ySl千人千色t9t9t9t9
网络与信息安全管理组织机构设置及工作职责
一、总则
为规范ySl千人千色t9t9t9t9(简称“江油一中” ),网络与信息安全管理工作,建立自上而下的网络与信息安全工作管理体系,需建立健全相应的组织管理体系,以推动网络与信息安全工作的开展。
二、范围:本管理办法适用于学校的网络信息安全组织机构及工作职责的管理。
叁、规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单) ,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。 凡未注日期的引用文件, 其最新版本适用于本标准。
《信息安全技术 信息系统安全保障评估框架》 (GB/T 20274.1-2006 )
《信息安全技术 信息系统安全管理要求》 (GB/T 20269-2006)
《信息安全技术 信息系统安全等级保护基本要求》 (GBT 22239-2008)
《网络安全法》
《中华人民共和国计算机信息系统安全保护条例》
四、组织机构
1、学校成立网络信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责网络信息安全领导小组的日常事务。
2、网络信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
(1)根据国家和行业有关网络信息安全的政策、法律和法规,批准学校网络信息安全总体策略规划、管理规范和技术标准;
(2)确定学校信息安全各有关部门工作职责,指导、监督网络信息安全工作。
(3)网络信息安全领导小组下设两个工作组:
网络信息安全工作组、应急处理工作组。
组长:王国金 副组长:薛梅、赵光荣、江达昌
组员:各行政领导、部门处室负责人,教科室、党办、安办成员。
(4)信息安全工作组的主要职责包括:
①贯彻执行学校网络信息安全领导小组的决议,协调和规范学校信息安全工作;
②根据信息安全领导小组的工作部署,对网络信息安全工作进行具体安排、落实;
③组织对重大的网络信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
④负责协调、督促各职能部门和有关单位的网络信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
⑤组织网络信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
⑥负责接受各单位的网络紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
⑦及时向网络信息安全工作领导小组和上级有关部门、单位报告网络信息安全事件。
⑧跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
(5)应急处理工作组的主要职责包括:
① 审定学校网络与信息系统的安全应急策略及应急预案;
②决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
③每年组织对网络信息安全应急策略和应急预案进行测试和演练。
(6)学校应指定分管网络信息的领导负责本单位网络信息安全管理,并配备网络信息安全技术人员,有条件的应设置网络信息安全工作小组或办公室,对学校网络信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
五、工作职责
1、设置网络信息系统的关键岗位并加强管理, 配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关网络信息安全管理规定。
2、系统管理员主要职责有:
(1)负责系统的运行管理,实施系统安全运行细则;
(2)严格用户权限管理,维护系统安全正常运行;
(3)认真记录系统安全事项,及时向信息安全人员报告安全事件;
(4)对进行系统操作的其他人员予以安全监督。
3、网络管理员主要职责有:
(1)负责网络的运行管理,实施网络安全策略和安全运行细则;
(2)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(3)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
(4)对操作网络管理功能的其他人员进行安全监督。
4、应用开发管理员主要职责有:
(1)负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
(2)系统投产运行前,完整移交系统相关的安全策略等资料;
(3)不得对系统设置“后门”;
(4)对系统核心技术保密等。
5、安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
(1)按操作员证书号进行审计;
(2)按操作时间审计;
(3)按操作类型审计;
(4)事件类型进行审计;
(5)日志管理等。
6、安全保密管理员负责日常安全保密管理活动,主要职责有:
(1)监视全网运行和安全告警信息
(2)网络审计信息的常规分析
(3)安全设备的常规设置和维护
(4)执行应急中心制定的具体安全策略
(5)向应急管理机构和领导机构报告重大的网络安全事件。
六、附则
1、本办法由学校教科室(现代教育技术中心)负责解释。
2、本办法自发布之日起实施。
ySl千人千色t9t9t9t9