关于安全管理机构的管理标准.docx
50墨值下载
关于安全管理机构的管理标准
1.引言
本规范作为 XX 信息通信分公司(以下简称“公司”)信息安全规范的重要组成
部分,阐述了公司在安全机构管理方面的基本方法和原则,确定了在信息安全机构
管理方面的职责和义务,明确了公司建立安全组织机构、设立要害岗位、授权与审
批方面的关系和作用。
2.范围
本规定适用于指导公司建立信息安全机构,
本规定适用于指导公司编制信息安全机构管理办法
3.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用
文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),
然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未
注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(GB/T 20274.1-2006)
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006 )
《信息安全技术 信息系统安全等级保护基本要求》(GBT 22239-2008)
本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标准和
规定执行。
4.总则
为规范公司信息安全管理工作,建立健全管理体系和管理机制,需建立健全相
应的组织管理体系。
建立组织管理体系是为了建立自上而下的信息安全工作管理体系,确定安全管
理组织机构的职责,统筹规划、专家决策,以推动信息安全工作的开展。
5.信息安全组织体系构架
5.1 信息安全组织结构
公司应设置独立于各部门、各下级机构职责的信息安全工作组,负责全企业范
围的信息安全管理、维护和执行工作。信息安全工作组共分为两个小组,形成两层
结构:领导小组和工作小组。
图表 1 信息安全工作组结构
设立的信息安全领导小组,该小组是信息安全的最高决策机构。信息安全领导
小组组长可由分管信息的副总担任,信息安全领导小组的成立应该由相应机构正式
发文,并说明领导小组及办事机构的职能和人员组成。
工作小组由负责本地的信息安全管理和维护,并向供电局信息安全工作小组反映
信息安全执行情况。
of 19
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论