本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。
第一章 目的
第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。
第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和角色责任,适用于重庆XX中学所有纳入到信息安全管理体系范围的组 织和个人。
第三条 信息安全工作小组负责起草、制定标准,安全领导小组负责批准、发布标准。
第四条 信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。
第五条 信息安全领导小组组长职责
- 组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。
- 副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定, 需求确认,协助实施、安全事故应急响应等具体日程和事务。
第六条 信息安全领导小组具体职责
- 负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。
- 研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。
- 及时解决项目建设过程中的决策问题,并对各项工作做出指示。
- 审批发布信息安全方针和管理体系。
- 审批信息安全规划和项目的批准。
- 提供信息安全资源保证。
- 负责信息安全策略审核及推广。
- 建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。
第七条 信息安全工作小组组长职责
- 组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集, 需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。
- 副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。
第八条 信息安全工作小组人员职责
- 负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。
- 负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。
- 负责与咨询公司沟通协调项目实施情况以及项目在单位内部的推进和后续知识转移。
- 负责安全管理体系的建立并监督信息安全管理制度 的执行。对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。
- 制定年度评审计划,确定评审范围和内审内容。负责信息安全策略、标准、流程和制度的编写、审核及推广。制定业务连续性计划。
- 建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道,统一控制对外信息发布和通告。
附件:
上一篇:文件评审及发布制度(通用文档)
下一篇:信息安全部门岗位职责说明
相关文章
-
信息安全检查和审核管理
为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第一章 目的 第一条 为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络…
-
信息安全方针及安全策略
本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全方针及安全策略,倒是契合当下网络安全态势。原文档开放下载中~ 第一章 目的 第一条 为了深入贯彻落实国家信息安全政策文件要求和信息安全等级保护政策要求,加强重庆XX中学的信息安全管理工作,增强重庆XX中学全员信息安全意识,切实提高重庆XX中学信息系统安全保障能力,特制定本方针。 第二章 范围 第二条 适用于重庆XX中学信息安全管理活动。 第三章 职责 第三条 由领导和各科…
-
数据中心如何部署漏洞扫描系统?有哪些功能
通过部署漏洞扫描系统,可以对数据中心主机服务器系统(LINUX、数据库、UNIX、WINDOWS)、交换机、路由器、防火墙、入侵防御、安全审计、边界接入平台等等设备,实现不同内容、不同级别、不同程度、不同层次的扫描。对扫描结果,可以报表和图形的方式进行分析。实现了隐患扫描、安全评估、脆弱性分析和解决方案。 数据中心漏洞扫描系统功能如下: 1、能够对网络(安全)设备、主机系统和应用服务的漏洞进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应…
-
安全服务内容有哪些?信息安全运维服务建设方案
网络安全服务对保障系统正常运行有重要的意义,通过完整的网络安全服务,可以使我们对自己的信息资产更加了解,发现脆弱点及风险点,有针对性的进行整改,封堵已存在的漏洞,更新系统的重要补丁,加强整体安全态势;针对已经发现的威胁,能够早发现早处理,防止威胁横向扩散,造成更大影响;针对可能存在的威胁,通过加强安全意识,降低风险发生概率,通过日志行为分析,发现可疑行为,及早进行处理,从而整体提高网络安全水平,保障业务系统不会被入侵,能够正常运行。 本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到…
-
代码编写安全规范
第一章 安全编码 第一条 应用程序应该彻底验证所有用户输入,然后再根据用户输入执行操作。验证可能包括筛选特殊字符。针对用户意外地错误使用和某些人通过在系统中注入恶意命令 蓄意进行攻击的情况,这种预防性措施对应用程序起到了保护作用。常见的例子包括 SQL 注入攻击、脚本注入和缓冲区溢出。此外,对于任何非受控的外部系统,都不要假定其安全性。 第二条 尝试使用让人迷惑的变量名来隐藏机密信息或将它们存储在不常用的文件位置,这些方法都不能提供安全保障,最好使用平台功能或使用已被证实可行的技术来保护数据。 …
-
简单的网络安全服务方案模板下载(安全服务体系 & 报价方案)
本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的一个关键块面。从习近平主席在中央网络安全和信息化领导小组第一次会议上强调“没有网络安全就没有国家安全”的战略视角出发,我国密集推出了一系列立法举措,旨在建立一套健全的网络安全法律体系,从网络运营安全、个人信息保护、数据安全管理各个维度筑牢网络安全…
