以下为《信息安全管理机构及岗位设置》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

信息安全管理机构及岗位设置

1 总则

1.1 目的

为加强**_*信息安全管理工作，保障网络与信息系统的正常运行，依据有关法律、法规及信息安全标准，特制定本制度。

1.2 适用范围

本制度适用于本中心的信息安全组织机构和人员职责管理。

2 信息安全领导小组

2.1 本中心成立信息安全领导小组，领导小组组长由分管信息工作的院长担任。领导小组是信息安全的最高决策机构。

2.2 信息安全领导小组下设信息安全工作组。

2.3 信息安全领导小组的职责主要包括：

1）根据国家和行业有关信息安全的政策、法律和法规，批准本中心信息安全总体决策规划、管理规范和技术标准；

2）确定本中心信息安全各有关部门工作职责，指导、监督信息安全工作；

3）审定本中心网络与信息系统的安全应急策略及应急预案；

4）决定相应应急预案的启动，负责现场指挥。

3 信息安全工作组

3.1 信息安全工作组组长由本中心信息科负责人担任。

3.2信息安全工作组的主要职责包括：

1）贯彻执行本中心信息安全领导小组的决议，协调和规范本中心信息安全工作；

2）根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；

3）组织对信息安全工作制度和技术操作策略的制定，拟订信息安全总体规划，制定近期和远期的安全建设工作计划并监督执行；

4）负责协调、督促各职能部门的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；

5）组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

6）采取相应应急措施，组织协调相关人员排除系统故障，恢复系统；

7）负责本中心的紧急信息安全事件报告，组织事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

8）及时向信息安全工作领导小组和上级有关部门报告信息安全事件。

9）组织信息安全知识的培训和宣传工作。

10）每年组织对信息安全应急预案进行测试和演练。

4 信息安全人员基本要求

4.1 信息安全管理人员和专（兼）职信息安全技术人员应当政治可靠、业务素质高、遵纪守法、恪尽职守。

4.2信息安全管理人应有计算机专业工作三年以上经历，具备专科以上学历。

4.3违反国家法律、法规和行业规章受到处罚的人员，不得从事信息安全管理与技术工作。

5 信息安全人员管理

5.1 信息安全人员的配备和变更情况，应向分管院长报告、备案。

5.2 信息安全人员调离岗位，必须严格办理调离手续，承诺其调离后的保密义务。

6 信息安全人员职责范围

6.1 信息安全人员应履行以下职责：

1）负责信息安全管理的日常工作；

2）开展信息安全检查工作，对重要岗位人员安全工作进行指导和监督；

3）负责维护和审查有关安全审计记录，及时发现存在问题，提出安全风险防范对策；

4）开展信息安全知识的培训和宣传工作；

5）监控信息安全总体状况，提出信息安全分析报告；

6）及时向信息安全工作领导小组和有关部门报告信息安全事件。

6.2 信息安全人员在行使职责时，确因工作需要，经批准，可了解涉及信息系统的机密信息。

6.3 信息安全人员发现本中心重大信息安全隐患，有权向分管院长报告。

6.4 信息安全人员发现信息系统重要岗位人员使用不当，应及时建议本中心进行调整。

6.5 信息安全人员必须严格遵守国家有关法律、法规和本中心有关规章制度，严守本中心各类机密信息。

7 重要岗位人员管理

内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 程某某等信息。

10 培训与教育

10.1 信息安全人员应定期参加下列信息安全知识和技能的培训：

1）信息安全法律法规及行业规章制度的培训；

2）信息安全基本知识的培训；

3）信息安全专门技能的培训。

10.2 信息安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。

10.3 应对所有使用计算机的人员定期进行基本的信息安全知识和技能的培训，培养信息安全意识。

11信息中心岗位设定

信息科组长：

信息科成员：

制订科室：信息科

制订日期：2017年03月22日

修订日期：2019年10月18日

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《信息安全管理机构及岗位设置》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。