應(yīng)設(shè)立安全主管����、安全管理各個(gè)方面的負(fù)責(zé)人崗位,并定義各負(fù)責(zé)人的職責(zé)�。
應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員�、安全管理員等崗位,并定義各個(gè)工作崗位的職責(zé)����。
應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員����、安全管理員等。
安全管理員不能兼任網(wǎng)絡(luò)管理員���、系統(tǒng)管理員�、數(shù)據(jù)庫(kù)管理員等�。
應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批部門及批準(zhǔn)人,對(duì)系統(tǒng)投入運(yùn)行�、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問(wèn)等關(guān)鍵活動(dòng)進(jìn)行審批�����。
應(yīng)針對(duì)關(guān)鍵活動(dòng)建立審批流程�����,并由批準(zhǔn)人簽字確認(rèn)�����。
應(yīng)加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通��。
應(yīng)加強(qiáng)與兄弟單位����、公安機(jī)關(guān)、電信公司的合作與溝通��。
安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查��,檢查內(nèi)容包括系統(tǒng)日常運(yùn)行���、系統(tǒng)漏洞和數(shù)據(jù)備份等情況���。
應(yīng)制定信息安全工作的總體方針和安全策略��,說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)��、范圍����、原則和安全框架等�。
|
|
資源大小:22.88 KB 
