2024年4月23日发(作者:)
(版本 1.0)
为规范 XYZ (以下简称“中心”)信息安全管理工作, 建立
自上而下的信息安全工作管理体系,需建立健全相应的 组
织管理体系,以推动信息安全工作的开展。
本文档合用于中心的信息安全组织机构和重要岗位的
管理。用于指导信息系统安全策略的制定、安全方案的规划
和安全建设的实施,合用于安全管理体系中安全管理措施的
选择。
本文档的编制参照了以下国家的标准和文件:
(一)《信息安全技术 信息系统安全保障评估框架》
(GB/T 20274.1-2022)
(二) 《信息安全技术 信息系统安全管理要求》 (GB/T
20269-2022 )
(三)《信息安全技术 信息系统安全等级保护基本要
求》(GB/T 22239-2022)
标准未涉及的管理内容, 参照国家、 中心的有关标准和
规定执行。
由中心主管领导牵头,组织与信息安全相关的各分管领
导,成立信息安全领导机构,统筹管理信息安全相关工作。
中心成立信息安全领导小组,是信息安全的最高决策机
构,下设办公室,负责信息安全领导小组的日常事务。
信息安全领导小组下设信息安全工作组、应急处理工作
组等 2 个专项工作小组,分别负责信息安全各领域相关工作。
信息安全领导小组负责研究重大事件,落实方针政策,
制定实施策略和原则, 开展安全普及教育等。 职责主要包括:
(一)批准中心信息安全工作的规划、建设和管理;
(二)确定中心信息安全各有关科室工作职责,指导、
监督信息安全工作。
发布者:admin,转转请注明出处:http://www.yc00.com/news/1713814714a2324048.html
评论列表(0条)