《关于成立xx局信息安全领导小.docx》由会员分享,可在线阅读,更多相关《关于成立xx局信息安全领导小.docx(2页珍藏版)》请在三一办公上搜索。
1、关于成立xx局信息安全领导小关于成立xx局信息安全领导小组 局各处室,基层单位: 为深入贯彻科学发展观,牢固树立信息安全发展理念,落实“安全第一、预防为主、综合治理”的工作方针,全面提升信息安全能力,结合我局实际,现成立我局信息系统安全工作领导小组: 组长: xxx 副组长:xxx xxx 成员:各科室,基层单位负责人 信息安全小组组长、副组长职责: 1、负责单位的整体信息安全管理工作,负责单位信息资产的 安全; 2、负责与国家信息安全主管机构、上级主管部门的沟通和交流,负责有关信息安全工作的落实和推行,并负责报告本公司有关信息安全状况和重要事件; 3、负责协调单位内部信息安全工作,分配信息安
2、全管理目标、职责,并支持和推动信息安全工作在单位范围内的实施; 4、负责对与信息安全管理有关的重大事项进行决策,包括安全组织机构调整、信息安全关键人事变动、以及信息安全管理重大策略变更、确认可接受的风险和风险水平等; 5、负责对信息安全管理体系进行内部评审和管理评审,审批和发布信息安全方针、信息安全规范及管理办法以及与信息安全管理相关的重大事项; 6、负责制定和实施与信息安全相关的奖惩措施和安全绩效考核体系; 7、评审与监督重大信息安全事故的处理; 信息安全工作小组成员责任: 1、承担信息安全管理领导小组的具体工作,协助在信息安全事务上的决策; 2、负责信息安全管理体系的建立、实施和日常运行,
3、起草信息安全政策,确定信息安全管理标准,督促各信息安全执行单位对于信息安全政策、措施的实施; 3、负责定期召开信息安全管理工作会议,定期总结运行情况以及安全事件记录,并向信息安全管理小组领导汇报; 4、对干部职工进行信息安全意识教育和安全技能培训; 5、协调各部门以及与外部组织间有关的信息安全工作,负责建立各部门、关联公司、外部安全管理主管机构之间的定期联系和沟通机制; 6、负责汇报审计结果,并督促审计整改工作的进行,落实纠正措施和预防措施。 7、负责制定违反信息安全政策行为的标准,并对违反信息安全政策的人员和事件进行确认和处罚; 8、负责调查安全事件,并维护安全事件的记录报告,定期总结安全事件记录报告;
