网络信息安全系统的组织机构建设标准.docx
- 文档编号:15080944
- 上传时间:2023-06-30
- 格式:DOCX
- 页数:3
- 大小:35.35KB
网络信息安全系统的组织机构建设标准.docx
《网络信息安全系统的组织机构建设标准.docx》由会员分享,可在线阅读,更多相关《网络信息安全系统的组织机构建设标准.docx(3页珍藏版)》请在冰点文库上搜索。
网络信息安全系统的组织机构建设标准
某某石油治理局企业标准
网络信息安全系统的组织机构建设规范
1适用范围
本标准规定了某某石油治理局网络信息安全系统的组织机构建设规范。
本标准适用于某某油田(企业内部)网络信息安全系统的组织机构建设。
2规范解释权
本规定适用于某某油田治理局信息安全治理中心和下属各单位中心机房。
3网络信息安全系统的组织机构建设规范概述
治理是网络安全的关键,实际上许多网络安全问题是因治理不当造成的,建立一个系统安全治理组织必不可少。
安全治理组织的职责是,宏观决策治理局信息安全的重大事件,宏观决策治理局信息安全重大基础设施,公布治理局信息安全政策,批准治理局信息安全规划,协调各相关部门的工作对治理局面临的重大信息安全紧急事件作出决断等;研究信息安全关键技术的进展趋势;为治理局信息安全规划和信息安全基础设施规划的制定提供技术性支持;参与审批重大信息化工程的信息安全技术路线和措施;参与制定信息安全的标准和规范;参与制定信息安全产品的评测标准和规范等等。
4某某油田网络信息安全系统组织机构规划图:
5信息系统安全治理机构组织员组织原则
1)治理局以及下级单位应建立信息系统安全治理机构。
2)单位最高领导必须主管或者兼管信息系统安全工作。
3)按从上到下的垂直治理原则,上一级机关的信息系统治理机构指导下一级机关信息系统安全治理机构的工作。
4)下一级机关信息系统的安全治理机构同意并执行上一级机关信息系统安全治理机构的安全策略。
5)各级信息系统的安全治理机构,不隶属于同级信息系统治理和业务机构。
6)各级信息系统的安全治理机构由系统治理、系统分析、软件硬件、安全保卫、系统稽核、人事、通信等有关方面的人员组成。
7)信息系统人员治理机构应常设一办事机构,负责信息安全日常事务工作。
6信息系统安全治理机构的职能
1)治理局信息安全指导委员会:
Ø成员应为各主管部领导人,其负责人应为治理局要紧领导人。
Ø该委员会下设技术专家委员会,由治理局信息领域的专家和资深技术人员组成。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 系统 组织机构 建设 标准