07信息安全人员管理办法.pdf
《07信息安全人员管理办法.pdf》由会员分享,可在线阅读,更多相关《07信息安全人员管理办法.pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 信息安全人员管理办法 编制部门 信息技术处 版本说明 更新日期 更新人员 更新说明 V1.0 2014。06 编制 V1.1 2014.08 细化重要岗位人员安全职责 第2页 1 总则 为加强信息安全管理工作,保障xx 系统正常运行,依据有关法律、法规及信息安全标准,特制定本办法。本办法适用范围包括:xx 系统信息安全管理人员及各重要岗位人员.2 人员职责及管理 2.1 信息安全管理人员职责 1)负责信息安全管理的日常工作;2)开展信息安全检查工作,对重要岗位人员安全工作进行指导和监督;3)负责维护和审查有关安全审计记录,及时发现存在问题,提出安全风险防范对策;4)开展信息安全知识的培训和宣
2、传工作;5)监控信息安全总体状况,提出信息安全分析报告。及时向 xx 安全工作组报告信息安全事件。2.2 信息安全管理人员管理 1)信息安全人员在行使职责时,确因工作需要,经批准,可了解xx 系统相关信息系统的机密信息。2)信息安全人员发现本单位重大信息安全隐患,有权向信息安全主管部门报告。3)信息安全人员发现信息系统重要岗位人员使用不当,应及时建议有关单位、部门进行调整.第3页 4)信息安全人员必须严格遵守国家有关法律、法规和公司有关规章制度,严守 xx 系统相关秘密。5)信息安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及 xx 系统核心技术的信息安全人员调离单位,必须
3、进行离岗审计,并在规定的脱密期后,方可调离.2.3 重要岗位人员安全职责 1)信息系统重要岗位人员,是指与重要信息系统直接相关的安全主管、系统管理人员、网络管理人员、数据库管理人员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。2)重要信息系统,是指涉及 xx 业务办理、安全系统等核心业务且有保密要求的信息系统。2.3.1 系统安全主管 1)负责系统的总体安全及运行策略;2)负责制定系统的总体安全管理策略和相关岗位的管理制度;3)负责制定总体安全工作规划,开展安全评价,编制各岗位的安全技术操作规程;4)负责制定系统的应急预案;5)了解系统运行现状,定期组织安全检查,及时发现事故隐
4、患,随时向信息安全领导小组提出事故隐患情况及整改建议;6)根据系统运行的情况,定期对系统的安全现状进行评估并提出优化和建议方案;7)制定各个业务岗位的绩效考核,保障系统的安全稳定运行;第4页 2.3.2 安全管理人员 1)负责执行系统的整体安全策略;2)负责监督和检查安全策略和制度的执行情况;3)针对系统运行中的违规行为进行监督,并提出整改意见和措施;4)负责关键业务主机、网络设备、数据库系统超级管理员账号的管理;5)负责系统重要资料的保管与管理;6)定期进行系统的安全检查,并根据检查情况进行系统安全情况汇报;7)监督执行运维操作规程,对违规操作进行记录和警告;2.3.3 网络管理人员 1)负
5、责网络的运行管理,实施网络安全策略和安全运行细则;2)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;3)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;4)定期对网络设备和网络环境进行巡检和检查;5)对操作网络管理功能的其他人员进行安全监督。2.3.4 系统管理人员 1)负责系统的运行管理,实施系统安全运行细则;2)严格用户权限管理,维护系统安全正常运行;3)认真记录系统安全事项,及时向信息安全人员报告安全事件;4)对进行系统操作的其他人员予以安全监督.5)负责系统维护,及时解除系统故障,确保系统正常运行;第5页 6)不得擅自改变系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 07 信息 安全 人员 管理办法
限制150内