- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
xxxxxxx
网络安全管理组织机构及岗位职责
20XX年X月
序号
版本号
修订日期
修订概述
修订
审批人
1
V2.0
XXXX
第一版本
文档修订记录
PAGE
PAGE #
TOC \o "1-5" \h \z \o "Current Document" \h 1总则 4
\o "Current Document" \h 2范围 4
\o "Current Document" \h 3规范性引用文件 4
\o "Current Document" \h 4组织机构 4
\o "Current Document" \h 5关键岗位人员配置及职责 6
\o "Current Document" \h 5.1安全管理员职责说明书 6
\o "Current Document" \h 5.2安全审计员职责说明书 6
\o "Current Document" \h 5.3机房管理员职责说明书 7
\o "Current Document" \h 5.4网络管理员职责说明书 8
\o "Current Document" \h 5.5系统管理员职责说明书 9
\o "Current Document" \h 6附则 9
网络安全管理组织机构及岗位职责
1总则
1.1为规范xxxxxxx (以下简称“本单位")网络安全管理工作,建立自上 而下的网络安全工作管理体系,需建立健全相应的组织管理体系,以推动网络安 全工作的开展。
2范围
本管理办法适用于本单位的网络安全组织机构和重要岗位的管理。
3规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引 用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单), 凡未注日期的引用文件,其最新版本适用于本标准
《网络安全技术信息系统安全保障评估框架》(GB/T 20274.1-2006)
《网络安全技术信息系统安全管理要求》(GB/T 20269-2006)
《网络安全技术网络安全等级保护基本要求》(GBT 22239-2019)
4组织机构
本单位成立网络安全和信息化工作领导小组,是网络安全的最高决策机构, 全面负责单位的整体网络安全管理工作。XXX负责网络安全和信息化工作领导小 组的日常事务,负责等级测评的管理、安全管理制度的制定、对信息系统的安全 建设进行总体规划以及管理系统定级的相关材料等工作。
一、 组织架构
组长:XXX (职务)
副组长:XXXX (职务)
成员:各科室负责人(职务)
二、 岗位职责
网络安全小组组长、副组长职责:
1、负责单位的整体网络安全管理工作,负责单位信息资产的安全;
2、 负责与国家网络安全主管机构、上级主管部门的沟通和交流,负责有关 网络安全工作的落实和推行,并负责报告本单位有关网络安全状况和重要事件;
3、 负责协调单位内部网络安全工作,分配网络安全管理目标、职责,并支 持和推动网络安全工作在单位范围内的实施;
4、 负责对与网络安全管理有关的重大事项进行决策,包括安全组织机构调 整、网络安全关键人事变动、以及网络安全管理重大策略变更、确认可接受的风 险和风险水平等;
5、 负责对网络安全管理体系进行内部评审和管理评审,审批和发布网络安 全方针、网络安全规范及管理办法以及与网络安全管理相关的重大事项;
6、 负责制定和实施与网络安全相关的奖惩措施和安全绩效考核体系;
7、 评审与监督重大网络安全事故的处理;
网络安全工作小组成员责任:
1、 承担网络安全和信息化工作领导小组的具体工作,协助小组领导在网络 安全事务上的决策;
2、 负责网络安全管理体系的建立、实施和日常运行,起草网络安全政策, 确定网络安全管理标准,督促各网络安全执行部门对于网络安全政策、措施的实 施;
3、 负责定期召开网络安全管理工作会议,定期总结运行情况以及安全事件 记录,并向网络安全管理小组领导汇报;
4、 对干部职工进行网络安全意识教育和安全技能培训;
5、 协调各部门以及与外部组织间有关的网络安全工作,负责建立各部门、 关联单位、外部安全管理主管机构之间的定期联系和沟通机制;
6、 负责汇报审计结果,并督促审计整改工作的进行,落实纠正措施和预防 措施。
7、 负责制定违反网络安全政策行为的标准,并对违反网络安全政策的人员 和事件进行确认和处罚;
8、 负责调查安全事件,并维护安全事件的记录报告,定期总结安全事件记 录报告;
5关键岗位人员配置及职责
设置信息系统的关键岗位并加强管理,配备安全管理员、安全审计员、机房 管理员、网络管理员、系统管理员,要求五人各自独立。要害岗位人员必须严格 遵守保密法规和有关网络安全管理规定。
岗位人员名单
序号
姓名
岗位名称
1
XXX
文档评论(0)