網(wǎng)絡(luò)信息安全系統(tǒng)的組織機(jī)構(gòu)建設(shè)規(guī)范樣本

某某石油管理局公司原則網(wǎng)絡(luò)信息安全系統(tǒng)組織機(jī)構(gòu)建設(shè)規(guī)范1合用范疇 本原則規(guī)定了某某石油管理局網(wǎng)絡(luò)信息安全系統(tǒng)組織機(jī)構(gòu)建設(shè)規(guī)范。本原則合用于某某油田（公司內(nèi)部）網(wǎng)絡(luò)信息安全系統(tǒng)組織機(jī)構(gòu)建設(shè)。2規(guī)范解釋權(quán) 本規(guī)定合用于某某油田管理局信息安全管理中心和下屬各單位中心機(jī)房。3網(wǎng)絡(luò)信息安全系統(tǒng)組織機(jī)構(gòu)建設(shè)規(guī)范概述管理是網(wǎng)絡(luò)安全核心，事實(shí)上不少網(wǎng)絡(luò)安全問(wèn)題是因管理不當(dāng)導(dǎo)致，建立一種系統(tǒng)安全管理組織必不可少。安全管理組織職責(zé)是，宏觀決策管理局信息安全重大事件，宏觀決策管理局信息安全重大基本設(shè)施，發(fā)布管理局信息安全政策，批準(zhǔn)管理局信息安全規(guī)劃，協(xié)調(diào)各有關(guān)部門工作對(duì)管理局面臨重大信息安全緊急事件作出決斷等；研究信息安全核心技術(shù)發(fā)展趨勢(shì)；為管理局信息安全規(guī)劃和信息安全基本設(shè)施規(guī)劃制定提供技術(shù)性支持；參加審批重大信息化工程信息安全技術(shù)路線和辦法；參加制定信息安全原則和規(guī)范；參加制定信息安全產(chǎn)品評(píng)測(cè)原則和規(guī)范等等。信息安全技術(shù)委員會(huì)局黨委信息安所有門信息安全技術(shù)委員會(huì)局黨委信息安所有門局信息安全管理中心公安部門局信息安全指引委員會(huì)局其他處室有關(guān)安所有門下級(jí)信息安全管理部門信息網(wǎng)絡(luò)安全管理站項(xiàng)目安全評(píng)估站信息網(wǎng)絡(luò)安全事故解決站信息安全教誨普及站信息安全技術(shù)跟蹤站信息安全監(jiān)查站信息安全規(guī)劃中心下級(jí)信息安全管理部門信息網(wǎng)絡(luò)安全管理站項(xiàng)目安全評(píng)估站信息網(wǎng)絡(luò)安全事故解決站信息安全教誨普及站信息安全技術(shù)跟蹤站信息安全監(jiān)查站信息安全規(guī)劃中心 5信息系統(tǒng)安全管理機(jī)構(gòu)組織員組織原則管理局以及下級(jí)單位應(yīng)建立信息系統(tǒng)安全管理機(jī)構(gòu)。單位最高領(lǐng)導(dǎo)必要主管或者兼管信息系統(tǒng)安全工作。按從上到下垂直管理原則，上一級(jí)機(jī)關(guān)信息系統(tǒng)管理機(jī)構(gòu)指引下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)工作。下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)安全方略。各級(jí)信息系統(tǒng)安全管理機(jī)構(gòu)，不從屬于同級(jí)信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。各級(jí)信息系統(tǒng)安全管理機(jī)構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等關(guān)于方面人員構(gòu)成。信息系統(tǒng)人員管理機(jī)構(gòu)應(yīng)常設(shè)一辦事機(jī)構(gòu)，負(fù)責(zé)信息安全尋常事務(wù)工作。6信息系統(tǒng)安全管理機(jī)構(gòu)職能管理局信息安全指引委員會(huì)：成員應(yīng)為各主管部領(lǐng)導(dǎo)人,其負(fù)責(zé)人應(yīng)為管理局重要領(lǐng)導(dǎo)人。該委員會(huì)下設(shè)技術(shù)專家委員會(huì)，由管理局信息領(lǐng)域?qū)＜液唾Y深技術(shù)人員構(gòu)成。