編號：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXxxx公司組織機(jī)構(gòu)及崗位職責(zé)管理規(guī)定Xxxx年XXX月.文件版本信息說明文件版本信息記錄本文件提交時的當(dāng)前有效的版本控制信息，當(dāng)前版本文件有效期將在新版本文檔生效時自動結(jié)束。文件版本小于L0時，表示該版本文件為草案，僅可作為參照資料之目的。版本號1.0發(fā)布時間XXX發(fā)布范圍XXX修訂時間XXX修訂內(nèi)容XXX備注發(fā)布之日起施行1.1.第一章1.1.第一章網(wǎng)絡(luò)安全組織機(jī)構(gòu)第一條應(yīng)建立由網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)安全工作小組共同構(gòu)建的網(wǎng)絡(luò)安全組織機(jī)構(gòu)。第二條網(wǎng)絡(luò)安全組織的管理層由網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組承擔(dān)，是網(wǎng)絡(luò)安全管理體系管理機(jī)構(gòu)。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組由領(lǐng)導(dǎo)牽頭處室領(lǐng)導(dǎo)組成，由公司負(fù)責(zé)人領(lǐng)導(dǎo)擔(dān)任組長技術(shù)總監(jiān)擔(dān)任副組長。小組成員包括公司各處室領(lǐng)導(dǎo)。第三條網(wǎng)絡(luò)安全工作小組是網(wǎng)絡(luò)安全工作的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組交辦的各項(xiàng)工作，網(wǎng)絡(luò)安全工作小組由信息系統(tǒng)建設(shè)、維護(hù)的參與處室組成，成員包括信息中心成員及其他的數(shù)據(jù)庫管理員、系統(tǒng)管理員等人員組成。第四條應(yīng)設(shè)立網(wǎng)絡(luò)安全管理崗位，分別為安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、機(jī)房管理員，負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、應(yīng)用和機(jī)房的安全管理和運(yùn)維工作。第二章網(wǎng)絡(luò)安全組織職責(zé)第五條網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)信息系統(tǒng)安全工作，組織職責(zé)如下：（一）根據(jù)國家和行業(yè)有關(guān)網(wǎng)絡(luò)安全的政策、法律和法規(guī)，確定網(wǎng)絡(luò)安全工作的總體方向、總體原則和安全工作方法；（二）根據(jù)國家和行業(yè)有關(guān)網(wǎng)絡(luò)安全的政策、法律和法規(guī)，批準(zhǔn)信息系統(tǒng)的安全策略和發(fā)展規(guī)劃；（三）確定各有關(guān)處室在信息系統(tǒng)安全工作中的職責(zé)，領(lǐng)導(dǎo)安全工作的實(shí)施；（四）監(jiān)督安全措施的執(zhí)行，并對重要安全事件的處理進(jìn)行決策；（五）指導(dǎo)和檢查網(wǎng)絡(luò)安全工作小組的各項(xiàng)工作；（六）建設(shè)和完善信息系統(tǒng)安全組織體系和管理機(jī)制；（七）負(fù)責(zé)跨處室的重大網(wǎng)絡(luò)安全工作的協(xié)調(diào)和溝通；（A）負(fù)責(zé)網(wǎng)絡(luò)安全規(guī)劃和建設(shè)的資源保障；（九）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長負(fù)責(zé)領(lǐng)導(dǎo)和督促信息系統(tǒng)安全工作,對信息系統(tǒng)重大事項(xiàng)進(jìn)行審批。