高速公路收费部信息安全管理体系职责.docxVIP

高速公路收费部信息安全管理体系职责 第一章 总则 第一条目的 为规范 高速公路（以下简称“ 高速公路”）信息安全管理工作，建立自上而下的信息安全工作管理体系，需建立健全相应的组织管理体系，以推动信息安全工作的开展。 第二条 适用范围 本规定适用于 高速公路建立信息安全机构，内部机构设置、岗位设置、安全职责划分、授权和审批、沟通与合作、审核和检查等方面的管理工作。 第二章 安全管理机构 第三条 信息安全领导小组 信息安全领导小组是信息安全的最高决策机构，主要工作职责是批准信息安全总体策略规划、管理规范和技术标准； 确定信息安全工作职责，指导、监督信息安全工作； 信息安全领导小组组长由 高速公路信息安全工作主管领导担任，信息安全领导小组成员由收费部负责人、收费部相关工作人员及其他负责信息化工作的相关人员组成； 信息安全领导小组的成立由单位正式发文，并说明信息安全领导小组工作职责和各成员工作职责； 信息安全领导小组成员角色和职责详见《信息安全领导小组成员列表》。 第四条 安全管理机构职责 高速公路收费部为安全管理机构，其工作任务和安全职责规定如下： 工作任务 承担 高速公路信息系统的建设、管理、运行维护和安全必威体育官网网址等工作； 负责 高速公路局域网和应用系统的运行维护工作； 对 高速公路信息系统建设、运行、维护提供技术指导和技术咨询服务； 安全职责 信息安全管理工作 负责协调和规范信息安全工作； 负责信息安全工作进行具体安排、落实； 组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并执行； 负责协调、督促我单位的信息安全工作，负责信息系统工程建设中的安全规划，安全措施的执行； 组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策； 负责重要信息安全事件报告，组织进行事件调查，分析原因、安全处置，并评估安全事件的严重程度，提出信息安全事件防范措施； 及时报告信息安全事件。 跟踪先进的信息安全技术，为信息安全知识的培训工作提供技术支持。 信息安全应急处置工作 制定信息系统网络与信息系统的安全应急策略及应急预案； 决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统； 每年组织对信息安全应急策略和应急预案进行测试和演练。 第五条 管理机构部门设置 收费部 1、贯彻落实国家和省有信息系统安全政策和技术规范；编制我单位发展计划，管理我单位信息系统项目；承担我单位信息系统建设、管理、运行维护等工作；负责技术资料管理工作。 2、负责 高速公路信息安全测评体系、信息保护和网络信任体系、信息安全监控体系、信息安全应急响应与服务体系建设； 3、负责网络接入、信息产品应用和设备维护服务；参与应用系统、公共服务系统等建设、管理和运行维护工作。 第三章 安全岗位职责 第六条 安全岗位设置 包含了 高速公路信息安全负责人职责、值班人员职责和运行维护人员职责。 信息安全负责人岗位设置按信息系统安全职能划分为信息安全主管、安全管理负责人、物理安全负责人、网络安全负责人、系统安全负责人和数据安全及备份恢复负责人。 各信息安全岗位设置详见《安全岗位职责分配表》。 第七条 信息安全主管 其安全职责包括： 负责整体信息安全管理工作； 负责信息安全工作的总体方针和安全策略规划； 负责人员配备规划和安全管理； 负责定期组织相关部门和相关人员对安全管理体系的合理性和实用性进行审定，组织开展对存在不足或需要改进的安全管理制度进行修订工作。 第八条 安全管理负责人 其安全职责包括： 负责信息安全工作的具体实施和有关信息安全问题的整体协调处理，根据信息安全事件的处理情况和结果，向信息安全主管提交信息安全事件处置报告； 负责定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞提出修补要求； 负责定期对主机系统进行漏洞扫描，对发现的主机系统安全漏洞提出修补要求； 定期进行安全检查，检查物理安全、网络安全、系统安全和数据安全及备份恢复相关安全措施和巡检落实情况； 指导和监督其他安全负责人相关安全措施实施工作，为他们的安全改进提供建议； 负责涉及信息安全和信息安全主管核准的其它事务。 第九条 网络安全负责人 其安全职责包括： 负责网络安全的管理工作，保证网络系统处于良好的运行状态； 负责对网络系统的安全策略配置、日志分析和日常操作工作； 负责网络建设方案设计、工程实施、测试验收和系统交付管理工作； 负责整体网络架构规划、网络策略制定、网络安全审计、网络设备防护等安全管理工作； 负责网络入侵防范和网络恶意代码防范措施和管理； 负责定期对网络系统、安全设备进行漏洞扫描，形成漏洞扫描报告，对所发现的漏洞进行及时的修补，并形成漏洞修补报告； 指导和监督网络运行维护相关安全措施实施工作，为网络运行维护的安全改进提供建议； 负责网络安