等保建设中安全管理机构和人员管理设计

发布时间:2019-09-26 11:04:32 阅读:4496

安全管理机构和人员管理建设将决定整个安全管理体系的成败。信息安全领导小组应由单位高层领导和有关部门的管理人员组成,负责协调、指导及管理信息安全各个方面的工作。

人员安全管理应作为安全管理的重中之重,需要重点考虑人员录用、人员离岗、安全意识教育和培训,以及外部人员管理等。信息安全领导小组应履行如下职责:

1.就整个单位的信息安全策略方针和责任达成一致;

2.就信息安全的重要和原则性的方法、处理过程达成一致,并提供支持,如风险评估、信息分类方法等;

3.确保将安全作为制定业务系统建设和维护计划的重要部分;

4.授权对安全控制措施是否完善进行评估,并协调新系统或新服务的特定信息安全控制措施的实施情况;

5.审查重大的信息安全事故,制定改进措施;

6.审核信息安全建设和管理的重要活动,如重要安全项目建设、重要安全管理措施出台等。


返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码