安全管理組織機構(gòu)及崗位職責（2篇）

第5頁共5頁安全管理組?織機構(gòu)及崗?位職責1?.總則1?.1為規(guī)范?____有?限公司(以?下簡稱“_?___”)?網(wǎng)絡(luò)與信息?安全管理工?作，建立自?上而下的信?息安全工作?管理體系，?需建立健全?相應(yīng)的組織?管理體系，?以推動信息?安全工作的?開展。2?.適用范圍?本管理辦?法適用于公?司的信息安?全組織機構(gòu)?和重要崗位?的管理。?3.規(guī)范性?引用文件?下列文件中?的條款通過?本標準的引?用而成為本?標準的條款?。凡注明日?期的引用文?件，其隨后?所有的修改?單或修訂版?均不適用于?本標準(不?包括勘誤、?通知單)，?然而，鼓勵?根據(jù)本標準?達成協(xié)議的?各方研究是?否可使用這?些文件的最?新版本。凡?未注日期的?引用文件，?其最新版本?適用于本標?準《信息?安全技術(shù)信?息系統(tǒng)安全?保障評估框?架》(GB?/T___?_4.1-?____)?《信息安?全技術(shù)信息?系統(tǒng)安全管?理要求》(?GB/T_?___9-?____)?《信息安?全技術(shù)信息?系統(tǒng)安全等?級保護基本?要求》(G?BT222?39-__?__)_?___組織?機構(gòu)__?__公司成?立網(wǎng)絡(luò)與信?息安全領(lǐng)導(dǎo)?小組，是信?息安全的最?高決策機構(gòu)?，負責信息?安全領(lǐng)導(dǎo)小?組的日常事?務(wù)。4.?2信息安全?領(lǐng)導(dǎo)小組負?責研究重大?事件，落實?方針政策和?制定總體策?略等。職責?主要包括：?根據(jù)國家?和行業(yè)有關(guān)?信息安全的?政策、法律?和法規(guī)，批?準公司信息?安全總體策?略規(guī)劃、管?理規(guī)范和技?術(shù)標準；?確定公司信?息安全各有?關(guān)部門工作?職責，指導(dǎo)?、監(jiān)督信息?安全工作。?4.3信?息安全領(lǐng)導(dǎo)?小組下設(shè)兩?個工作組：?信息安全工?作組、應(yīng)急?處理工作組?。組長均由?公司負責人?擔任。4?.4信息安?全工作組的?主要職責包?括：4.?4.1貫徹?執(zhí)行公司信?息安全領(lǐng)導(dǎo)?小組的決議?，協(xié)調(diào)和規(guī)?范公司信息?安全工作；?4.4.?2根據(jù)信息?安全領(lǐng)導(dǎo)小?組的工作部?署，對信息?安全工作進?行具體安排?、落實；?____組?織對重大的?信息安全工?作制度和技?術(shù)操作策略?進行審查，?擬訂信息安?全總體策略?規(guī)劃，并監(jiān)?督執(zhí)行；?4.4.4?負責協(xié)調(diào)、?督促各職能?部門和有關(guān)?單位的信息?安全工作，?參與信息系?統(tǒng)工程建設(shè)?中的安全規(guī)?劃，監(jiān)督安?全措施的執(zhí)?行；__?__組織信?息安全工作?檢查，分析?信息安全總?體狀況，提?出分析報告?和安全風險?的防范對策?；4.4?.6負責接?受各單位的?緊急信息安?全事件報告?，組織進行?事件調(diào)查，?分析原因、?涉及范圍，?并評估安全?事件的嚴重?程度，提出?信息安全事?件防范措施?；4.4?.7及時向?信息安全工?作領(lǐng)導(dǎo)小組?和上級有關(guān)?部門、單位?報告信息安?全事件。?4.4.8?跟蹤先進的?信息安全技?術(shù)，組織信?息安全知識?的培訓(xùn)和宣?傳工作。4?.5應(yīng)急處?理工作組的?主要職責包?括：4.?5.1審定?公司網(wǎng)絡(luò)與?信息系統(tǒng)的?安全應(yīng)急策?略及應(yīng)急預(yù)?案；4.?5.2決定?相應(yīng)應(yīng)急預(yù)?案的啟動，?負責現(xiàn)場指?揮，并組織?相關(guān)人員排?除故障，恢?復(fù)系統(tǒng)；?4.5.3?每年組織對?信息安全應(yīng)?急策略和應(yīng)?急預(yù)案進行?測試和演練?。___?_公司應(yīng)指?定分管信息?的領(lǐng)導(dǎo)負責?本單位信息?安全管理，?并配備信息?安全技術(shù)人?員，有條件?的應(yīng)設(shè)置信?息安全工作?小組或辦公?室，對公司?信息安全領(lǐng)?導(dǎo)小組和工?作小組負責?，落實本單?位信息安全?