销用户。第九章要害岗位安全责任第1条系统管理员安全责任负责系统的运行管理,实施系统安全运行细则;严格用户权限管理,维护系统安全正常运行;认真记录系统安全事项,及时向信息安全人员报告安全事件;对进行系统操作的其他人员予以安全监督。第2条网络管理员安全责任负责网络的运行管理,实施网络安全策略和安全运行细则;安全配置网络参数,严格控制网络用户访问权限,维护
8、网络安全 正常运行;监控网络关键设备、网络端口、网络物理线路,防范黑客入侵, 及时向信息安全人员报告安全事件;对操作网络管理功能的其他人员进行安全监督。第3条系统开发员安全责任系统开发建设中,应严格执行系统安全策略,保证系统安全功能 的准确实现;系统投产运行前,应完整移交系统源代码和相关涉密资料;不得对系统设置“后门”;对系统核心技术保密第4条系统维护员安全责任负责系统维护,及时解除系统故障,确保系统正常运行;不得擅自改变系统功能;不得安装与系统无关的其他计算机程序;维护过程中,发现安全漏洞应及时报告信息安全人员。第5条业务操作员安全责任严格执行系统操作规程和运行安全管理制度;不得向他人提供自
9、己的操作密码;及时向系统管理员报告系统各种异常事件。第6条各要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。第十章第三方人员管理第1条第三方人员包括软件开发商,硬件供应商,系统集成商,设 备维护商和服务提供商,以及实习学生和临时工作人员。第2条应对第三方人员的物理访问和逻辑访问实施访问控制,根据 其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最 低授权。第3条第三方人员的现场工作或远程维护工作内容应在合同中明确 规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议。第4条一般情况下第三方人员的现场工作,如数据库、系统、漏洞 扫描、入侵检测、白客渗透以及其他软件的安装等,不许接入自带的 设备。第5条第三方人员的现场工作应在本单位信息部门有关人员的陪同 和监督下完成。第三方人员自带设备接入信息系统应得到特别授权, 其操作应受到审计。第6条第三方人员工作结束后,应及时清除有关账户、过程记录等 信息。第十一章培训与教育第1条信息安全人员应定期参加下列信息安全知识和技能的培训:信息安全法律法规及行业规章制度的培训;信息安全基本知识的培训;信息安全专门
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度年福建省高校教师资格证之高等教育法规全真模拟考试试卷B卷含答案
- 2023年贵金属:铂资金申请报告
- 河北省保定市历史初二上学期期末试题及答案指导(2024-2025学年)
- 2024年度水库工程承建商协议模板
- 2024外汇资金借款协议参考样式
- 2024年装修住宅维护服务协议
- 2024年出口商品协议格式
- 二手房买卖2024中介服务协议样本
- 2024年度污水站运维专业服务协议
- 2024年度企业专属物流配送服务协议
- 期中测试卷-2024-2025学年统编版语文二年级上册
- 2024年新高考Ⅰ卷、Ⅱ卷、甲卷诗歌鉴赏试题讲评课件
- 10以内口算题每页50道
- 健康科普宣教课件
- 砼质量缺陷修补方案
- 美国的人才机制
- 电压和电阻复习课件
- 《巴蜀文化简论》PPT课件.ppt
- 电动自行车火灾的勘查检验技术及案例分析
- 螺栓检测报告
- 腐蚀测量及技术
评论
0/150
提交评论