文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
内部使用 安全管理机构及岗位职责说明书 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目标 为规范北京思度文库股份有限公司(以下简称“公司”)信息安全管理工 作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系 , 以推动信息安全工作的开展。 第二条适用范围 本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 第三条规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的 引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通 知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最 新版本。凡未注日期的引用文件,其最新版本适用于本标准 《信息安全技术 信息系统安全保障评估框架》( GB/T 20274.1-2006 ) 《信息安全技术 信息系统安全管理要求》( GB/T 20269-2006 ) 《信息安全技术 信息系统安全等级保护基本要求》( GBT 22239- 2008) 第二章组织机构 本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标 准和规定执行。 第四条信息安全领导小组 公司成立信息安全领导小组,是信息安全的最高决策机构,下设两个工作 组:信息安全部、应急处理工作组,负责信息安全领导小组的日常事务。 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。 职责主要包括: (一)根据国家和行业有关信息安全的政策、法律和法规,批准公司信息 安全总体策略规划、管理规范和技术标准; (二)确定公司信息安全各有关部门工作职责,指导、监督信息安全工作 。 第五条信息安全部 主要职责包括: (一)贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全 工作; (二)根据信息安全领导小组的工作部署,对信息安全工作进行具体安排 落实; (三)组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信 息安全总体策略规划,并监督执行; (四)负责协调、督促各职能部门和有关单位的信息安全工作,参与信息 系统工程建设中的安全规划,监督安全措施的执行; (五)组织信息安全工作检查,分析信息安全总体状况,提出分析报告和 安全风险的防范对策; (六)负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分 析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施 ; (七)及时向信息安全工作领导小组和上级有关部门、单位报告信息安全 事件; (八)跟踪先进的信息安全技术,组织信息安全知识的培训和 宣传工作。第六条应急处理工作组 主要职责包括: (一)审定公司网 络与信息系统的安全应急策略及应急 预案; (二)决定相应应急 预案的启动,负责 现场指挥,并组织相关 人员排除故 障,恢复系统; (三)每年组织对信息安全应急策略和应急 预案进行测试和演练; (四)公司应指定分管信息的领导负责本单位信息安全管理,并 配备信息 安全技术 人员,有条件的应设 置信息安全工作小组或办公 室,对公司信息安全 领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。 5 要害岗位 5.1设置信息系统的要 害岗位并加强管理,配备系统管理 员、网络管理员、应 用开发管理员、安全审 计员、安全保 密管理员,要求五 人各自独立。要害岗位 人员必须严格遵守保密法规和有关信息安全管理规定。 第七条系统管理 员 主要职责: (一)负责系统的 运行管理,实施系统安全 运行细则; (二)严格用户权限管理, 维护系统安全 正常运行; (三)认真记录系统安全事 项,及时向信息安全 人员报告安全事件; (四)对进行系统操作的其 他人员予以安全监督。 第八条网络管理员 主要职责: (一)负责网络的运行管理,实施网 络安全策略和安全 运行细则; (二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正 常运行; (三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及 时向信息安全 人员报告安全事件;(四)对操作网 络管理功能的其他人员进行安全监督。 第九条应用开发管理员 主要职责: (一)负责在系统开发建设中,严 格执行系统安全策略,保 证系统安全 功 能的准确实 现; (二)系统投产运行前,完整移交系统相关的安全策略等 资料; (三)不得对系统设 置“后门”; (四)对系统核心技术保密等。 第十条安全审计员 主要职责: (一)负责对涉及系统安全的事件和各 类操作人员的行为进行审 计和监督; (二)按操作员证书号进行审 计; (三)按操作时间审 计; (四)按操作类型审计; (五)按事件类型进行审计; (六)日志管理等。 第十一条安全管理 员 主要职责: (一)监视全网运行和安全告 警信息; (二)分析网络审计信息的常规; (三)安全设备的常规设 置和维护; (四)执行应急中 心制定的具体安全策略、向应急管理机构和领导机构报 告重大的网 络安全事件等。第三章附则 本办法由公司信息安全部负责 解释。 本办法自 发布之日起施行。
岗位说明书
文档预览
中文文档
6 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共6页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 10:18:27
上传分享
举报
下载
原文档
(91.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 20000.11-2016 标准化工作指南 第11部分:国家标准的英文译本通用表述.pdf
GB-T 19515-2023 道路车辆 可再利用率和可回收利用率 要求及计算方法.pdf
GB-T 26093-2010 齿轮双面啮合综合测量仪.pdf
HB 8574-2020 民用飞机机载嵌入式操作系统应用集成验证要求.pdf
GB-T 32841-2016 金矿石取样制样方法.pdf
华泰 信创 研究框架.pdf
5-99-02-02 农村节能员.pdf
ISO IEC 5394 2024 Information technology — Criteria for concept systems.pdf
GB-T 10059-2023 电梯试验方法.pdf
GB-T 7814-2017 工业用异丙醇.pdf
资产管理制度.pdf
ISO IEC 38500 2024 Information technology — Governance of IT for the organizatio.pdf
GB-T 40518-2021 航天工程技术成熟度评价指南.pdf
GB-T 32856-2016 高压电能表通用技术要求.pdf
GB-T 12054-1989 数据处理 转义序列的登记规程.pdf
GB-T 31348-2014 节能量测量和验证技术要求 照明系统.pdf
DB52-T 1636.1-2021 机关事务云 第1部分:数据技术要求 贵州省.pdf
GB-T 26698-2022 考试用铅笔和涂卡专用笔.pdf
GB-T 20491-2017 用于水泥和混凝土中的钢渣粉.pdf
GB-T 1871.5-2022 磷矿石和磷精矿中氧化镁含量的测定 火焰原子吸收光谱法、容量法和电感耦合等离子体发射光谱法.pdf
1
/
3
6
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127823
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。