文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
内部使用 安全管理机构及岗位职责说明书 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目标 为规范北京思度文库股份有限公司(以下简称“公司”)信息安全管理工 作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系 , 以推动信息安全工作的开展。 第二条适用范围 本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 第三条规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的 引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通 知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最 新版本。凡未注日期的引用文件,其最新版本适用于本标准 《信息安全技术 信息系统安全保障评估框架》( GB/T 20274.1-2006 ) 《信息安全技术 信息系统安全管理要求》( GB/T 20269-2006 ) 《信息安全技术 信息系统安全等级保护基本要求》( GBT 22239- 2008) 第二章组织机构 本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标 准和规定执行。 第四条信息安全领导小组 公司成立信息安全领导小组,是信息安全的最高决策机构,下设两个工作 组:信息安全部、应急处理工作组,负责信息安全领导小组的日常事务。 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。 职责主要包括: (一)根据国家和行业有关信息安全的政策、法律和法规,批准公司信息 安全总体策略规划、管理规范和技术标准; (二)确定公司信息安全各有关部门工作职责,指导、监督信息安全工作 。 第五条信息安全部 主要职责包括: (一)贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全 工作; (二)根据信息安全领导小组的工作部署,对信息安全工作进行具体安排 落实; (三)组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信 息安全总体策略规划,并监督执行; (四)负责协调、督促各职能部门和有关单位的信息安全工作,参与信息 系统工程建设中的安全规划,监督安全措施的执行; (五)组织信息安全工作检查,分析信息安全总体状况,提出分析报告和 安全风险的防范对策; (六)负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分 析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施 ; (七)及时向信息安全工作领导小组和上级有关部门、单位报告信息安全 事件; (八)跟踪先进的信息安全技术,组织信息安全知识的培训和 宣传工作。第六条应急处理工作组 主要职责包括: (一)审定公司网 络与信息系统的安全应急策略及应急 预案; (二)决定相应应急 预案的启动,负责 现场指挥,并组织相关 人员排除故 障,恢复系统; (三)每年组织对信息安全应急策略和应急 预案进行测试和演练; (四)公司应指定分管信息的领导负责本单位信息安全管理,并 配备信息 安全技术 人员,有条件的应设 置信息安全工作小组或办公 室,对公司信息安全 领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。 5 要害岗位 5.1设置信息系统的要 害岗位并加强管理,配备系统管理 员、网络管理员、应 用开发管理员、安全审 计员、安全保 密管理员,要求五 人各自独立。要害岗位 人员必须严格遵守保密法规和有关信息安全管理规定。 第七条系统管理 员 主要职责: (一)负责系统的 运行管理,实施系统安全 运行细则; (二)严格用户权限管理, 维护系统安全 正常运行; (三)认真记录系统安全事 项,及时向信息安全 人员报告安全事件; (四)对进行系统操作的其 他人员予以安全监督。 第八条网络管理员 主要职责: (一)负责网络的运行管理,实施网 络安全策略和安全 运行细则; (二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正 常运行; (三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及 时向信息安全 人员报告安全事件;(四)对操作网 络管理功能的其他人员进行安全监督。 第九条应用开发管理员 主要职责: (一)负责在系统开发建设中,严 格执行系统安全策略,保 证系统安全 功 能的准确实 现; (二)系统投产运行前,完整移交系统相关的安全策略等 资料; (三)不得对系统设 置“后门”; (四)对系统核心技术保密等。 第十条安全审计员 主要职责: (一)负责对涉及系统安全的事件和各 类操作人员的行为进行审 计和监督; (二)按操作员证书号进行审 计; (三)按操作时间审 计; (四)按操作类型审计; (五)按事件类型进行审计; (六)日志管理等。 第十一条安全管理 员 主要职责: (一)监视全网运行和安全告 警信息; (二)分析网络审计信息的常规; (三)安全设备的常规设 置和维护; (四)执行应急中 心制定的具体安全策略、向应急管理机构和领导机构报 告重大的网 络安全事件等。第三章附则 本办法由公司信息安全部负责 解释。 本办法自 发布之日起施行。
岗位说明书
文档预览
中文文档
6 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共6页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 10:18:27
上传分享
举报
下载
原文档
(91.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
SL 285-2020 水利水电工程进水口设计规范.pdf
GB-T 34934-2017 机械电气安全 安全相关设备中的通信系统使用指南.pdf
华为+大模型和智能汽车的预见-2023-09-智能网联.pdf
GB-T 41637-2022 发制品 通用技术规范.pdf
DB3708-T 10-2022 公共机构节能监管平台建设指南 济宁市.pdf
OpenGroup 在TOGAF企业架构中集成风险和安全 .pdf
GB-T 1859.2-2015 往复式内燃机 声压法声功率级的测定 第2部分:简易法.pdf
NY-T 536-2017 鸡伤寒和鸡白痢诊断技术.pdf
T-QGCML 1686—2023 光模块生产与测试追溯查询系统.pdf
GM-T 0032-2014 基于角色的授权与访问控制技术规范.pdf
DB35-T 2134-2023 高辣辣椒栽培技术规程 福建省.pdf
互联网信息服务管理办法.pdf
GB-T 34502-2017 封装键合用镀金银及银合金丝.pdf
ISO 11515 2022 Gas cylinders — Refillable composite reinforced tubes of water capacity between 450 l and 3000 l — Design, construction and testing.pdf
DB65-T 4075-2017 电子政务外网承载规范 新疆维吾尔自治区.pdf
GB-T 18386.1-2021 电动汽车能量消耗量和续驶里程试验方法 第1部分:轻型汽车.pdf
GB 2890-2022 呼吸防护 自吸过滤式防毒面具.pdf
GB-T 14601-2009 电子工业用气体 氨.pdf
奇安信 2022网络安全人才市场状况研究报告.pdf
GB-T 26973-2011 空气源热泵辅助的太阳能热水系统 储水箱容积大于0.6m3 技术规范.pdf
1
/
3
6
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127823
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。