文档介绍:该【1企业网络与信息安全管理组织架构 】是由【我行我素】上传分享,文档一共【3】页,该文档可以免费在线阅读,需要了解更多关于【1企业网络与信息安全管理组织架构 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。企业网络与信息安全管理组织架构一、组织结构公司技术中心成立安全领导小组,是信息安全的最高抉择机构,下设安全管理员,负责信息安全小组的日常事务。信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等,主要职责包括:根据国家和行业有关信息安全的策略、法律和法规,批准公司安全总体策略规划,管理规范和技术标准;确定公司信息安全各有关部门的工作职责,知道、监督信息安全工作。信息安全领导小组下设两个工作组:信息安全工作组合应急处理工作组,组长有公司负责人担任。(一)信息安全组的主要职责包括:1)贯彻执行公司信息安全领导小组的决议,协调和规信息信息安全工作;2)根据信息安全领导小组的部署,对信息安全工作进行具体的安排和落实;3)组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划;4)跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。(二)应急处理工作小组的主要职责有:1)审定公司网络与信息系统的安全应急政策及应急预案;2)决定相应应急预案的启动,负责现场的指挥,并组织相关人员排除故障,恢复故障;3)每年组织对信息安全应急策略和应急预案进行测试和演练;4)公司应制定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全小组或者办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。二、关键岗位设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全密保管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。(一)系统管理员有以下主要职责:1)负责系统的运行管理,实时系统安全运行细则;2)严格用户权限管理,维护系统安全正常运行;3)认真记录系统安全事项,及时向信息安全人员报告安全事件;4)对进行系统操作的其他人员予以安全监督;(二)网络管理员的主要职责有:1)负责网络的运行管理,试试网络安全策略和安全云细则;2)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;3)监控网络关键设备,网络端口,网络物理线路,防范***,及时向信息安全人员报告安全信息;4)对操作网络管理功能的其他人员进行安全监督;(三)应用开发管理员的主要职责1)负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;2)系统投产运行前,完整移交系统相关的安全策略等资料;3)不得对系统设置“***”;4)对系统核心技术保密等;(四)安全审计员负责对设计系统安全的时间和各类操作人员进行行为审计和监督,主要职责包括:1)安全操作员证书号进行审计;2)按照操作时间审计;3)按照时间类型进行审计;4)日志管理监督;(五)安全保密管理员负责日常安全保密管理工作活动,主要职责有:1)监管全网运行和安全警告信息;2)网络审计信息的常规分析3)安全设备的常规设置和维护4)执行应急中心指定的具体安全策略5)向应急管理机构和领导机构报告重大的网络安全时间