管理局信息安全委員會(huì)職責(zé)是，宏觀決策管理局信息安全重大事件，宏觀決策管理局信息安全重大基本設(shè)施，發(fā)布管理局信息安全政策，批準(zhǔn)管理局信息安全規(guī)劃，協(xié)調(diào)各有關(guān)部門工作對(duì)管理局面臨重大信息安全緊急事件做出決斷等。管理局信息安全技術(shù)專家委員會(huì)：接受管理局信息安全指引委員會(huì)領(lǐng)導(dǎo)。負(fù)責(zé)發(fā)展信息安全產(chǎn)業(yè)核心技術(shù)宏觀決策。管理局信息安全技術(shù)委員會(huì)職責(zé)涉及：研究信息安全核心技術(shù)發(fā)展趨勢(shì)；為管理局信息安全規(guī)劃和信息安全基本設(shè)施規(guī)劃制定提供技術(shù)性支持；參加審批重大信息化工程信息安全技術(shù)路線和辦法；參加制定信息安全原則和規(guī)范；參加制定信息安全產(chǎn)品評(píng)測(cè)原則和規(guī)范等等。公安部門：負(fù)責(zé)油田部門尋常生產(chǎn)、生活安全。配合油田各單位開(kāi)展安全巡邏，事故解決。信息中心重要安全職能：制定管理局范疇內(nèi)總體IT安全目的、戰(zhàn)略和政策；制定油田信息產(chǎn)業(yè)中長(zhǎng)期安全總體規(guī)劃；負(fù)責(zé)管理局信息系統(tǒng)全面管理；審批重大信息化工程信息安全技術(shù)路線和辦法；組織制定信息安全原則和規(guī)范；組織制定信息安全產(chǎn)品評(píng)測(cè)原則和規(guī)范；負(fù)責(zé)與管理局其她有關(guān)信息安所有門協(xié)同工作；跟蹤IT安全信息技術(shù)發(fā)展動(dòng)態(tài)與方向；解決管理局各類IT信息安全事故。信息中心詳細(xì)分設(shè)7個(gè)下屬職能機(jī)構(gòu)，下屬機(jī)構(gòu)未必單獨(dú)形成一種部門，但必要由專人負(fù)責(zé)。規(guī)劃中心負(fù)責(zé)IT安全目的、戰(zhàn)略和政策制定；制定油田信息產(chǎn)業(yè)中長(zhǎng)期安全總體規(guī)劃；制定與信息安全有關(guān)法規(guī)；監(jiān)督信息安全戰(zhàn)略、政策、法規(guī)執(zhí)行狀況；協(xié)調(diào)和解決與公安處、黨委和其她部門有關(guān)安全機(jī)構(gòu)協(xié)同關(guān)系。項(xiàng)目安全性評(píng)估（審計(jì)）站依照國(guó)際、國(guó)內(nèi)和行業(yè)內(nèi)安全技術(shù)原則，對(duì)引進(jìn)計(jì)算機(jī)系統(tǒng)（涉及硬件、軟件）、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等IT產(chǎn)品和自主、聯(lián)合開(kāi)發(fā)產(chǎn)品安全性進(jìn)行嚴(yán)格評(píng)估；對(duì)現(xiàn)存系統(tǒng)、硬件、網(wǎng)絡(luò)、應(yīng)用提出安全性過(guò)渡意見(jiàn)和建議；保證引進(jìn)項(xiàng)目達(dá)到油田規(guī)定安全級(jí)別；制定項(xiàng)目安全性評(píng)估原則和執(zhí)行環(huán)節(jié)；制定項(xiàng)目安全監(jiān)查原則。信息安全技術(shù)跟蹤站緊跟國(guó)際、國(guó)內(nèi)信息網(wǎng)絡(luò)安全技術(shù)；并力圖分析、掌握前沿、也許用于油田先進(jìn)安全技術(shù)；發(fā)現(xiàn)當(dāng)前油田所采用安全技術(shù)漏洞并提出補(bǔ)救辦法；對(duì)信息網(wǎng)絡(luò)安全技術(shù)在油田可行性提交報(bào)告；為規(guī)劃中心提供技術(shù)支持；制定油田安全技術(shù)評(píng)測(cè)原則。信息安全監(jiān)查站依照規(guī)劃中心總體安全原則和項(xiàng)目安全監(jiān)查原則；對(duì)油田投入運(yùn)營(yíng)各類信息系統(tǒng)進(jìn)行全面安全監(jiān)查（涉及網(wǎng)絡(luò)和操作系統(tǒng)以外IT某些）；及時(shí)對(duì)發(fā)現(xiàn)安全問(wèn)題上報(bào)；提出信息系統(tǒng)安全改進(jìn)意見(jiàn)和建議；指引下級(jí)信息安全監(jiān)查部門工作并提供技術(shù)支持。