网络信息安全系统的组织机构建设规范样本

某某石油管理局公司原则网络信息安全系统组织机构建设规范1合用范畴 本原则规定了某某石油管理局网络信息安全系统组织机构建设规范。本原则合用于某某油田（公司内部）网络信息安全系统组织机构建设。2规范解释权 本规定合用于某某油田管理局信息安全管理中心和下属各单位中心机房。3网络信息安全系统组织机构建设规范概述管理是网络安全核心，事实上不少网络安全问题是因管理不当导致，建立一种系统安全管理组织必不可少。安全管理组织职责是，宏观决策管理局信息安全重大事件，宏观决策管理局信息安全重大基本设施，发布管理局信息安全政策，批准管理局信息安全规划，协调各有关部门工作对管理局面临重大信息安全紧急事件作出决断等；研究信息安全核心技术发展趋势；为管理局信息安全规划和信息安全基本设施规划制定提供技术性支持；参加审批重大信息化工程信息安全技术路线和办法；参加制定信息安全原则和规范；参加制定信息安全产品评测原则和规范等等。信息安全技术委员会局党委信息安所有门信息安全技术委员会局党委信息安所有门局信息安全管理中心公安部门局信息安全指引委员会局其他处室有关安所有门下级信息安全管理部门信息网络安全管理站项目安全评估站信息网络安全事故解决站信息安全教诲普及站信息安全技术跟踪站信息安全监查站信息安全规划中心下级信息安全管理部门信息网络安全管理站项目安全评估站信息网络安全事故解决站信息安全教诲普及站信息安全技术跟踪站信息安全监查站信息安全规划中心 5信息系统安全管理机构组织员组织原则管理局以及下级单位应建立信息系统安全管理机构。单位最高领导必要主管或者兼管信息系统安全工作。按从上到下垂直管理原则，上一级机关信息系统管理机构指引下一级机关信息系统安全管理机构工作。下一级机关信息系统安全管理机构接受并执行上一级机关信息系统安全管理机构安全方略。各级信息系统安全管理机构，不从属于同级信息系统管理和业务机构。各级信息系统安全管理机构由系统管理、系统分析、软件硬件、安全保卫、系统稽核、人事、通信等关于方面人员构成。信息系统人员管理机构应常设一办事机构，负责信息安全寻常事务工作。6信息系统安全管理机构职能管理局信息安全指引委员会：成员应为各主管部领导人,其负责人应为管理局重要领导人。该委员会下设技术专家委员会，由管理局信息领域专家和资深技术人员构成。管理局信息安全委员会职责是，宏观决策管理局信息安全重大事件，宏观决策管理局信息安全重大基本设施，发布管理局信息安全政策，批准管理局信息安全规划，协调各有关部门工作对管理局面临重大信息安全紧急事件做出决断等。管理局信息安全技术专家委员会：接受管理局信息安全指引委员会领导。负责发展信息安全产业核心技术宏观决策。管理局信息安全技术委员会职责涉及：研究信息安全核心技术发展趋势；为管理局信息安全规划和信息安全基本设施规划制定提供技术性支持；参加审批重大信息化工程信息安全技术路线和办法；参加制定信息安全原则和规范；参加制定信息安全产品评测原则和规范等等。公安部门：负责油田部门寻常生产、生活安全。配合油田各单位开展安全巡逻，事故解决。信息中心重要安全职能：制定管理局范畴内总体IT安全目的、战略和政策；制定油田信息产业中长期安全总体规划；负责管理局信息系统全面管理；审批重大信息化工程信息安全技术路线和办法；组织制定信息安全原则和规范；组织制定信息安全产品评测原则和规范；负责与管理局其她有关信息安所有门协同工作；跟踪IT安全信息技术发展动态与方向；解决管理局各类IT信息安全事故。信息中心详细分设7个下属职能机构，下属机构未必单独形成一种部门，但必要由专人负责。规划中心负责IT安全目的、战略和政策制定；制定油田信息产业中长期安全总体规划；制定与信息安全有关法规；监督信息安全战略、政策、法规执行状况；协调和解决与公安处、党委和其她部门有关安全机构协同关系。项目安全性评估（审计）站依照国际、国内和行业内安全技术原则，对引进计算机系统（涉及硬件、软件）、应用系统、网络系统、数据库系统等IT产品和自主、联合开发产品安全性进行严格评估；对现存系统、硬件、网络、应用提出安全性过渡意见和建议；保证引进项目达到油田规定安全级别；制定项目安全性评估原则和执行环节；制定项目安全监查原则。信息安全技术跟踪站紧跟国际、国内信息网络安全技术；并力图分析、掌握前沿、也许用于油田先进安全技术；发现当前油田所采用安全技术漏洞并提出补救办法；对信息网络安全技术在油田可行性提交报告；为规划中心提供技术支持；制定油田安全技术评测原则。信息安全监查站依照规划中心总体安全原则和项目安全监查原则；对油田投入运营各类信息系统进行全面安全监查（涉及网络和操作系统以外IT某些）；及时对发现安全问题上报；提出信息系统安全改进意见和建议；指引下级信息安全监查部门工作并提供技术支持。网络安全管理站负责油田范畴内网络和系统总体管理；特别对网络和系统安全性进行监查、跟踪；及时把发现安全问题上报；提出信息系统中（重要是网络和系统）安全改进意见和建议；指引下级管理部门管理工作；制定油田网络和系统管理监督办法。网络信息安全事故解决站及时向上级单位回报其她部门发现安全事故；做出必要应急解决办法并提出可行参照意见；制定网络、信息安全事故级别和事故报告制度；收集国内外有关安全事故及解决办法；及时对下级部门提出信息安全面警告。网络信息安全教诲、普及站负责油田范畴内IT管理IT使用人员专业性和普及性安全教诲；宣传国家、总公司和管理局安全法规；宣传油田采用IT安全办法；普及安全知识，提高全体职工安全防范意识；制定局信息系统安全教诲纲要、安全检查办法；为下级安全宣传部门提供各类安全宣传材料；调研和借鉴其她单位安全教诲经验。下级信息安全管理部门及时与信息中心沟通，并定期向信息中心报告本单位安全状况；对本单位信息网络系统进行全面管理；负责制定适合本单位实际各项信息安全政策；负责本单位信息安全教诲普及工作；负责本单位与信息安全关于规则、建设、投资、安全政策、资源运用和事故解决等方面决策和实行；应依照安全需求建立本单位信息系统安全方略、安全目的；依照上级单位关于制度、规范建立和健全关于实行细则，并负责贯彻实行；建立和健全本系统系统安全操作规程；拟定信息安全各个岗位人员职责和权限，建立岗位责任制；审议并通过安全规则，年度安全报告，关于安全宣传、教诲、培训筹划；对于证明重大安全违规，违纪事件及泄密事件进行解决；配合上级安全管理部门完毕必要任务。7各下级信息系统安全负责人职能全面负责本单位信息系统安全工作。安全负责人应指定专人负责建立、修建和管理系统授权表及系统授权口令。负责审视违章报告、控制台安全报告、系统日记、系统报警记录、系统活动记录、警卫报告以及其他与安全关于材料。负责组织制定安全教诲、培训筹划。负责协调和管理对下级安全管理人员、系统管理和操作人员定期和不定期安全教诲和训练。负责管理、监督、检查、分析系统运营日记，及系统安全监督文档，定期对系统作安全评价，对违背系统安全规定行为进行惩罚。负责制定、管理和定期分发系统及顾客身份辨认号码、密钥和口令。依照国家和上级机关关于保密