信息安全组织及岗位职责管理制度 第一章 总则 第一条 为了加强对信息安全工作的领导和管理,全面提高信息安全管理能力,规范和指导信息安全管理组织体系,建立健全信息安全机构职责,特制定本规定。 第二条 本规定依据《国家信息化领导小组关于加强信息安全保障工作的意见》、《GB/T20269-2006 信息安全技术 安全管理要求》等政策标准制定。 第三条 本规定依照信息安全管理的主要领导负责原则、全员参与原则、依法管理原则、分权和授权原则和体系化管理原则编制,具体原则如下: (一)主要领导负责原则:()部应确保主要领导参与并确立组织统一的信息安全保障宗旨和政策,组织有效的安全保障队伍,调动并优化配置必要的资源,协调安全管理工作与各部门工作的关系,并确保其落实有效; (二)全员参与原则:所有相关人员普遍参与的安全管理,并与相关方面协同、协调,共同保障的安全; (三)依法管理原则:信息安全管理工作应保证管理主体合法、管理行为合法、管理内容合法、管理程序合法; (四)分权和授权原则:对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未授权的修改或滥用系统资源的机会。任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所必须的权限,不应享有任何多余权限。 第四条 本规定适用于技术部。 第二章 信息安全组织机构 第五条 ()部应建立由信息安全领导小组和信息安全工作小组共同构建的信息安全组织机构。 第六条 信息安全组织的管理层由信息安全领导小组承担,是合信技术部信息安全管理体系管理机构。信息安全领导小组由合信技术部领导牵头与所有部门领导组成:合信技术部领导担任组长,安全部领导担任副组长。 小组成员包括: (一)合信技术部主管领导; (二)信息安全部经理; (三)合信技术部各部门经理; 第七条 信息安全工作小组是是信息安全工作的执行机构,负责执行信息安全领导小组交办的各项工作,信息安全工作小组由建设、维护的参与部门组成,由信息安全部经理担任组长,系统建设与运维部经理担任副组长,成员包括技术部信息安全部及系统建设与运维部技术人员。 第三章 信息安全组织职责 第八条 信息安全领导小组负责领导安全工作,组织职责如下: (一)根据国家和行业有关信息安全的政策、法律和法规,确定信息安全工作的总体方向、总体原则和安全工作方法; (二)根据国家和行业...
