MHWJW04-信息安全领导机构组成与职责-V11-ok

信息安全领导机构组成与职责文档信息制度编号:生效日期:分发范围:解释部门:信息安全领导小组版次:Ver1.1页数:5制定人:信息安全工作小组审核人:信息安全领导小组批准人:传阅阅后执行并存档保密保密等级内部公开版本记录版本号版本日期修改者说明文件名1.0信息安全领导机构组成与职责1.1信息安全领导机构组成与职责XX单位信息安全领导机构组成与职责1总则1.1目的为更好的实现对XX单位信息系统的安全管理，促进各项制度、措施的落实，经委领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构，负责XX单位信息安全建设及防护。1.2范围本标准针对XX单位信息安全组织建设相关事务，规定了组织框架和角色责任，适用于XX单位所有纳入到信息安全管理体系范围的组织和个人。1.3职责1.信息安全工作小组负责起草、制定本标准，安全领导小组负责批准、发布本标准。2.信息安全组织内相关人员承担本标准定义的相关角色，履行相应的信息安全管理职责。信息安全领导机构组成与职责2信息安全组织架构上海市闵行区卫生和计划生育委员会信息安全组织架构如下：XXX信息安全领导小组负责组织信息化建设总体规划和统筹安排，协调各科室与信息化之间的关系。信息安全领导小组组长由副主任何红卫任，副组长信息中心主任陆建刚任。信息安全领导小组成员如下：XXX信息安全领导小组下设信息安全工作小组，信息安全工作小组人员设置如下：信息安全工作小组组长：XXX信息安全工作小组副组长：XXX信息安全工作小组成员：XXX3机构和组织指责3.1信息安全领导小组组长职责组长：负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。副组长：负责具体项目规划设计、人员召集、组织实施等工作，对工程质量负责，并负责人员培训，流程制定，需求确认，协助实施、安全事故应急响应等具体日程和事务。3.2信息安全领导小组具体职责(1)负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。(2)研究决定信息安全体系建设重大事项，监督信息安全体系规划的实施。(3)及时解决项目建设过程中的决策问题，并对各项工作做出指示(4)审批发布信息安全方针和管理体系。(5)审批信息安全规划和项目的批准。(6)提供信息安全资源保证。信息安全领导机构组成与职责(7)负责信息安全策略审核及推广。(8)建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。3.3信息安全工作小组组长职责组长：直接对信息安全领导小组负责，负责信息安全领导小组宏观策略和项目规划的落地执行；在信息化领导小组的领导下，协调工作小组成员完成方案起草，流程收集，需求汇总等工作；协调信息安全工作小组内部人员的工作分配，人员管理等。副组长：协助信息安全工作小组组长完成宏观策略和项目规划的落地执行，任命信息安全角色和岗位，并明确各信息安全岗位的职责，组织并实施信息安全管理评审，督促各成员统一协作，完成方案起草，流程收集，需求汇总等工作。3.4信息安全工作小组人员职责负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。具体职责如下：(1)负责信息安全体系建设具体工作实施和推进，与工作小组组长及时沟通并汇报有关情况。(2)负责与咨询公司沟通协调项目实施情况以及项目在单位内部的推进和后续知识转移。(3)负责安全管理体系的建立并监督信息安全管理制度的执行。(4)对信息安全相关项目进行规划和监督，确保信息安全风险评估和管理工作能够落实。(5)制定年度评审计划，确定评审范围和内审内容。(6)负责信息安全策略、标准、流程和制度的编写、审核及推广。(7)制定业务连续性计划。(8)建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道。统一控制对外信息发布和通告。4附录附1：信息安全组织相关人员信息表信息安全领导机构组成与职责信息安全相关组织人员信息表角色姓名工作部门职务联系电话信息安全领导小组组长信息安全领导小组成员信息安全领导小组成员信息安全工作小组组长信息安全工作小组成员信息安全工作小组成员信息安全工作小组成员信息安全工作小组成员信息安全工作小组成员信息安全工作小组成员信息安全岗--数据库管理岗--系统管理岗--网络管理岗--文档管理岗--