还剩3页未读,继续阅读
文本内容:
网络和信息安全管理组织机构设置及工作职责
一、总则为规范长沙市北雅中学以下简称“学校”信息安全管理工作,建立自上而下信息安全工作管理体系,需建立健全对应组织管理体系,以推进信息安全工作开展
二、范围本管理措施适适用于学校信息安全组织机构及工作职责管理
三、规范性引用文件下列文件中条款经过本标准引用而成为本标准条款凡注明日期引用文件,其随即全部修改单或修订版均不适适用于本标准不包含勘误、通知单,然而,激励依据本标准达成协议各方研究是否可使用这些文件最新版本凡未注日期引用文件,其最新版本适适用于本标准《信息安全技术信息系统安全保障评定框架》GB/T
20274.1-《信息安全技术信息系统安全管理要求》GB/T20269-《信息安全技术信息系统安全等级保护基础要求》GBT22239-
四、组织机构
1、学校成立信息安全领导小组,是信息安全最高决议机构,下设办公室,负责信息安全领导小组日常事务
2、信息安全领导小组负责研究重大事件,落实方针政策和制订总体策略等职责关键包含
(1)依据国家和行业相关信息安全政策、法律和法规,同意学校信息安全总体策略计划、管理规范和技术标准;
(2)确定学校信息安全各相关部门工作职责,指导、监督信息安全工作
(3)信息安全领导小组下设两个工作组信息安全工作组、应急处理工作组组长均由学校责任人担任
(4)信息安全工作组关键职责包含
①落实实施学校信息安全领导小组决议,协调和规范学校信息安全工作;
②依据信息安全领导小组工作布署,对信息安全工作进行具体安排、落实;
③组织对重大信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略计划,并监督实施;
④负责协调、督促各职能部门和相关单位信息安全工作,参与信息系统工程建设中安全计划,监督安全方法实施;
⑤组织信息安全工作检验,分析信息安全总体情况,提出分析汇报和安全风险防范对策;
⑥负责接收各单位紧急信息安全事件汇报,组织进行事件调查,分析原因、包含范围,并评定安全事件严重程度,提出信息安全事件防范方法;
⑦立即向信息安全工作领导小组和上级相关部门、单位汇报信息安全事件
⑧跟踪优异信息安全技术,组织信息安全知识培训和宣传工作
(5)应急处理工作组关键职责包含
①审定学校网络和信息系统安全应急策略及应急预案;
②决定对应应急预案开启,负责现场指挥,并组织相关人员排除故障,恢复系统;
③每十二个月组织对信息安全应急策略和应急预案进行测试和演练
(6)学校应指定分管信息领导负责本单位信息安全管理,并配置信息安全技术人员,有条件应设置信息安全工作小组或办公室,对学校信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作
五、工作职责
1、设置信息系统关键岗位并加强管理,配置系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立要害岗位人员必需严格遵守保密法规和相关信息安全管理要求
2、系统管理员关键职责有
(1)负责系统运行管理,实施系统安全运行细则;
(2)严格用户权限管理,维护系统安全正常运行;
(3)认真统计系统安全事项,立即向信息安全人员汇报安全事件;
(4)对进行系统操作其它人员给予安全监督
3、网络管理员关键职责有
(1)负责网络运行管理,实施网络安全策略和安全运行细则;
(2)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(3)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,立即向信息安全人员汇报安全事件;
(4)对操作网络管理功效其它人员进行安全监督
4、应用开发管理员关键职责有
(1)负责在系统开发建设中,严格实施系统安全策略,确保系统安全功效正确实现;
(2)系统投产运行前,完整移交系统相关安全策略等资料;
(3)不得对系统设置“后门”;
(4)对系统关键技术保密等
5、安全审计员负责对包含系统安全事件和各类操作人员行为进行审计和监督,关键职能包含
(1)按操作员证书号进行审计;
(2)按操作时间审计;
(3)按操作类型审计;4事件类型进行审计;5日志管理等
6、安全保密管理员负责日常安全保密管理活动,关键职责有:1监视全网运行和安全告警信息2网络审计信息常规分析3安全设备常规设置和维护4实施应急中心制订具体安全策略5向应急管理机构和领导机构汇报重大网络安全事件
六、附则
1、本措施由学校现代教育技术中心负责解释
2、本措施自公布之日起实施。
个人认证
优秀文档
获得点赞 0