第六條網(wǎng)絡(luò)安全工作小組負(fù)責(zé)貫徹、落實(shí)和執(zhí)行網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組下達(dá)的各項(xiàng)工作，組織職責(zé)如下：（一）貫徹、落實(shí)和解釋國家及行業(yè)有關(guān)網(wǎng)絡(luò)安全的政策、法律、法規(guī)和網(wǎng)絡(luò)安全工作要求，起草信息系統(tǒng)的安全策略和發(fā)展規(guī)劃；（二）落實(shí)和執(zhí)行信息系統(tǒng)網(wǎng)絡(luò)安全工作的日常事務(wù)，對具體落實(shí)情況進(jìn)行總結(jié)和匯報(bào)；（三）負(fù)責(zé)安全措施的實(shí)施或組織實(shí)施，組織并參加網(wǎng)絡(luò)安全重要事件的處理；（四）負(fù)責(zé)內(nèi)、外部組織和機(jī)構(gòu)的網(wǎng)絡(luò)安全溝通、協(xié)調(diào)和合作工作；（五）組織編制和落實(shí)網(wǎng)絡(luò)安全規(guī)劃工作；（六）指導(dǎo)和檢查運(yùn)維單位對信息系統(tǒng)安全工作落實(shí)情況；（七）監(jiān)控信息系統(tǒng)安全總體狀況，提出安全分析報(bào)告；（九）協(xié)同有關(guān)處室共同組成應(yīng)急處理小組，組織處理網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作；（十）負(fù)責(zé)組織信息系統(tǒng)安全知識的培訓(xùn)和宣傳工作；（十一）制定和修訂各種安全管理制度，包括機(jī)房、環(huán)境、人員、系統(tǒng)建設(shè)及運(yùn)行維護(hù)等方面，并提交發(fā)布。（十二）負(fù)責(zé)機(jī)房及其環(huán)境的日常管理和維護(hù)，人員、設(shè)備等進(jìn)出機(jī)房的權(quán)限審批；（十三）指定或授權(quán)專門的人員負(fù)責(zé)安全管理制度的日常管理工作，包括制度存檔、制度維護(hù)、制度傳閱和制度銷毀工作。第三章網(wǎng)絡(luò)安全崗位職責(zé)信息系統(tǒng)安全組織中應(yīng)建立網(wǎng)絡(luò)安全崗位，明確網(wǎng)絡(luò)安全崗位職責(zé)。安全主管崗位職責(zé)如下：（-）負(fù)責(zé)信息中心的日常管理工作，制定信息中心工作計(jì)劃和經(jīng)費(fèi)預(yù)算；（二）負(fù)責(zé)組織制定信息化總體建設(shè)規(guī)劃和分期建設(shè)計(jì)劃；（三）對信息化建設(shè)項(xiàng)目提出具體技術(shù)要求，控制進(jìn)度和質(zhì)量;（四）會同各業(yè)務(wù)處室參與安全管理制度和業(yè)務(wù)流程的制定；（五）根據(jù)發(fā)展戰(zhàn)略，逐步拓展信息系統(tǒng)管理范圍和深度，充分發(fā)揮信息化在單位管理中的積極作用；（六）建立和完善信息化建設(shè)和管理的各項(xiàng)規(guī)章制度，實(shí)現(xiàn)管理的規(guī)范化和制度化；（七）負(fù)責(zé)組織人員業(yè)務(wù)學(xué)習(xí)，不斷提高其工作能力和業(yè)務(wù)水平;（A）積極主動配合、協(xié)助其他處室的工作，完成領(lǐng)導(dǎo)臨時交辦的任務(wù)。安全管理員的崗位職責(zé)如下：（一）負(fù)責(zé)協(xié)助主管安全的領(lǐng)導(dǎo)開展網(wǎng)絡(luò)安全相關(guān)工作；（二）負(fù)責(zé)組織實(shí)施網(wǎng)絡(luò)安全教育和培訓(xùn)；（三）負(fù)責(zé)指導(dǎo)協(xié)調(diào)網(wǎng)絡(luò)安全工作，督促各處室開展網(wǎng)絡(luò)安全工作。（四）負(fù)責(zé)網(wǎng)絡(luò)安全事件的及時上報(bào)，并協(xié)助相關(guān)處室做好安全事件的調(diào)查、響應(yīng)和處理。（五）負(fù)責(zé)配合實(shí)施內(nèi)部或外部組織的網(wǎng)絡(luò)安全檢查。（六）協(xié)調(diào)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和技術(shù)支撐單位；（七）負(fù)責(zé)制定信息系統(tǒng)總體網(wǎng)絡(luò)訪問控制策略和規(guī)則，并對其進(jìn)行監(jiān)控和審計(jì)工作，定期發(fā)布策略執(zhí)行情況；（八）對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫管理員進(jìn)行安全指導(dǎo)；（九）定期收集網(wǎng)絡(luò)安全漏洞和公告信息，告知相關(guān)安全運(yùn)維管理人員；系統(tǒng)管理員的安全職責(zé)如下：（一）根據(jù)信息系統(tǒng)安全策略定期對系統(tǒng)進(jìn)行自評估；（二）依照安全策略對系統(tǒng)進(jìn)行安全配置和漏洞修補(bǔ)，確保安全補(bǔ)丁保持2個月內(nèi)最新補(bǔ)丁；（三）對系統(tǒng)進(jìn)行日常安全運(yùn)維管理，定期更改系統(tǒng)賬號，并定期提交安全運(yùn)行維護(hù)記錄或報(bào)告;（四）負(fù)責(zé)機(jī)房設(shè)施及機(jī)房內(nèi)相關(guān)設(shè)備維護(hù)，保證正常運(yùn)行；（五）在發(fā)生系統(tǒng)異常和安全事件時，應(yīng)能對系統(tǒng)進(jìn)行應(yīng)急處置。