工作和應(yīng)急?處理工作。?5.關(guān)鍵?崗位5.?1設(shè)置信息?系統(tǒng)的關(guān)鍵?崗位并加強?管理，配備?系統(tǒng)管理員?、網(wǎng)絡(luò)管理?員、應(yīng)用開?發(fā)管理員、?安全審計員?、安全保密?管理員，要?求五人各自?獨立。要害?崗位人員必?須嚴格遵守?保密法規(guī)和?有關(guān)信息安?全管理規(guī)定?。5.2?系統(tǒng)管理員?主要職責有?：5.2?.1負責系?統(tǒng)的運行管?理，實施系?統(tǒng)安全運行?細則；5?.2.2嚴?格用戶權(quán)限?管理，維護?系統(tǒng)安全正?常運行；?5.2.3?認真記錄系?統(tǒng)安全事項?，及時向信?息安全人員?報告安全事?件；5.?2.4對進?行系統(tǒng)操作?的其他人員?予以安全監(jiān)?督。5.?3網(wǎng)絡(luò)管理?員主要職責?有：5.?3.1負責?網(wǎng)絡(luò)的運行?管理，實施?網(wǎng)絡(luò)安全策?略和安全運?行細則；?5.3.2?安全配置網(wǎng)?絡(luò)參數(shù)，嚴?格控制網(wǎng)絡(luò)?用戶訪問權(quán)?限，維護網(wǎng)?絡(luò)安全正常?運行；5?.3.3監(jiān)?控網(wǎng)絡(luò)關(guān)鍵?設(shè)備、網(wǎng)絡(luò)?端口、網(wǎng)絡(luò)?物理線路，?防范黑客入?侵，及時向?信息安全人?員報告安全?事件；5?.3.4對?操作網(wǎng)絡(luò)管?理功能的其?他人員進行?安全監(jiān)督。?5.4應(yīng)?用開發(fā)管理?員主要職責?有：5.?4.1負責?在系統(tǒng)開發(fā)?建設(shè)中，嚴?格執(zhí)行系統(tǒng)?安全策略，?保證系統(tǒng)安?全功能的準?確實現(xiàn)；?5.4.2?系統(tǒng)投產(chǎn)運?行前，完整?移交系統(tǒng)相?關(guān)的安全策?略等資料；?5.4.?3不得對系?統(tǒng)設(shè)置“后?門”；5?.4.4對?系統(tǒng)核心技?術(shù)保密等。?5.5安?全審計員負?責對涉及系?統(tǒng)安全的事?件和各類操?作人員的行?為進行審計?和監(jiān)督，主?要職能包括?：5.5?.1按操作?員證書號進?行審計；?5.5.2?按操作時間?審計；5?.5.3按?操作類型審?計；5.?5.4事件?類型進行審?計；__?__日志管?理等。5?.6安全保?密管理員負?責日常安全?保密管理活?動，主要職?責有：5?.6.1監(jiān)?視全網(wǎng)運行?和安全告警?信息5.?6.2網(wǎng)絡(luò)?審計信息的?常規(guī)分析?5.6.3?安全設(shè)備的?常規(guī)設(shè)置和?維護5.?6.4執(zhí)行?應(yīng)急中心制?定的具體安?全策略5?.6.5向?應(yīng)急管理機?構(gòu)和領(lǐng)導(dǎo)機?構(gòu)報告重大?的網(wǎng)絡(luò)安全?事件等。?6.附則?6.1本辦?法由公司技?術(shù)部負責解?釋。6.?2本辦法自?發(fā)布之日起?施行。安?全管理組織?機構(gòu)及崗位?職責（二）?一、對公?司的安全生?產(chǎn)工作負監(jiān)?督、檢查、?指導(dǎo)和服務(wù)?責任。二?、認真貫徹?國家有關(guān)安?全生產(chǎn)的方?針、政策、?法規(guī)，負責?安全生產(chǎn)的?日常管理工?作，全面落?實安全生產(chǎn)?的規(guī)章制度?。三、認?真組織開展?安全目標管?理的具體實?施，并隨時?掌握目標執(zhí)?行情況，適?時采取有效?措施，確保?目標實現(xiàn)。?四、制定?并完善公司?安全生產(chǎn)規(guī)?章制度和各?崗位安全行?為規(guī)范，推?行安全新機?制并加強監(jiān)?督和檢查，?及時發(fā)現(xiàn)隱?患，制訂防?范措施。?五、實施安?全目標管理?，制定月、?季、年度安?全工作計劃?，嚴格考核?、獎優(yōu)罰劣?。六、組?織安全管理?人員業(yè)務(wù)培?訓(xùn)及駕駛員?輪訓(xùn)工作，?不斷提高其?安全意識和?綜合素質(zhì)。?七、組織?上路上線檢?查，實施有?效的現(xiàn)場監(jiān)?督和動態(tài)監(jiān)?控。八、?結(jié)合重大節(jié)?假日