网络安全管理组织机构及岗位职责.docx

xxxxxxx 网络安全管理组织机构及岗位职责 20XX年X月 序号 版本号 修订日期 修订概述 修订 审批人 1 V2.0 XXXX 第一版本 文档修订记录 PAGE PAGE # TOC \o "1-5" \h \z \o "Current Document" \h 1总则 4 \o "Current Document" \h 2范围 4 \o "Current Document" \h 3规范性引用文件 4 \o "Current Document" \h 4组织机构 4 \o "Current Document" \h 5关键岗位人员配置及职责 6 \o "Current Document" \h 5.1安全管理员职责说明书 6 \o "Current Document" \h 5.2安全审计员职责说明书 6 \o "Current Document" \h 5.3机房管理员职责说明书 7 \o "Current Document" \h 5.4网络管理员职责说明书 8 \o "Current Document" \h 5.5系统管理员职责说明书 9 \o "Current Document" \h 6附则 9 网络安全管理组织机构及岗位职责 1总则 1.1为规范xxxxxxx （以下简称“本单位"）网络安全管理工作，建立自上 而下的网络安全工作管理体系，需建立健全相应的组织管理体系，以推动网络安 全工作的开展。 2范围 本管理办法适用于本单位的网络安全组织机构和重要岗位的管理。 3规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引 用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单）, 凡未注日期的引用文件，其最新版本适用于本标准 《网络安全技术信息系统安全保障评估框架》（GB/T 20274.1-2006） 《网络安全技术信息系统安全管理要求》（GB/T 20269-2006） 《网络安全技术网络安全等级保护基本要求》（GBT 22239-2019） 4组织机构 本单位成立网络安全和信息化工作领导小组，是网络安全的最高决策机构， 全面负责单位的整体网络安全管理工作。XXX负责网络安全和信息化工作领导小 组的日常事务，负责等级测评的管理、安全管理制度的制定、对信息系统的安全 建设进行总体规划以及管理系统定级的相关材料等工作。 一、 组织架构 组长：XXX （职务） 副组长：XXXX （职务） 成员：各科室负责人（职务） 二、 岗位职责 网络安全小组组长、副组长职责： 1、负责单位的整体网络安全管理工作，负责单位信息资产的安全； 2、 负责与国家网络安全主管机构、上级主管部门的沟通和交流，负责有关 网络安全工作的落实和推行，并负责报告本单位有关网络安全状况和重要事件； 3、 负责协调单位内部网络安全工作，分配网络安全管理目标、职责，并支 持和推动网络安全工作在单位范围内的实施； 4、 负责对与网络安全管理有关的重大事项进行决策，包括安全组织机构调 整、网络安全关键人事变动、以及网络安全管理重大策略变更、确认可接受的风 险和风险水平等； 5、 负责对网络安全管理体系进行内部评审和管理评审，审批和发布网络安 全方针、网络安全规范及管理办法以及与网络安全管理相关的重大事项； 6、 负责制定和实施与网络安全相关的奖惩措施和安全绩效考核体系； 7、 评审与监督重大网络安全事故的处理； 网络安全工作小组成员责任： 1、 承担网络安全和信息化工作领导小组的具体工作，协助小组领导在网络 安全事务上的决策； 2、 负责网络安全管理体系的建立、实施和日常运行，起草网络安全政策， 确定网络安全管理标准，督促各网络安全执行部门对于网络安全政策、措施的实 施； 3、 负责定期召开网络安全管理工作会议，定期总结运行情况以及安全事件 记录，并向网络安全管理小组领导汇报； 4、 对干部职工进行网络安全意识教育和安全技能培训； 5、 协调各部门以及与外部组织间有关的网络安全工作，负责建立各部门、 关联单位、外部安全管理主管机构之间的定期联系和沟通机制； 6、 负责汇报审计结果，并督促审计整改工作的进行，落实纠正措施和预防 措施。 7、 负责制定违反网络安全政策行为的标准，并对违反网络安全政策的人员 和事件进行确认和处罚； 8、 负责调查安全事件，并维护安全事件的记录报告，定期总结安全事件记 录报告； 5关键岗位人员配置及职责 设置信息系统的关键岗位并加强管理，配备安全管理员、安全审计员、机房 管理员、网络管理员、系统管理员，要求五人各自独立。要害岗位人员必须严格 遵守保密法规和有关网络安全管理规定。 岗位人员名单 序号 姓名 岗位名称 1 XXX