亚洲一区爱区精品无码_无码熟妇人妻AV_日本免费一区二区三区最新_国产AV寂寞骚妇

安全組織及崗位職責管理制度共5篇 是否建立安全管理制度及落實安全管理職責

時間:2022-06-01 13:13:59 綜合范文

  下面是范文網小編整理的安全組織及崗位職責管理制度共5篇 是否建立安全管理制度及落實安全管理職責,供大家賞析。

安全組織及崗位職責管理制度共5篇 是否建立安全管理制度及落實安全管理職責

安全組織及崗位職責管理制度共1

  信息安全組織及崗位職責管理規(guī)定

  第一章 總則

  第一條 為了加強XXX對信息系統(tǒng)(以下簡稱“信息系統(tǒng)”)信息安全工作的領導和管理,全面提高信息系統(tǒng)信息安全管理能力,規(guī)范和指導信息系統(tǒng)信息安全管理組織體系,建立健全信息安全機構職責,特制定本規(guī)定。

  第二條 本規(guī)定依照信息安全管理的主要領導負責原則、全員參與原則、依法管理原則、分權和授權原則和體系化管理原則編制,具體原則如下:

  (一)主要領導負責原則:XXX應確保主要領導參與并確立組織統(tǒng)一的信息系統(tǒng)信息安全保障宗旨和政策,組織有效的安全保障隊伍,調動并優(yōu)化配置必要的資源,協(xié)調安全管理工作與各部門工作的關系,并確保其落實、有效;

  (二)全員參與原則:信息系統(tǒng)所有相關人員普遍參與信息系統(tǒng)的安全管理,并與相關方面協(xié)同、協(xié)調,共同保障信息系統(tǒng)的安全;

  (三)依法管理原則:信息系統(tǒng)信息安全管理工作應保證管理主體合法、管理行為合法、管理內容合法、管理程序合法;

  (四)分權和授權原則:對特定職能或責任領域的管理功能實施分離、獨立審計等實行分權,避免權力過分集中所帶來的隱患,以減小未授權的修改或濫用系統(tǒng)資源的機會。任何實體(如用戶、管理員、進程、應用或系統(tǒng))僅享有該實體需要完成其任務所必須的權限,不應享有任何多余權限。

  (五)體系化管理原則:信息系統(tǒng)應符合信息系統(tǒng)等級保護三級的體系化管理目標和要求。

  第三條 本規(guī)定適用于XXX。

  第二章 信息安全組織機構

  第四條 XXX應建立由信息安全領導小組和信息安全工作小組共同構建的信息安全組織機構。

  第五條 信息安全組織的管理層由信息安全領導小組承擔,是XXX信息安全管理體系管理機構。信息安全領導小組由XXX領導牽頭其他部門領導組成,由XXX領導擔任組長,信息安全部門總監(jiān)擔任副組長。小組成員包括:

  (一)XXX主管領導; (二)信息安全部總監(jiān)

  (三)XXX各業(yè)務部門的主管領導;

  第六條 信息安全工作小組是是信息安全工作的執(zhí)行機構,負責執(zhí)行信息安全領導小組交辦的各項工作,信息安全工作小組由信息系統(tǒng)建設、維護的參與部門組成,由信息安全部總監(jiān)擔任組長,信息安全部安全管理員擔任副組長,成員包括XXX其他部門領導或部門領導授權的安全負責人及安全接口人組成、信息系統(tǒng)的網絡管理員、數據庫管理員、系統(tǒng)管理員等人員組成。 第七條 XXX應設立信息安全管理崗位,分別為安全管理員、安全審計員、網絡管理員、系統(tǒng)管理員、數據庫管理員、應用管理員,負責執(zhí)行網絡、系統(tǒng)、數據庫和應用的安全管理和運維工作。

  第三章 信息安全組織職責

  第八條 信息安全領導小組負責領導信息系統(tǒng)安全工作,組織職責如下:

  (一)根據國家和行業(yè)有關信息安全的政策、法律和法規(guī),確定信息安全工作的總體方向、總體原則和安全工作方法;

  (二)根據國家和行業(yè)有關信息安全的政策、法律和法規(guī),批準信息系統(tǒng)的安全策略和發(fā)展規(guī)劃;

  (三)確定各有關部門在信息系統(tǒng)安全工作中的職責,領導安全工作的實施;

  (四)監(jiān)督安全措施的執(zhí)行,并對重要安全事件的處理進行決策;

  (五)指導和檢查信息安全工作小組的各項工作; (六)建設和完善信息系統(tǒng)安全組織體系和管理機制; (七)負責跨部門的重大信息安全工作的協(xié)調和溝通; (八)負責信息安全規(guī)劃和建設的資源保障;

