内部使用 安全管理机构及岗位职责说明书 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目标 为规范北京思度文库股份有限公司(以下简称“公司”)信息安全管理工 作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系 , 以推动信息安全工作的开展。 第二条适用范围 本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 第三条规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的 引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通 知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最 新版本。凡未注日期的引用文件,其最新版本适用于本标准 《信息安全技术 信息系统安全保障评估框架》( GB/T 20274.1-2006 ) 《信息安全技术 信息系统安全管理要求》( GB/T 20269-2006 ) 《信息安全技术 信息系统安全等级保护基本要求》( GBT 22239- 2008) 第二章组织机构 本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标 准和规定执行。 第四条信息安全领导小组 公司成立信息安全领导小组,是信息安全的最高决策机构,下设两个工作 组:信息安全部、应急处理工作组,负责信息安全领导小组的日常事务。 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。 职责主要包括: (一)根据国家和行业有关信息安全的政策、法律和法规,批准公司信息 安全总体策略规划、管理规范和技术标准; (二)确定公司信息安全各有关部门工作职责,指导、监督信息安全工作 。 第五条信息安全部 主要职责包括: (一)贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全 工作; (二)根据信息安全领导小组的工作部署,对信息安全工作进行具体安排 落实; (三)组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信 息安全总体策略规划,并监督执行; (四)负责协调、督促各职能部门和有关单位的信息安全工作,参与信息 系统工程建设中的安全规划,监督安全措施的执行; (五)组织信息安全工作检查,分析信息安全总体状况,提出分析报告和 安全风险的防范对策; (六)负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分 析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施 ; (七)及时向信息安全工作领导小组和上级有关部门、单位报告信息安全 事件; (八)跟踪先进的信息安全技术,组织信息安全知识的培训和 宣传工作。第六条应急处理工作组 主要职责包括: (一)审定公司网 络与信息系统的安全应急策略及应急 预案; (二)决定相应应急 预案的启动,负责 现场指挥,并组织相关 人员排除故 障,恢复系统; (三)每年组织对信息安全应急策略和应急 预案进行测试和演练; (四)公司应指定分管信息的领导负责本单位信息安全管理,并 配备信息 安全技术 人员,有条件的应设 置信息安全工作小组或办公 室,对公司信息安全 领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。 5 要害岗位 5.1设置信息系统的要 害岗位并加强管理,配备系统管理 员、网络管理员、应 用开发管理员、安全审 计员、安全保 密管理员,要求五 人各自独立。要害岗位 人员必须严格遵守保密法规和有关信息安全管理规定。 第七条系统管理 员 主要职责: (一)负责系统的 运行管理,实施系统安全 运行细则; (二)严格用户权限管理, 维护系统安全 正常运行; (三)认真记录系统安全事 项,及时向信息安全 人员报告安全事件; (四)对进行系统操作的其 他人员予以安全监督。 第八条网络管理员 主要职责: (一)负责网络的运行管理,实施网 络安全策略和安全 运行细则; (二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正 常运行; (三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及 时向信息安全 人员报告安全事件;(四)对操作网 络管理功能的其他人员进行安全监督。 第九条应用开发管理员 主要职责: (一)负责在系统开发建设中,严 格执行系统安全策略,保 证系统安全 功 能的准确实 现; (二)系统投产运行前,完整移交系统相关的安全策略等 资料; (三)不得对系统设 置“后门”; (四)对系统核心技术保密等。 第十条安全审计员 主要职责: (一)负责对涉及系统安全的事件和各 类操作人员的行为进行审 计和监督; (二)按操作员证书号进行审 计; (三)按操作时间审 计; (四)按操作类型审计; (五)按事件类型进行审计; (六)日志管理等。 第十一条安全管理 员 主要职责: (一)监视全网运行和安全告 警信息; (二)分析网络审计信息的常规; (三)安全设备的常规设 置和维护; (四)执行应急中 心制定的具体安全策略、向应急管理机构和领导机构报 告重大的网 络安全事件等。第三章附则 本办法由公司信息安全部负责 解释。 本办法自 发布之日起施行。

pdf文档 岗位说明书

安全文档 > 检查表 > 文档预览
中文文档 6 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共6页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
岗位说明书 第 1 页 岗位说明书 第 2 页 岗位说明书 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-06-03 10:18:27上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。