2基层单位信息系统安全等级保护三级管理制度-信息系统安全管理机构管理规定.doc

1、版本号：1.0. 0423信息系统安全管理机构管理规定第一章 总则第一条为了进一步规范我单位信息系统安全管理机构的管理工作，根据信息安全等级保护管理办法、信息系统安全管理要求（GBT 20269-2006）和其他有关法律法规的规定，结合本单位实际，特制定本规定。 第二条 本规定适用于我单位信息系统安全管理机构的设立、职能的确定、人员的配备等工作。第三条 我单位信息系统安全管理机构包括信息安全领导小组（以下简称领导小组）、信息安全职能部门（以下简称职能部门）、信息系统安全机制集中管理机构（以下简称管理机构）。第二章 机构职能第四条 领导小组负责领导我单位的信息系统安全工作，行使以下安全管理领导职

2、能：根据国家和行业有关信息安全的政策、法律和法规，批准信息系统的安全策略和发展规划；确定各有关部门在信息系统安全工作中的职责，领导安全工作的实施；监督安全措施的执行，并对重要安全事件的处理进行决策；指导和检查信息系统安全职能部门及应急处理小组的各项工作；建设和完善信息系统安全集中控管的组织体系和管理机制。第五条 单位信息中心为我单位信息安全职能部门，在领导小组领导下，负责我单位信息系统安全的具体工作，行使以下安全管理职能：根据国家和行业有关信息安全的政策法规，起草我单位信息系统的安全策略和发展规划；管理我单位信息系统安全日常事务，检查和指导单位属单位信息系统安全工作；负责安全措施的实施或组织实

3、施，组织并参加对安全重要事件的处理；监控信息系统安全总体状况，提出安全分析报告；指导和检查各部门和我单位单位信息系统安全人员及要害岗位人员的信息系统安全工作；与有关部门共同组成应急处理小组或协助有关部门建立应急处理小组实施相关应急处理工作。第六条 信息系统安全管理中心（以下简称管理中心）是我单位信息系统安全机制集中管理机构，隶属于单位信息中心，由单位信息中心直接管理，职责为：统一管理信息系统的安全运行，进行安全机制的配置与管理，对与安全有关的信息进行汇集与分析，对与安全有关的事件进行响应与处置；对分布在信息系统中有关的安全机制进行集中管理；接受信息安全职能部门的直接领导。管理中心行使的技术职能

4、为：1、防范与保护；2、监控与检查；3、响应与处置；4、管理与控制。第三章 人员配备第七条 领导小组组长一名，由我单位负责人担任；副组长一名，由分管信息化工作的单位级领导担任；秘书长一名，由我单位信息安全职能部门负责人担任；成员由其他部门负责人及安全管理中心负责人组成。第八条 职能部门（单位信息中心）至少要配备一名专职的安全管理人员，负责监督检查管理制度的实施；定期进行安全检查，检查安全措施的落实情况，检查内容包括系统日常运行、系统漏洞和数据备份等情况；对系统变更、重要操作、物理访问和系统接入等事项进行审批；并每月对管理中心的工作进行一次评价。第九条 管理中心应配备一名安全主管，至少要配备三名

5、技术管理人员，设置三个关键岗位：系统管理员、数据库管理员、网络管理员，这三个岗位的工作人员不能相互兼任，也不能相互担负工作；系统开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员、重要业务应用操作人员等岗位或工作；在工作日至少有一名技术管理人员进行安全监控；技术管理人员应由熟悉系统应用、数据库、网络及安全等方面的技术人员担任，明确责任、协同工作。第十条 管理机构的重要人员变动后，要及时做出人员调整，补充所需的人员。第四章 附则第十一条本规定由单位信息安全领导小组负责解释。第十二条违反本规定，发生信息安全事件的，按照事件造成的损失和后果，依据国家有关法律法规进行

6、处罚。第十三条本规定自发布之日起施行。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对

7、本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检

8、查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落4