信息安全管理机构 1. 组织架构 中国文联文艺资源中心为适应单位发展,促进和加强信息化建设,确保信息化网络和设备安全、稳定运行,组织成立了信息化领导小组,信息化领导小组是信息安全管理的最高管理层,单位各相关部门负责日常管理工作。中国文联文艺资源中心员工需遵守相关的管理制度,配合信息安全检查工作。 2. 信息安全管理组织结构图 3. 信息安全机构管理职责 3.1. 信息化领导小组 信息化领导小组的最高领导由单位主管领导委任或授权。成员有: 信息化领导小组 各部门 应用系统管理员 安全管理员 系统管理员 网络管理员 安全审计员 应急领导小组 资产管理员 资料管理员 机房管理员 密码管理人 数据库管理员 委员会主任:向云驹 委员会副主任:冉茂金、彭宽 信息化领导小组职责(信息安全领导小组/信息安全工作委员会): (1) 负责指导和管理信息化建设和信息安全工作。 (2) 负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。 3.2. 应急领导小组 信息化领导小组下设应急领导小组。其成员包括: 组长:向云驹 副组长:冉茂金、彭宽 下设领导小组办公室: 下设领导小组办公室:由中国文联文艺资源中心综合部和各业务部门负责人组成。 应急领导小组职责: (1) 拟订或者组织拟订中国文联文艺资源中心应对信息安全突发事件的工作规划和应急预案并组织实施。 (2) 督促检查各处室应急预案的执行情况,并给予指导。 (3) 督促技术部信息安全突发事件监测、预警工作情况,并给予指导。 (4) 汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议。 (5) 监督检查、协调指导技术部及各部门信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作。 (6) 组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,并督促落实。 4. 信息安全岗位管理职责 4.1. 安全管理员 安全管理员职责:负责定期进行安全检查,组织全面安全检查。 4.2. 安全审计员 安全审计员职责:负责定期进行安全审计,组织全面安全审核。 技能要求:具备监督审查的能力。 4.3. 系统管理员 系统管理员职责: (1) 负责系统程序的安装和日常维护。 (2) 负责根据业务需求和系统安全分析确定系统的访问控制策略; (3) 负责定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补。 (4) 负责安装系统的最新补丁程...
