本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。

第一章 目的

第一条 为更好的实现对重庆 XX 中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆 XX 中学信息安全建设及防护。

第二章 范围

第二条 本标准针对重庆 XX 中学信息安全组织建设相关事务,规定了组织框架和角色责任,适用于重庆 XX 中学所有纳入到信息安全管理体系范围的组 织和个人。

第三章 职责

第三条 信息安全工作小组负责起草、制定标准,安全领导小组负责批准、发布标准。

第四条 信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。

第四章 机构和组织指责

第五条 信息安全领导小组组长职责

  1. 组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。
  2. 副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定, 需求确认,协助实施、安全事故应急响应等具体日程和事务。

第六条 信息安全领导小组具体职责

  1. 负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。
  2. 研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。
  3. 及时解决项目建设过程中的决策问题,并对各项工作做出指示。
  4. 审批发布信息安全方针和管理体系。
  5. 审批信息安全规划和项目的批准。
  6. 提供信息安全资源保证。
  7. 负责信息安全策略审核及推广。
  8. 建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。

第七条 信息安全工作小组组长职责

  1. 组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集, 需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。
  2. 副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。

第八条 信息安全工作小组人员职责

  1. 负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。
  2. 负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。
  3. 负责与咨询公司沟通协调项目实施情况以及项目在单位内部的推进和后续知识转移。
  4. 负责安全管理体系的建立并监督信息安全管理制度 的执行。对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。
  5. 制定年度评审计划,确定评审范围和内审内容。负责信息安全策略、标准、流程和制度的编写、审核及推广。制定业务连续性计划。
  6. 建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道,统一控制对外信息发布和通告。

附件:

信息安全领导机构组成与职责

相关文章

  • 系统备份与恢复管理制度

    系统备份与恢复管理制度

    本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆 XX 中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    展开文章目录 文章目录 1 制修订安全管理制度的必要性 2 制修订安全管理制度的外在要求 3 制修订安全管理制度的主要工作要求 4 安全管理制度体系框架 5 安全管理制度体系内容设计 5.1 安全管理制度体系内容的组成 5.2 安全管理制度体系的梳理方法 5.3  安全管理制度列举 6 安全管理制度体系的管理 6.1 安全管理制度的制修订 6.2 安全管理制度的评审 6.3 安全管理制度的发布 6.4 安全管理制度的执行 6.5 安全管理制度的检查 6.6 安全管理制度的废弃 小结 笔…

  • 重庆市针对“重要网络与信息系统”密码应用提出明确要求

    重庆市针对“重要网络与信息系统”密码应用提出明确要求

    本文为重庆市密码管理局公文:关于进一步规范全市重要网络与信息系统密码应用有关要求的通知。通过对本通知内容的阐述,我们可以清晰地看到为规范全市重要网络与信息系统密码应用与安全性评估工作所做的周密安排和具体要求。从项目的规划阶段到建设阶段,再到运行阶段,并且考虑到集约建设与经费保障的每个环节,本通知为确保网络与信息系统安全提供了一份详细可行的操作指南。这一系列措施不仅有助于提升我市密码应用的安全性和合规性,同时也标志着我市在网络与信息安全领域迈出了坚实的步伐。 随着政策的进一步实施,预计将极大提高公…

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    展开文章目录 文章目录 1、病毒防范和查杀能力 2、升级管理 3、集中管理 在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并…

  • 简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    展开文章目录 文章目录 1、网络安全服务项目背景 1.1 法律法规相继出台 1.2 当前网络安全态势和形势严峻 1.3 网络安全保障的必要性 2、网络安全服务项目目的 2.1 政策合规要求 2.2 保障业务系统正常运行 网络安全服务方案模板下载 本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的…

  • 恶意代码防范管理制度

    恶意代码防范管理制度

    本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服