大学信息安全组织及职责管理规定.docx
《大学信息安全组织及职责管理规定.docx》由会员分享,可在线阅读,更多相关《大学信息安全组织及职责管理规定.docx(6页珍藏版)》请在第壹文秘上搜索。
1、大学信息安全组织及职责管理规定第一章总则第一条为了加强*大学信息安全组织及职责的统一管理,确定信息安全管理的组织机构和职责,特制定本规定。第二条本规定适用于*大学信息安全组织机构和相关岗位安全职责。第二章信息安全组织机构第三条信息安全是所有工作人员必须共同承担的责任,应建立由信息安全领导小组和信息安全工作组共同构建的安全管理机构。第四条为确保信息安全,建立信息安全领导小组,信息安全领导小组由主管信息安全的领导担任组长,小组成员包括:(一)信息中心主管领导,担任信息安全领导小组副组长;(二)相关部门主管领导。第五条信息安全工作组是信息安全工作的执行机构,由信息管理中心主任担任信息安全工作主管,小
2、组成员由信息中心各部门工作人员组成,负责执行安全主管交办的各项工作。第六条为做好突发信息系统安全事故的处置工作,提高对信息系统安全突发事件的处置能力,设立信息安全事件应急响应工作小组,小组成员由相关部门领导、责任人及信息安全工作组成员共同组成。第三章信息安全组织职责第七条信息安全是所有工作人员必须共同承担的责任,信息安全领导小组是信息安全工作的最高领导决策机构,负责信息安全工作的宏观管理。第八条信息安全领导小组的职责是:(一)贯彻执行国家、教育部关于信息安全工作的方针、政策,组织落实信息安全体系建设工作的目标、方针、政策;(二)审定信息安全相关策略、规范及管理规定;(三)监督、检查信息安全相关
3、制度的落实与执行情况;(四)协调指挥信息安全重大突发事件的应急处理;(五)完成上级交办的有关工作。第九条信息安全工作组直接负责各信息系统安全建设、运行、维护等安全管理工作。信息安全工作组的职责是:(一)负责制定中心信息安全相关策略、规范及管理规定。(二)负责中心信息安全管理工作及日常工作的落实。(三)督促信息安全重大突发事件应急预案的落实。第十条信息安全应急响应工作组负责处理信息系统发生的重大事故或突发事件。职责是:(一)负责编制应急响应预案、信息安全事件应急处置流程和措施;(二)负责组织协调、处置和上报信息安全事件;(三)负责总结汇报信息安全事件处置情况和结果。第四章相关岗位信息安全职责第十
4、一条安全管理员不能兼任网络管理员、系统管理员、数据管理员,信息安全组织中建立设置信息安全岗位,并明确各岗位安全职责。第十二条信息安全工作主管的岗位职责如下:(一)组织、协调落实各项信息安全工作;(二)组织评审信息安全总体策略、规划方案、管理制度和技术规范;(三)组织监督、检查信息安全工作的落实情况。第十三条,安全管理员的职责如下:(一)定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况;(二)组织信息系统的安全风险评估工作,形成安全现状评估报告,并向安全主管报告信息安全整体情况;(三)负责制定总体网络访问控制策略和规则,并对其进行监控和审计工作,定期发布策略执行情况;(四)负
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学 信息 安全 组织 职责 管理 规定