信息系统网络与信息安全管理岗位及其职责
一,信息系统网络与信息安全管理角色与职责
为有效实施信息安全管理,保障和实施信息系统的信息安全,在信息系统内部应该建立自己的
信息安全管理组织架构.
信息安全管理组织架构是实施系统安全,进行安全管理的必要保证.根据信息系统编制体系现
状以及人员结构,信息安全管理组织架构纵向涵盖总局,省局,地市局三级,总局对省局,省局对
地市局在信息化建设与安全管理运行方面,应起到指导与监管的作用.在一个机构中,安全角
色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息
安全管理的第一步.因此,总局, 省局,地市局每一级应设置相应职能部门和人员负责各级信息
系统安全管理工作.具体的信息安全组织和管理角色及其职责描述如下.
1.1 信息安全领导小组
信息安全是全国信息系统工作人员必须共用承担的责任,一般来说,各级信息系统首先应建立
信息安全领导小组.信息安全领导小组是各级信息系统网络与信息安全工作的最高领导决策
机构,它不隶属于任何部门,直接对本单位最高领导负责, 信息安全领导小组是一个常设机构,
负责本单位信息安全工作的宏观管理.
总局信息安全领导小组负责全国信息系统网络与信息安全总体规划与决策,并领导总局信息
系统安全建设,运行,维护和管理等工作;省局信息安全领导小组负责组织落实上层决策,制定
本省决策,并领导本省信息安全工作;地市局信息安全领导小组负责落实上层决策,制定本地
市决策,并领导本地市信息安全工作.各级信息安全领导小组的组长一般由各级信息系统的高
层领导挂帅,并结合与信息安全相关各职能部门的主要负责人参加.各级信息安全领导小组的
职责是:
总局信息安全领导小组负责领导制定全国信息系统网络与信息安全建设的总体规划并审议
监督各省级安全工作规划的制定与实施;负责制定总局信息安全总体策略并审批总局信息系
统安全策略以及各省级上报的安全策略;负责领导制定总局与信息系统安全相关的规章制度;
负责总局信息系统安全管理层以上的人员权限授予工作;负责审阅总局信息安全工作报告;负
责全国信息系统重大安全事故查处与汇报工作.
省局信息安全领导小组负责领导落实全国信息系统安全建设的总体规划,制定本省建设规划
并监督各地市级安全工作规划的制定与实施;在全国信息系统网络与信息安全总体方针的指
导下,负责组织制定本省信息系统安全策略并审批地方局上报的信息系统安全策略;负责组织
细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本省信息系统安全管理层
以上的人员权限授予工作;负责审阅省局信息安全工作报告;负责本省重大安全事故查处与汇
报工作.
地市局信息安全领导小组负责领导落实本省信息系统安全建设规划,制定地市局级安全规划;
在全国信息系统网络与信息安全总体方针以及省级相关策略文件的指导下,负责组织制定审
批本地市信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规
章制度;负责本地市信息系统安全管理层以上的人员权限授予工作;负责审阅地市局信息安全
工作报告;负责本地市重大安全事故查处与汇报工作.
1.2 信息安全管理部门
在信息安全领导小组的基础上,各级信息系统网络与信息安全管理应该由本机构信息安全相
关的若干管理部门共同完成,例如有信息技术部门,业务应用部门,安全保卫部门,人事行政部