本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。

第一章 目的

第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。

第二章 范围

第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和角色责任,适用于重庆XX中学所有纳入到信息安全管理体系范围的组 织和个人。

第三章 职责

第三条 信息安全工作小组负责起草、制定标准,安全领导小组负责批准、发布标准。

第四条 信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。

第四章 机构和组织指责

第五条 信息安全领导小组组长职责

  1. 组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。
  2. 副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定, 需求确认,协助实施、安全事故应急响应等具体日程和事务。

第六条 信息安全领导小组具体职责

  1. 负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。
  2. 研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。
  3. 及时解决项目建设过程中的决策问题,并对各项工作做出指示。
  4. 审批发布信息安全方针和管理体系。
  5. 审批信息安全规划和项目的批准。
  6. 提供信息安全资源保证。
  7. 负责信息安全策略审核及推广。
  8. 建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。

第七条 信息安全工作小组组长职责

  1. 组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集, 需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。
  2. 副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。

第八条 信息安全工作小组人员职责

  1. 负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。
  2. 负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。
  3. 负责与咨询公司沟通协调项目实施情况以及项目在单位内部的推进和后续知识转移。
  4. 负责安全管理体系的建立并监督信息安全管理制度 的执行。对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。
  5. 制定年度评审计划,确定评审范围和内审内容。负责信息安全策略、标准、流程和制度的编写、审核及推广。制定业务连续性计划。
  6. 建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道,统一控制对外信息发布和通告。

附件:

信息安全领导机构组成与职责

相关文章

  • 重庆市针对“重要网络与信息系统”密码应用提出明确要求

    重庆市针对“重要网络与信息系统”密码应用提出明确要求

    本文为重庆市密码管理局公文:关于进一步规范全市重要网络与信息系统密码应用有关要求的通知。通过对本通知内容的阐述,我们可以清晰地看到为规范全市重要网络与信息系统密码应用与安全性评估工作所做的周密安排和具体要求。从项目的规划阶段到建设阶段,再到运行阶段,并且考虑到集约建设与经费保障的每个环节,本通知为确保网络与信息系统安全提供了一份详细可行的操作指南。这一系列措施不仅有助于提升我市密码应用的安全性和合规性,同时也标志着我市在网络与信息安全领域迈出了坚实的步伐。 随着政策的进一步实施,预计将极大提高公…

  • 数据防泄密系统建设,大数据脱敏方案建设

    数据防泄密系统建设,大数据脱敏方案建设

    在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。 1 数据防泄密方案 根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护: 2 大数据脱敏方案 在我们的系统里面,存在着大量的敏感信息:…

  • 账号口令和权限管理制度,密码管理条例

    账号口令和权限管理制度,密码管理条例

    为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…

  • PKI/CA身份认证系统具备哪些功能

    PKI/CA身份认证系统具备哪些功能

    PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。 数据中心PKI/CA身份认证平台功能如下: 1 CA系统 1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档; 2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL服务器证书…

  • 网络安全服务项目的服务及质量需求(安全服务方案模板)

    网络安全服务项目的服务及质量需求(安全服务方案模板)

    为深入贯彻习近平总书记关于网络安全的重要指示精神,严格落实党中央、国务院和市委、市政府关于网络安全的决策部署,重庆市国资委下发了关于市属国有企业网络安全的通知。通知中指出,国有企业应当深刻认识到网络安全工作的重要意义、健全网络安全制度体系、健全风险评估与安全审计制度、建立重要岗位人员审查制度等要求。 1 网络安全服务项目服务管理 (1)服务交付计划制定:在整个服务期的开始时,根据采购人需求提供年度服务交付计划,并根据需要进行更新。 (2)季度服务报告:通过技术专家和客户相关人员的准备,与采购人管…

  • 4A安全体系建设:统一账号、认证、授权和审计

    4A安全体系建设:统一账号、认证、授权和审计

    由于Hadoop、HBase、Spark等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A体系(账号Account、认证Authentication、授权Authorization、审计Audit)。 1 统一账号系统 大数据平台基于LDAP实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供Web界面方便管理员进行日常操作,并提供RESTful https接口与大数据平台或者第三方组…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信