應設立安全主管、安全管理各個方面的負責人崗位,并定義各負責人的職責。
應設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位,并定義各個工作崗位的職責。
應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等。
安全管理員不能兼任網(wǎng)絡管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等。
應根據(jù)各個部門和崗位的職責明確授權(quán)審批部門及批準人,對系統(tǒng)投入運行、網(wǎng)絡系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動進行審批。
應針對關(guān)鍵活動建立審批流程,并由批準人簽字確認。
應加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通。
應加強與兄弟單位、公安機關(guān)、電信公司的合作與溝通。
安全管理員應負責定期進行安全檢查,檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。
應制定信息安全工作的總體方針和安全策略,說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等。
|
|
資源大小:22.88 KB 