網(wǎng)絡(luò)管理員的安全職責(zé)如下：（一）建立計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案；（二）負(fù)責(zé)計(jì)算機(jī)維護(hù)，定期進(jìn)行系統(tǒng)巡查和維護(hù)；接待并處理員工的計(jì)算機(jī)和網(wǎng)絡(luò)故障，并做好相關(guān)記錄；（三）負(fù)責(zé)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置和維護(hù)；（四）為員工使用計(jì)算機(jī)提供幫助，負(fù)責(zé)編制相關(guān)的使用手冊和培訓(xùn)教材，不定期組織相關(guān)培訓(xùn)；（五）嚴(yán)格遵守保密原則，不將網(wǎng)絡(luò)參數(shù)和系統(tǒng)密碼外泄；（六）積極主動配合、協(xié)助其他崗位的工作，完成領(lǐng)導(dǎo)臨時交辦的任務(wù)。機(jī)房管理員的安全職責(zé)如下：（一）負(fù)責(zé)計(jì)算機(jī)房的日常管理和維護(hù)。（二）保證計(jì)算機(jī)的正常運(yùn)行，每天應(yīng)對設(shè)備進(jìn)行常規(guī)檢測，發(fā)現(xiàn)問題及時查找原因并修復(fù)，不能修復(fù)的要及時上報(bào)維修。（三）認(rèn)真做好機(jī)房維護(hù)情況的詳細(xì)記錄。機(jī)房所有設(shè)備及配件要有詳細(xì)帳目，設(shè)備或部件報(bào)損應(yīng)向處室領(lǐng)導(dǎo)報(bào)告，經(jīng)確認(rèn)后再填寫相應(yīng)的報(bào)損單。（四）除機(jī)房管理員外，其他任何人無權(quán)拆卸計(jì)算機(jī)。經(jīng)常檢查每臺機(jī)器設(shè)備標(biāo)簽的完好情況。（五）負(fù)責(zé)保持機(jī)房環(huán)境清潔，做好防潮、防塵、防水、防熱、防火、防盜等工作；并定期為服務(wù)器及交換機(jī)等設(shè)備除塵。（六）對機(jī)房全部設(shè)備負(fù)總責(zé)，未經(jīng)主管同意，任何人不得自行使用、移動和調(diào)換設(shè)備。（七）要注意保密工作，不得隨意泄露單位秘密信息。第四章網(wǎng)絡(luò)安全崗位要求第七條設(shè)立專職的網(wǎng)絡(luò)安全管理崗位，并由專人負(fù)責(zé)。第八條安全管理員、系統(tǒng)管理員和數(shù)據(jù)庫管理員等關(guān)鍵崗位,互為備份，定期輪崗，關(guān)鍵崗位人員配備堅(jiān)持“權(quán)限分散、不得交叉覆蓋”的原則，不能由一人身兼。第九條應(yīng)根據(jù)崗位職責(zé)，確定崗位所需要的安全技能，并對所有網(wǎng)絡(luò)安全崗位人員進(jìn)行對應(yīng)的安全技能培訓(xùn)。第十條信息系統(tǒng)的安全技術(shù)崗位可由其他相關(guān)管理員兼任，其中網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、數(shù)據(jù)庫安全管理以及應(yīng)用安全管理工作可分別由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員以及應(yīng)用管理員執(zhí)行。第十一條重要業(yè)務(wù)系統(tǒng)操作人員應(yīng)在日常工作中認(rèn)真執(zhí)行信息系統(tǒng)安全策略和技術(shù)安全規(guī)范中的各項(xiàng)要求。附件附件1網(wǎng)絡(luò)安全工作通訊錄管理機(jī)構(gòu)姓名角色職務(wù)聯(lián)系電話電子郵箱網(wǎng)絡(luò)安全工作小組XXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXX