《园区信息安全管理体系文档—信息安全组织建设规定.docx》由会员分享,可在线阅读,更多相关《园区信息安全管理体系文档—信息安全组织建设规定.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、园区信息安全管理体系文档一信息安全组织建设规定本文档版权由(单位名称)所有。未经版权人书面许可,任何单位和个人 不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。文件编码:(单位名称)-_3版 本:发布日期:2019年7月文档信息基本信息保密级别内部牵头部门信息中心版本修订生效日期版本号版本说明制作复审批准V0. 1注:文档基本信息记录本文档提交时的当前有效的基本控制信息,当前版本文档有效期 将在新版本文档生效时自动结束。文档版本小于L0时,表示该版本文档为草案,仅可作 为参照资料之目的。目录1目的42范围43信息安全组织43.1组织结构43. 2职责53. 2.1信息化工作领导小
2、组53. 2. 2信息安全工作主管领导63. 2. 3信息安全实施小组63. 2. 4信息安全审计小组73. 3与外部各方的定义73. 3.1外部各方的定义73. 3.2与外部各方联系的规定84附录10附录1人员名册10附录2相关专家和单位联系表111目的为了实施有效的信息安全管理,需要在内部建立完善的信息安全组织。通过 建立信息安全管理框架,来启动和控制组织范围内的信息安全的实施。通过建立与外部安全专家的联系,保持与业界潮流、监视标准和评估方法同 步,并在处理安全事故时吸收他们的观点。2范围(单位名称)所有人员。3信息安全组织为了更清晰地明确信息安全责任,根据(单位名称)的组织架构和核心业务
3、, 建立信息化工作领导小组,信息安全实施小组、信息安全审计小组来负责信息安 全管理的落实。3.1 组织结构信息化工作领导小组的组成包括:信息化工作领导小组组长和成员。信息安全实施小组的组成包括:信息安全实施小组组长(信息中心主任)、 信息安全实施小组成员(包括系统安全管理员、网络安全管理员和信息安全员 等)O信息安全审计小组的组成包括:信息安全审计小组组长和信息安全审计员。(单位名称)信息安全组织的人员变更应及时更新人员名册记录表格。整个信息安全组织结构图如下所示:3.2 职责(单位名称)信息安全组织结构主要包括信息化工作领导小组,信息安全工 作主管领导,信息安全实施小组和信息安全审计小组四个部分,其职责如下:3.2.1 信息化工作领导小组信息化工作领导小组是(单位名称)进行安全管理的最高权力组织,其主要 任务包括评审信息安全方针,确保对安全措施的选择进行指导,协调控制措施的 实施,对重大变更进行决策,审查信息安全事故等。1 .根据(单位名称)对信息化工作的方针、政策,对(单位名称)系统信息 化工作进行统一领导和管理。2 .负责制定(单位名称)的信息安全工作制度及管理流程,组织在全省范围 内实施;