- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
xxxxxxx
网络安全管理组织机构及岗位职责
20XX年X月
序号
版本号
修订日期
修订概述
修订
审批人
1
V2.0
XXXX
第一版本
文档修订记录
PAGE
PAGE #
TOC \o 1-5 \h \z \o Current Document \h 1总则 4
\o Current Document \h 2范围 4
\o Current Document \h 3规范性引用文件 4
\o Current Document \h 4组织机构 4
\o Current Document \h 5关键岗位人员配置及职责 6
\o Current Document \h 5.1安全管理员职责说明书 6
\o Current Document \h 5.2安全审计员职责说明书 6
\o Current Document \h 5.3机房管理员职责说明书 7
\o Current Document \h 5.4网络管理员职责说明书 8
\o Current Document \h 5.5系统管理员职责说明书 9
\o Current Document \h 6附则 9
网络安全管理组织机构及岗位职责
1总则
1.1为规范xxxxxxx (以下简称“本单位)网络安全管理工作,建立自上 而下的网络安全工作管理体系,需建立健全相应的组织管理体系,以推动网络安 全工作的开展。
2范围
本管理办法适用于本单位的网络安全组织机构和重要岗位的管理。
3规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引 用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单), 凡未注日期的引用文件,其最新版本适用于本标准
《网络安全技术信息系统安全保障评估框架》(GB/T 20274.1-2006)
《网络安全技术信息系统安全管理要求》(GB/T 20269-2006)
《网络安全技术网络安全等级保护基本要求》(GBT 22239-2019)
4组织机构
本单位成立网络安全和信息化工作领导小组,是网络安全的最高决策机构, 全面负责单位的整体网络安全管理工作。XXX负责网络安全和信息化工作领导小 组的日常事务,负责等级测评的管理、安全管理制度的制定、对信息系统的安全 建设进行总体规划以及管理系统定级的相关材料等工作。
一、 组织架构
组长:XXX (职务)
副组长:XXXX (职务)
成员:各科室负责人(职务)
二、 岗位职责
网络安全小组组长、副组长职责:
1、负责单位的整体网络安全管理工作,负责单位信息资产的安全;
2、 负责与国家网络安全主管机构、上级主管部门的沟通和交流,负责有关 网络安全工作的落实和推行,并负责报告本单位有关网络安全状况和重要事件;
3、 负责协调单位内部网络安全工作,分配网络安全管理目标、职责,并支 持和推动网络安全工作在单位范围内的实施;
4、 负责对与网络安全管理有关的重大事项进行决策,包括安全组织机构调 整、网络安全关键人事变动、以及网络安全管理重大策略变更、确认可接受的风 险和风险水平等;
5、 负责对网络安全管理体系进行内部评审和管理评审,审批和发布网络安 全方针、网络安全规范及管理办法以及与网络安全管理相关的重大事项;
6、 负责制定和实施与网络安全相关的奖惩措施和安全绩效考核体系;
7、 评审与监督重大网络安全事故的处理;
网络安全工作小组成员责任:
1、 承担网络安全和信息化工作领导小组的具体工作,协助小组领导在网络 安全事务上的决策;
2、 负责网络安全管理体系的建立、实施和日常运行,起草网络安全政策, 确定网络安全管理标准,督促各网络安全执行部门对于网络安全政策、措施的实 施;
3、 负责定期召开网络安全管理工作会议,定期总结运行情况以及安全事件 记录,并向网络安全管理小组领导汇报;
4、 对干部职工进行网络安全意识教育和安全技能培训;
5、 协调各部门以及与外部组织间有关的网络安全工作,负责建立各部门、 关联单位、外部安全管理主管机构之间的定期联系和沟通机制;
6、 负责汇报审计结果,并督促审计整改工作的进行,落实纠正措施和预防 措施。
7、 负责制定违反网络安全政策行为的标准,并对违反网络安全政策的人员 和事件进行确认和处罚;
8、 负责调查安全事件,并维护安全事件的记录报告,定期总结安全事件记 录报告;
5关键岗位人员配置及职责
设置信息系统的关键岗位并加强管理,配备安全管理员、安全审计员、机房 管理员、网络管理员、系统管理员,要求五人各自独立。要害岗位人员必须严格 遵守保密法规和有关网络安全管理规定。
岗位人员名单
序号
姓名
岗位名称
1
XXXXX
安全主管
2
XXXXX
安全管理员
3
X
您可能关注的文档
- 新证券法下注册会计师民事责任的影响及措施.docx
- 学校理发店租赁投标文件.docx
- 一年级语文下册教案.docx
- 医院病理信息管理系统建设方案.docx
- 医院行风建设制度.docx
- 《精编》银行内部控制评价报告.doc
- 课程与教学的关系 (1).doc
- 母语负迁移对高中生英语写作影响及对教学启示论文.doc
- 母语思维方式对英语学习的影响.doc
- 浅谈课程与教学的关系.doc
- 2024年安徽亳州蒙城县招募特聘动物防疫专员18人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年夏福建上杭县事业单位招考拟录人选五公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年国网英大国际控股集团限公司招聘约4人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年安徽安庆桐城团市委选调工作人员1人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年宁波市象山县黄避岙乡人民政府招考编制外人员公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年安徽合肥肥西县供销社招聘基层单位工作人员12人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年国家科技基础平台中心招聘2人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年安徽六安裕安区招聘乡镇事业单位人员5人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年大同市左云县部分事业单位招考聘用41人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年四川省成都石油化学工业园区管理委员会招聘6人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
文档评论(0)