内部资料注意保存XXXXXXXXXX信息安全制度汇编XXXXXXXXXX二〇一六年一月目录一、总则为规范XXXXXXXXXX信息安全工作，确保全体员工理解信息安全工作与职责，并落实到日常工作中，推动信息安全保障工作的顺利进行，结合XXXXXXXXXX的实际情况，特制定本制度。本管理制度所称信息系统安全，包括计算机网络和应用系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。信息系统安全管理坚持“谁主管谁负责”的原则，公司的所有部门和员工都应各自履行相关的信息系统安全建设和管理的义务与责任。信息系统安全工作的总体目标是：实施信息系统安全等级保护，建立健全先进实用、完整可靠的信息系统安全体系，保证系统和信息的完整性、真实性、可用性、保密性和可控性，保障信息化建设和应用，支撑公司业务持续、稳定、健康发展。信息系统安全体系建设必须坚持“统一标准、保障应用、符合法规、综合防范、集成共享”的原则。本制度适用于公司所有部门和个人。二、安全管理制度第一章管理制度1.安全组织结构XXXXXXXXXX安全管理组织应形成由主管领导牵头的信息安全领导小组、具体信息安全职能部门负责日常工作的组织模式，组织结构图如下所示：组织机构图信息安全领导小组职责信息安全领导小组是由XXXXXXXXXX主管领导牵头，各部门的负责人为组成成员的组织机构，主要负责批准XXXXXXXXXX安全策略、分配安全责任并协调安全策略能够实施，确保安全管理工作有一个明确的方向，从管理和决策层角度对信息安全管理提供支持。信息安全领导小组的主要责任如下：(一)确定网络与信息安全工作的总体方向、目标、总体原则和安全工作方法；(二)审查并批准政府的信息安全策略和安全责任；(三)分配和指导安全管理总体职责与工作；(四)在网络与信息面临重大安全风险时，监督控制可能发生的重大变化；(五)对安全管理的重大更改事项（例如：组织机构调整、关键人事变动、信息系统更改等）进行决策；(六)指挥、协调、督促并审查重大安全事件的处理，并协调改进措施；(七)审核网络安全建设和管理的重要活动，如重要安全项目建设、重要的安全管理措施出台等；(八)定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。信息安全工作组职责信息安全工作组是信息安全工作的日常执行机构，内设专职的安全管理组织和岗位，负责日常具体安全工作的落实、组织和协调。信息安全工作组的主要职责如下：（一）贯彻执行和解释信息安全领导小组的决议；（二）贯彻执行和解释国家主管机构下发的信息安全策略；（三）负责组织和协调各类信息安全规划、方案、实施、测试和验收评审会议；（四）负责落实和执行各类信息安全具体工作，并对具体落实情况进行总结和汇报；（五）负责内外部组织和机构的沟通、协调和合作工作；（六）负责制定所有信息安全相关的管理制度和规范；（七）负责针对信息安全相关的管理制度和规范具体落实工作进行监督、检查、考核、指导及审批，例如现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。以上组织结构和职责通过《信息安全组织职责体系》加以说明。信息安全岗位为了有效落实信息安全各项工作，XXXXXXXXXX应设立以下专职的安全岗位，负责安全工作的落实和执行：信息安全工作组主管1)负责网络与信息安全的日常整体协调、管理工作；2)负责组织人员制定信息安全管理制度，并对管理制度进行推广、培训和指导；3)负责重大安全事件的具体协调和沟通工作。安全管理员岗位1)负责执行网络与信息安全工作的日常协调、管理工作；2)负责日常的安全监控管理，并对上报和发现的各类安全事件进行响应；3)负责系统、网络和应用安全管理的协调和技术指导；4)负责安全管理平台安全策略制定，访问控制策略审核；5)负责组织安全管理制度的推广和培训工作；6)负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况。安全审计员岗位1)负责安全管理制度落