文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
内部使用 安全管理机构及岗位职责说明书 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目标 为规范北京思度文库股份有限公司(以下简称“公司”)信息安全管理工 作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系 , 以推动信息安全工作的开展。 第二条适用范围 本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 第三条规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的 引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通 知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最 新版本。凡未注日期的引用文件,其最新版本适用于本标准 《信息安全技术 信息系统安全保障评估框架》( GB/T 20274.1-2006 ) 《信息安全技术 信息系统安全管理要求》( GB/T 20269-2006 ) 《信息安全技术 信息系统安全等级保护基本要求》( GBT 22239- 2008) 第二章组织机构 本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标 准和规定执行。 第四条信息安全领导小组 公司成立信息安全领导小组,是信息安全的最高决策机构,下设两个工作 组:信息安全部、应急处理工作组,负责信息安全领导小组的日常事务。 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。 职责主要包括: (一)根据国家和行业有关信息安全的政策、法律和法规,批准公司信息 安全总体策略规划、管理规范和技术标准; (二)确定公司信息安全各有关部门工作职责,指导、监督信息安全工作 。 第五条信息安全部 主要职责包括: (一)贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全 工作; (二)根据信息安全领导小组的工作部署,对信息安全工作进行具体安排 落实; (三)组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信 息安全总体策略规划,并监督执行; (四)负责协调、督促各职能部门和有关单位的信息安全工作,参与信息 系统工程建设中的安全规划,监督安全措施的执行; (五)组织信息安全工作检查,分析信息安全总体状况,提出分析报告和 安全风险的防范对策; (六)负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分 析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施 ; (七)及时向信息安全工作领导小组和上级有关部门、单位报告信息安全 事件; (八)跟踪先进的信息安全技术,组织信息安全知识的培训和 宣传工作。第六条应急处理工作组 主要职责包括: (一)审定公司网 络与信息系统的安全应急策略及应急 预案; (二)决定相应应急 预案的启动,负责 现场指挥,并组织相关 人员排除故 障,恢复系统; (三)每年组织对信息安全应急策略和应急 预案进行测试和演练; (四)公司应指定分管信息的领导负责本单位信息安全管理,并 配备信息 安全技术 人员,有条件的应设 置信息安全工作小组或办公 室,对公司信息安全 领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。 5 要害岗位 5.1设置信息系统的要 害岗位并加强管理,配备系统管理 员、网络管理员、应 用开发管理员、安全审 计员、安全保 密管理员,要求五 人各自独立。要害岗位 人员必须严格遵守保密法规和有关信息安全管理规定。 第七条系统管理 员 主要职责: (一)负责系统的 运行管理,实施系统安全 运行细则; (二)严格用户权限管理, 维护系统安全 正常运行; (三)认真记录系统安全事 项,及时向信息安全 人员报告安全事件; (四)对进行系统操作的其 他人员予以安全监督。 第八条网络管理员 主要职责: (一)负责网络的运行管理,实施网 络安全策略和安全 运行细则; (二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正 常运行; (三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及 时向信息安全 人员报告安全事件;(四)对操作网 络管理功能的其他人员进行安全监督。 第九条应用开发管理员 主要职责: (一)负责在系统开发建设中,严 格执行系统安全策略,保 证系统安全 功 能的准确实 现; (二)系统投产运行前,完整移交系统相关的安全策略等 资料; (三)不得对系统设 置“后门”; (四)对系统核心技术保密等。 第十条安全审计员 主要职责: (一)负责对涉及系统安全的事件和各 类操作人员的行为进行审 计和监督; (二)按操作员证书号进行审 计; (三)按操作时间审 计; (四)按操作类型审计; (五)按事件类型进行审计; (六)日志管理等。 第十一条安全管理 员 主要职责: (一)监视全网运行和安全告 警信息; (二)分析网络审计信息的常规; (三)安全设备的常规设 置和维护; (四)执行应急中 心制定的具体安全策略、向应急管理机构和领导机构报 告重大的网 络安全事件等。第三章附则 本办法由公司信息安全部负责 解释。 本办法自 发布之日起施行。
岗位说明书
文档预览
中文文档
6 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共6页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 10:18:27
上传分享
举报
下载
原文档
(91.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB35-T 1437-2014 多花黄精栽培技术规程 福建省.pdf
GB-T 32789-2016 轮胎噪声测试方法 转鼓法.pdf
DB13-T 5945—2024 地面沉降监测分层标施工技术规程 河北省.pdf
T-SDWL 0002—2023 智慧物流园区停车系统功能要求.pdf
GB-T 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求 IEC 62443-2-4-2015.pdf
T-GXAS 409—2022 建设项目社会稳定风险分析报告编制规范.pdf
GB-T 23938-2021 高纯二氧化碳.pdf
GB-T 33133.1-2016 信息安全技术 祖冲之序列密码算法 第1部分:算法描述.pdf
T-GDPIA 11—2020 数字化工厂 改性塑料制造 功能架构.pdf
CCSP AIO 考试指南 中文-第2版 .pdf
GB-T 32746-2016 岩土工程仪器信号与接口.pdf
GB-T 28032-2011 静电成像墨粉用树脂.pdf
NB-T 10929-2022 风力发电机组 变流器 可靠性技术规范.pdf
GB 7260.1-2008 不间断电源第1-1部分 一般规定和安全要求.pdf
GB-T 34352-2017 有机热载体锅炉及系统清洗导则.pdf
GB-T 6406-2016 超硬磨料 粒度检验.pdf
GB 18614-2012 七氟丙烷(HFC227ea)灭火剂.pdf
DB52-T 1741-2023 快递绿色包装使用评价规范 贵州省.pdf
GB-T 30491.1-2014 天然气 热力学性质计算 第1部分:输配气中的气相性质.pdf
DB45-T 1764-2018 香蕉催熟技术规程 广西壮族自治区.pdf
1
/
3
6
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127823
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。