XXX 单位安全管理组织规范V1.020XX 年 XX 月 XX 日目录1目的........................................................................................................................12适用范围................................................................................................................13安全组织................................................................................................................13.1 信息安全管理中心......................................................................................13.2 信息安全工作组..........................................................................................14审批管理................................................................................................................24.1 审批权限......................................................................................................24.2 审批内容......................................................................................................24.3 审批程序......................................................................................................25安全职责................................................................................................................25.1 安全主管......................................................................................................35.2 安全管理员..................................................................................................45.3 安全审计员..................................................................................................55.4 系统管理员..................................................................................................65.5 网络管理员..................................................................................................75.6 数据库管理员..............................................................................................85.7 应用管理员..................................................................................................95.8 机房管理员................................................................................................105.9 资产管理员................................................................................................116附则......................................................................................................................111目的为加强 XXX 单位信息安全管理,明确信息安全责任,保障信息化建设的稳步发展,特制定本规范。2适用范围本规范适用于 XXX 单位信息系统安全组织。3安全组织建立专门的信息安全管理中心和安全工作组。3.1信息安全管理中心信息安全管理中心负责领导落实信息系统安全建设的总体规划,制定本单位安全工作规划的制定与实施,承担如下职责:(一)在信息系统网络与信息安全总体方针的指导下,负责组织制定信息系统安全策略并审批部门上报的信息系统安全策略;(二)负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;(三)负责信息系统安全管理层人员权限授予工作;(四)负责审阅部门信息安全工作报告;负责信息部门重大安全事故查处与汇报工作。3.2信息安全工作组信息安全工作组从事具体的安全工作,建立和维持信息安全管理体系,在信息系统内部开展和控制信息安全的管理实施,并承担如下职责:(一)调整并制定所有必要的信息安全管理规程、制度以及实施指南等;(二)配合执行信息安全相关的实施方法和程序,如风险评估、资产分级分类 1 / 1611方法等;(三)主动采取部门内的信息安全措施,如安全意识...