  (九)信息安全領導小組組長負責領導和督促信息系統(tǒng)安全工作,對信息系統(tǒng)重大事項進行審批。

  第九條 信息安全工作小組負責貫徹、落實和執(zhí)行信息安全領導小組下達的各項工作,組織職責如下: (一)貫徹、落實和解釋國家及行業(yè)有關信息安全的政策、法律、法規(guī)和信息安全工作要求,起草信息系統(tǒng)的安全策略和發(fā)展規(guī)劃;

  (二)落實和執(zhí)行信息系統(tǒng)信息安全工作的日常事務,對具體落實情況進行總結和匯報;

  (三)負責安全措施的實施或組織實施,組織并參加信息安全重要事件的處理;

  (四)負責內、外部組織和機構的信息安全溝通、協(xié)調和合作工作;

  (五)組織編制和落實信息安全規(guī)劃工作;

  (六)指導和檢查運維單位對信息系統(tǒng)安全工作落實情況; (七)監(jiān)控信息系統(tǒng)安全總體狀況,提出安全分析報告; (九)協(xié)同有關部門共同組成應急處理小組,組織處理信息安全應急響應工作;

  (十)負責組織信息系統(tǒng)安全知識的培訓和宣傳工作; (十一)制定和修訂各種安全管理制度,包括機房、環(huán)境、人員、系統(tǒng)建設及運行維護等方面,并提交發(fā)布。

  (十二)負責機房及其環(huán)境的日常管理和維護,人員、設備等進出機房的權限審批;

  (十三)指定或授權專門的人員負責安全管理制度的日常管理工作,包括制度存檔、制度維護、制度傳閱和制度銷毀工作。

  第四章 信息安全崗位職責

  第十條 信息系統(tǒng)安全組織中應建立信息安全崗位,明確信息安全崗位職責。

  第十一條 信息安全部安全管理員的崗位職責如下: (一)負責協(xié)助主管安全的領導開展信息安全相關工作; (二)負責組織實施本單位的信息安全教育和培訓; (三)負責指導協(xié)調本單位的信息安全工作,督促各部門開展信息安全工作。

  (四)負責信息安全事件的及時上報,并協(xié)助相關部門做好安全事件的調查、響應和處理。

  (五)負責配合實施內部或外部組織的信息安全檢查。 (六)協(xié)調信息安全應急響應組織和技術支撐單位; (七)負責制定信息系統(tǒng)總體網絡訪問控制策略和規(guī)則,并對其進行監(jiān)控和審計工作,定期發(fā)布策略執(zhí)行情況;

  (八)對網絡、系統(tǒng)、應用、數據庫管理員進行安全指導; (九)定期收集信息安全漏洞和公告信息,告知相關安全運維管理人員;

  第十二條 安全審計員的崗位職責如下:

  (一)負責依據相關要求制定信息安全檢查計劃,實施各類信息安全檢查。

  (二)負責針對檢查過程發(fā)現的問題,督促責任部門進行整改并驗證整改結果。 (三)負責對各類信息安全事件進行獨立審核,確保符合信息安全體系方針與策略要求。

  (四)定期審計信息系統(tǒng)信息安全策略執(zhí)行情況,收集信息系統(tǒng)日志和審計記錄,并提供審計報告;

  (五)對安全、網絡、系統(tǒng)、應用、數據庫管理員的操作行為進行監(jiān)督,安全職責落實情況進行檢查;

  第十三條 系統(tǒng)管理員的安全職責如下:

  (一)根據信息系統(tǒng)安全策略定期對系統(tǒng)進行自評估; (二)依照安全策略對系統(tǒng)進行安全配置和漏洞修補,確保安全補丁保持2個月內最新補?。?/p>

  (三)對系統(tǒng)進行日常安全運維管理,定期更改系統(tǒng)賬號,并定期提交安全運行維護記錄或報告;

  (四)在發(fā)生系統(tǒng)異常和安全事件時,應能對系統(tǒng)進行應急處置。

  第十四條 網絡管理員的安全職責如下:

  (一)根據信息系統(tǒng)安全策略定期對網絡設備、網絡架構進行自評估;

  (二)依照安全策略對網絡設備進行安全配置和漏洞修補; (三)對網絡設備、安全設備進行日常安全運維管理,并定期提交安全運行維護記錄或報告;

  (四)在發(fā)生系統(tǒng)異常和安全事件時,應能對網絡設備、安全設備進行應急處置。

  第五章 信息安全崗位要求

  第十五條 XXX應設立專職的信息安全管理崗位,并由專人負責,根據信息安全管理的實際工作情況,人員編制3-10人。

  第十六條 安全管理員、安全審計員和數據庫管理員等關鍵崗位,互為備份,定期輪崗,關鍵崗位人員配備堅持“權限分散、不得交叉覆蓋”的原則,安全管理員和安全審計員不能由一人身兼。

