网络信息管理制度
发布时间:2024-01-05 作者: 浏览:36
根据国家和行业有关信息的政策、法律和法规,批准本单位信息中心总体策略规划、管理规范和技术标准;确定本单位信息中心各有关部门工作职责,指导、监督信息安全工作。
信息中心下设信息中心审核组、信息中心技术组。
一、信息中心审核组的主要职责包括:
① 审定本单位网络与信息系统的应急策略及应急预案;
② 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
③ 每半年组织对信息安全应急策略和应急预案进行测试和演练;
④ 组织对重大的信息中心工作制度和技术操作策略进行审查,拟订信息中心总体策略规划,并监督执行;
⑤ 负责协调、督促各职能部门和相关科室的信息安全工作,参与信息系统工程建设规划;
⑥ 组织信息中心工作检查,分析信息中心总体状况,提出分析报告和安全风险的防范对策;
⑦ 负责接受各部门的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
⑧ 及时向信息中心上级有关部门、单位报告信息应急事件;
⑨ 跟踪先进的信息中心技术,组织信息安全知识的培训和宣传工作。
信息中心技术组设置信息系统的关键岗位并加强管理,配备信息中心系统管理员、信息中心审计员、信息中心安全管理员,要求三人各自独立。要害岗位人员必须严格遵守相关法规和有关信息管理规定。
二、信息中心系统管理员主要职责有:
① 负责系统的运行管理,实施系统运行细则;
② 严格用户权限管理,维护系统正常运行;
③ 认真记录系统事项,及时向信息中心安全人员报告安全事件;
④ 对进行系统操作的其他人员予以监督。
三、信息中心审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
① 按操作员证书号进行审计;
② 按操作时间审计;
③ 按操作类型审计;
④ 事件类型进行审计;
⑤ 日志管理等。
四、信息中心安全管理员,主要职责有:
① 监视全网运行和安全告警信息
② 网络审计信息的常规分析
③ 安全设备的常规设置和维护
④ 执行中心制定的具体安全策略
⑤ 向应急管理机构和领导机构报告重大的网络安全事件等。
COPY RIGHT 2016-2017 77779193永利集团有限公司(中国)官网 - App Store 版权所有 闽ICP备
院办:0592-2291666 招办:0592-7762777 传真:0592--7762779
地址 :福建省厦门市翔安区翔安南路3000号