網(wǎng)絡(luò)安全管理站負(fù)責(zé)油田范疇內(nèi)網(wǎng)絡(luò)和系統(tǒng)總體管理；特別對(duì)網(wǎng)絡(luò)和系統(tǒng)安全性進(jìn)行監(jiān)查、跟蹤；及時(shí)把發(fā)現(xiàn)安全問(wèn)題上報(bào)；提出信息系統(tǒng)中（重要是網(wǎng)絡(luò)和系統(tǒng)）安全改進(jìn)意見(jiàn)和建議；指引下級(jí)管理部門管理工作；制定油田網(wǎng)絡(luò)和系統(tǒng)管理監(jiān)督辦法。網(wǎng)絡(luò)信息安全事故解決站及時(shí)向上級(jí)單位回報(bào)其她部門發(fā)現(xiàn)安全事故；做出必要應(yīng)急解決辦法并提出可行參照意見(jiàn)；制定網(wǎng)絡(luò)、信息安全事故級(jí)別和事故報(bào)告制度；收集國(guó)內(nèi)外有關(guān)安全事故及解決辦法；及時(shí)對(duì)下級(jí)部門提出信息安全面警告。網(wǎng)絡(luò)信息安全教誨、普及站負(fù)責(zé)油田范疇內(nèi)IT管理IT使用人員專業(yè)性和普及性安全教誨；宣傳國(guó)家、總公司和管理局安全法規(guī)；宣傳油田采用IT安全辦法；普及安全知識(shí)，提高全體職工安全防范意識(shí)；制定局信息系統(tǒng)安全教誨綱要、安全檢查辦法；為下級(jí)安全宣傳部門提供各類安全宣傳材料；調(diào)研和借鑒其她單位安全教誨經(jīng)驗(yàn)。下級(jí)信息安全管理部門及時(shí)與信息中心溝通，并定期向信息中心報(bào)告本單位安全狀況；對(duì)本單位信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面管理；負(fù)責(zé)制定適合本單位實(shí)際各項(xiàng)信息安全政策；負(fù)責(zé)本單位信息安全教誨普及工作；負(fù)責(zé)本單位與信息安全關(guān)于規(guī)則、建設(shè)、投資、安全政策、資源運(yùn)用和事故解決等方面決策和實(shí)行；應(yīng)依照安全需求建立本單位信息系統(tǒng)安全方略、安全目的；依照上級(jí)單位關(guān)于制度、規(guī)范建立和健全關(guān)于實(shí)行細(xì)則，并負(fù)責(zé)貫徹實(shí)行；建立和健全本系統(tǒng)系統(tǒng)安全操作規(guī)程；擬定信息安全各個(gè)崗位人員職責(zé)和權(quán)限，建立崗位責(zé)任制；審議并通過(guò)安全規(guī)則，年度安全報(bào)告，關(guān)于安全宣傳、教誨、培訓(xùn)籌劃；對(duì)于證明重大安全違規(guī)，違紀(jì)事件及泄密事件進(jìn)行解決；配合上級(jí)安全管理部門完畢必要任務(wù)。7各下級(jí)信息系統(tǒng)安全負(fù)責(zé)人職能全面負(fù)責(zé)本單位信息系統(tǒng)安全工作。安全負(fù)責(zé)人應(yīng)指定專人負(fù)責(zé)建立、修建和管理系統(tǒng)授權(quán)表及系統(tǒng)授權(quán)口令。負(fù)責(zé)審視違章報(bào)告、控制臺(tái)安全報(bào)告、系統(tǒng)日記、系統(tǒng)報(bào)警記錄、系統(tǒng)活動(dòng)記錄、警衛(wèi)報(bào)告以及其他與安全關(guān)于材料。負(fù)責(zé)組織制定安全教誨、培訓(xùn)籌劃。負(fù)責(zé)協(xié)調(diào)和管理對(duì)下級(jí)安全管理人員、系統(tǒng)管理和操作人員定期和不定期安全教誨和訓(xùn)練。負(fù)責(zé)管理、監(jiān)督、檢查、分析系統(tǒng)運(yùn)營(yíng)日記，及系統(tǒng)安全監(jiān)督文檔，定期對(duì)系統(tǒng)作安全評(píng)價(jià)，對(duì)違背系統(tǒng)安全規(guī)定行為進(jìn)行懲罰。負(fù)責(zé)制定、管理和定期分發(fā)系統(tǒng)及顧客身份辨認(rèn)號(hào)碼、密鑰和口令。依照國(guó)家和上級(jí)機(jī)關(guān)關(guān)于保密