4-信息安全领导机构组成与职责

  • 格式:docx
  • 大小:44.74 KB
  • 文档页数:5

密级:内部使用级
XXX公司
安全领导机构组成与职责
文件编号:
编制:
审核:
批准:
版本:V1.0
颁布日期:
受控状态:
1总则
1.1 目的
为更好的实现对XXX公司信息系统的安全管理,促进各项制度、措施的落实,经公司领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责全公司信息安全建设及防护。

1.2 范围
本标准针对XXX公司信息安全组织建设相关事务,规定了组织框架和角色责任,适用于XXX公司所有纳入到信息安全管理体系范围的组织和个人。

1.3 职责
信息安全工作小组负责起草、制定本标准,安全领导小组负责批准、发布本标准。

信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。

2信息安全组织架构
XXX公司信息安全组织架构如下:(示例如下,请针对本公司绘制相应组织架构图)
信息安全领导小组负责组织信息化建设总体规划和统筹安排,协调各部门与信息化之间的关系。

信息安全领导小组组长及副组长由xxx领导兼任。

信息安全领导小组成员如下:
xx、xxx、xxx、xx、xxx
3机构和组织指责
3.1 信息安全领导小组组长职责
组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。

副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定,需求确认,协助实施、安全事故应急响应等具体日程和事务。

3.2 信息安全领导小组具体职责
负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。

1研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。

2及时解决项目建设过程中的决策问题,并对各项工作做出指示
3审批发布信息安全方针和管理体系。

4审批信息安全规划和项目的批准。

5提供信息安全资源保证。

6负责信息安全策略审核及推广。

7建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。

统一控制对外信息发布和通告。

3.3 信息安全工作小组组长职责
组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集,需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。

副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。

3.4 信息安全工作小组人员职责
负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。

具体职责如下:
1负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。

2负责与咨询公司沟通协调项目实施情况以及项目在公司内部的推进和后续知识转移。

3负责安全管理体系的建立并监督信息安全管理制度的执行。

4对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。

5制定年度评审计划,确定评审范围和内审内容。

6负责信息安全策略、标准、流程和制度的编写、审核及推广。

7制定业务连续性计划。

8建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道。

统一控制对外信息发布和通告。