本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。
第一章 目的
第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。
第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和角色责任,适用于重庆XX中学所有纳入到信息安全管理体系范围的组 织和个人。
第三条 信息安全工作小组负责起草、制定标准,安全领导小组负责批准、发布标准。
第四条 信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。
第五条 信息安全领导小组组长职责
- 组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。
- 副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定, 需求确认,协助实施、安全事故应急响应等具体日程和事务。
第六条 信息安全领导小组具体职责
- 负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。
- 研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。
- 及时解决项目建设过程中的决策问题,并对各项工作做出指示。
- 审批发布信息安全方针和管理体系。
- 审批信息安全规划和项目的批准。
- 提供信息安全资源保证。
- 负责信息安全策略审核及推广。
- 建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。
第七条 信息安全工作小组组长职责
- 组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集, 需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。
- 副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。
第八条 信息安全工作小组人员职责
- 负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。
- 负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。
- 负责与咨询公司沟通协调项目实施情况以及项目在单位内部的推进和后续知识转移。
- 负责安全管理体系的建立并监督信息安全管理制度 的执行。对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。
- 制定年度评审计划,确定评审范围和内审内容。负责信息安全策略、标准、流程和制度的编写、审核及推广。制定业务连续性计划。
- 建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道,统一控制对外信息发布和通告。
附件:
上一篇:文件评审及发布制度(通用文档)
下一篇:信息安全部门岗位职责说明
相关文章
-
信息安全管理岗位人员管理制度
为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控…
-
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
《GB/T 31168-2023 信息安全技术 云计算服务安全能力要求》是中国国家标准委员会发布的一项重要技术规范,旨在为云计算服务提供商和使用者提供关于云计算安全能力的详细要求。随着云计算技术的广泛应用,如何确保云环境中的数据安全、隐私保护以及服务的可靠性已经成为关键问题。这一标准的发布旨在帮助企业和组织提升云计算服务的安全性,确保云计算环境中的数据和应用得到充分保护。 1. 标准背景与意义 云计算作为一种新兴的计算和服务模式,近年来得到了快速发展。越来越多的企业和个人将数据、应用和计算任务迁…
-
信息系统授权及审批管理
为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…
-
Web 应用防护系统是什么?该怎么预防 Web 攻击
大数据平台采用先进的多维防护体系,对 HTTP 数据流进行深度分析。通过对 WEB 应用安全的深入研究,固化了一套针对 WEB 攻击防护的专用特征规则库,规则涵盖诸如 SQL 注入、XSS(跨站脚本攻击)等 OWASP TOP10 中的 WEB 应用安全风险,及远程文件包含漏洞利用、目录遍历、OS 命令注入等当今黑客常用的针对 WEB 基础架构的攻击手段。 对于 HTTP 数据包内容具有完全的访问控制权限,检查所有经过网络的 HTTP 流量,回应请求并建立安全规则。一旦某个会话被控制,就会对内外…
-
信息安全部门岗位职责说明
本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~ 第一章 目的 第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。 第三章 职责 第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。 第四章 各安…
-
文件评审及发布制度(通用文档)
本制度由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信息安全领导小组负责体系文件的批准、发布和作废。 第一章 目的 第一条 为规范重庆 XX 中学信息安全管理体系文件的制订、修订及评审,特制定本制度。 第二章 范围 第二条 本管理规范适用于信息安全领导小组和工作小组对信息安全管理体系文件的维护管理。 第三章 职责 第三条 由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信…
