文档介绍:: .
{}网络信息安全生产管理
安全系统的组织机构建设
标准 : .
某某石油管理局企业标准
网络信息安全系统的组织机构建设规范
1适用范围
本标准规定了某某石油管理局网络信息安全系统的组织
机构建设规范。
本标准适用于某某油田(企业内部)网络信息安全系统
的组织机构建设。
2规范解释权
本规定适用于某某油田管理局信息安全管理中心和下属各单
位中心机房。
3网络信息安全系统的组织机构建设规范概述
管理是网络安全的关键,实际上不少网络安全问题是
因管理不当造成的,建立一个系统安全管理组织必不可
少。
安全管理组织的职责是,宏观决策管理局信息安全的
重大事件,,发布宏观决策管理局信息安全重大基础设施
管理局信息安全政策,,协调各批准管理局信息安全规划
相关部门的工作对管理局面临的重大信息安全紧急事件
作出决断等;研究信息安全关键技术的发展趋势;为管理
局信息安全规划和信息安全基础设施规划的制定提供技
术性支持;参与审批重大信息化工程的信息安全技术路线 : .
和措施;;参与制定信息参与制定信息安全的标准和规范
安全产品的评测标准和规范等等。
4某某油田网络信息安全系统组织机构规划图:
5信息系统安全管理机构组织员组织原则
1) 管理局以及下级单位应建立信息系统安全管理机构。
2) 单位最高领导必须主管或者兼管信息系统安全工作。
3) 按从上到下的垂直管理原则,上一级机关的信息系统
管理机构指导下一级机关信息系统安全管理机构的工作。
4) 下一级机关信息系统的安全管理机构接受并执行上一
级机关信息系统安全管理机构的安全策略。
5) 各级信息系统的安全管理机构,不隶属于同级信息系
统管理和业务机构。
6) 各级信息系统的安