  第十七條 信息安全管理部門應根據崗位職責,確定崗位所需要的安全技能,并對所有信息安全崗位人員進行對應的安全技能培訓。

  第十八條 信息系統(tǒng)的安全技術崗位可由其他相關管理員兼任,其中網絡安全管理、系統(tǒng)安全管理、數據庫安全管理以及應用安全管理工作可分別由網絡管理員、系統(tǒng)管理員、數據庫管理員以及應用管理員執(zhí)行。

  第十九條 重要業(yè)務系統(tǒng)操作人員應在日常工作中認真執(zhí)行信息系統(tǒng)安全策略和技術安全規(guī)范中的各項要求。

  第六章 附則

  第二十條 本制度由信息安全部制定,并負責解釋和修訂。由信息安全工作組討論通過,發(fā)布執(zhí)行。

  第二十一條 本制度自發(fā)布之日起生效。

安全組織及崗位職責管理制度共2

  1 瀘縣玄灘長沙廟煤礦

  安全信息管理組織機構及崗位職責

  一、為規(guī)范瀘縣玄灘長沙廟煤礦(以下簡稱“煤礦”)信息安全管理工作,建立自上而下的信息安全工作管理體系,需建立健全相應的組織管理體系,以推動信息安全工作的開展。

  二、范圍

  本管理辦法適用于我礦的信息安全組織機構和重要崗位的管理。 三、組織機構

  (一)、煤礦成立信息安全領導小組,是信息安全的最高決策機構,下設辦公室,負責信息安全領導小組的日常事務。

  組長:魯道全

  信息安全工作組副組長:周國燦 應急處理工作組副組長:徐德金 網絡管理員:王定富

  應用開發(fā)管理員:石昌華 安全審計員:侯云康 安全保

  密

  管

  理

  員

 ?。?/p>

  秦

  懷

  義

  (二)、信息安全領導小組負責研究重大事件,落實方針政策和制定總體策略等。職責主要包括:

  根據國家和行業(yè)有關信息安全的政策、法律和法規(guī),批準煤礦信息安全總體策略規(guī)劃、管理規(guī)范和技術標準;

  確定煤礦信息安全各有關部門工作職責,指導、監(jiān)督信息安全工作。

  2 (三)、信息安全工作組副組長的主要職責包括:

  1、貫徹執(zhí)行煤礦信息安全領導小組的決議,協(xié)調和規(guī)范煤礦信息安全工作;

  2、根據信息安全領導小組的工作部署,對信息安全工作進行具體安排、落實;

  3、組織對重大的信息安全工作制度和技術操作策略進行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;

  4、負責協(xié)調、督促各職能部門和有關單位的信息安全工作,參與信息系統(tǒng)工程建設中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;

  5、組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;

  6、負責接受各單位的緊急信息安全事件報告,組織進行事件調查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全事件防范措施;

  7、及時向信息安全工作領導小組和上級有關部門、單位報告信息安全事件。

  8、跟蹤先進的信息安全技術,組織信息安全知識的培訓和宣傳工作。

  (四)、應急處理工作組副組長的主要職責包括: 1、審定煤礦網絡與信息系統(tǒng)的安全應急策略及應急預案; 2、決定相應應急預案的啟動,負責現場指揮,并組織相關人員排除故障,恢復系統(tǒng);

  3 (五)、其它關鍵崗位成員的主要職責包括 1、系統(tǒng)管理員主要職責有:

  (1)、負責系統(tǒng)的運行管理,實施系統(tǒng)安全運行細則; (2)、嚴格用戶權限管理,維護系統(tǒng)安全正常運行;

  (3)、認真記錄系統(tǒng)安全事項,及時向信息安全人員報告安全事件;

 ?。?)、對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。 2、網絡管理員主要職責有:

  (1)、負責網絡的運行管理,實施網絡安全策略和安全運行細則; (2)、安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行;

 ?。?)、監(jiān)控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;

 ?。?)、對操作網絡管理功能的其他人員進行安全監(jiān)督。 3、應用開發(fā)管理員主要職責有:

  (1)、負責在系統(tǒng)開發(fā)建設中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現;

 ?。?)、系統(tǒng)投產運行前,完整移交系統(tǒng)相關的安全策略等資料; (3)、不得對系統(tǒng)設置“后門”; (4)、對系統(tǒng)核心技術保密等。

  4、安全審計員負責對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括:

  4 (1)、按操作員證書號進行審計; (2)、按操作時間審計; (3)、按操作類型審計; (4)、事件類型進行審計; (5)、日志管理等。

  5、安全保密管理員負責日常安全保密管理活動,主要職責有: (1)監(jiān)視全網運行和安全告警信息 (2)、網絡審計信息的常規(guī)分析 (3)、安全設備的常規(guī)設置和維護 (4)、執(zhí)行應急中心制定的具體安全策略

 ?。?)、向應急管理機構和領導機構報告重大的網絡安全事件等。 四、每年組織對信息安全應急策略和應急預案進行測試和演練。 五、煤礦應指定分管信息的領導負責本單位信息安全管理,并配備信息安全技術人員,有條件的應設置信息安全工作小組或辦公室,對煤礦信息安全領導小組和工作小組負責,落實本單位信息安全工作和應急處理工作。

  瀘縣玄灘長沙廟煤礦

  5

安全組織及崗位職責管理制度共3

  一.組織機構公司成立信息安全領導小組,是信息安全的最高決策機構,下設辦公室,負責信息安全領導小組的日常事務。

  信息安全領導小組負責研究重大事件,落實方針政策和制定總體策略等。職責主要包括:

  根據國家和行業(yè)有關信息安全的政策、法律和法規(guī),批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術標準;

  確定公司信息安全各有關部門工作職責,指導、監(jiān)督信息安全工作。 信息安全領導小組下設兩個工作組:信息安全工作組、應急處理工作組。組長均由公司負責人擔任。

  信息安全工作組的主要職責包括:

  貫徹執(zhí)行公司信息安全領導小組的決議,協(xié)調和規(guī)范公司信息安全工作;

  根據信息安全領導小組的工作部署,對信息安全工作進行具體安排、落實;

  組織對重大的信息安全工作制度和技術操作策略進行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;

  負責協(xié)調、督促各職能部門和有關單位的信息安全工作,參與信息系統(tǒng)工程建設中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;

  組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;

  負責接受各單位的緊急信息安全事件報告,組織進行事件調查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全事件防范措施;

  及時向信息安全工作領導小組和上級有關部門、單位報告信息安全事件。

  跟蹤先進的信息安全技術,組織信息安全知識的培訓和宣傳工作。 應急處理工作組的主要職責包括:

  審定公司網絡與信息系統(tǒng)的安全應急策略及應急預案;

  決定相應應急預案的啟動,負責現場指揮,并組織相關人員排除故障,恢復系統(tǒng); 每年組織對信息安全應急策略和應急預案進行測試和演練。 公司應指定分管信息的領導負責本單位信息安全管理,并配備信息安全技術人員,有條件的應設置信息安全工作小組或辦公室,對公司信息安全領導小組和工作小組負責,落實本單位信息安全工作和應急處理工作。

  二.關鍵崗位

  設置信息系統(tǒng)的關鍵崗位并加強管理,配備系統(tǒng)管理員、網絡管理員、應用開發(fā)管理員、安全審計員、安全保密管理員,要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關信息安全管理規(guī)定。

  系統(tǒng)管理員主要職責有:

  負責系統(tǒng)的運行管理,實施系統(tǒng)安全運行細則; 嚴格用戶權限管理,維護系統(tǒng)安全正常運行;

  認真記錄系統(tǒng)安全事項,及時向信息安全人員報告安全事件; 對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。 網絡管理員主要職責有:

  負責網絡的運行管理,實施網絡安全策略和安全運行細則; 安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行;

  監(jiān)控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;

  對操作網絡管理功能的其他人員進行安全監(jiān)督。 應用開發(fā)管理員主要職責有:

  負責在系統(tǒng)開發(fā)建設中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現;

  系統(tǒng)投產運行前,完整移交系統(tǒng)相關的安全策略等資料; 不得對系統(tǒng)設置“后門”; 對系統(tǒng)核心技術保密等。

   安全審計員負責對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括:

   按操作員證書號進行審計; 按操作時間審計; 按操作類型審計; 事件類型進行審計; 日志管理等。

  安全保密管理員負責日常安全保密管理活動,主要職責有: 監(jiān)視全網運行和安全告警信息 網絡審計信息的常規(guī)分析 安全設備的常規(guī)設置和維護 執(zhí)行應急中心制定的具體安全策略

安全組織及崗位職責管理制度共4

  組織及崗位管理制度

  第一章總則

  第一條 目的:為了規(guī)范XXXX公司各部門組織架構及職能的設置、調整,以提高人力資源使用效率,確保公司經營目標的實現,特制定本制度。

  第二條 范圍:本制度適用于XXXX公司全部組織架構的設置及職能的調整。

  第二章組織架構管理

  第三條 人力資源行政部根據公司商業(yè)模式、公司的主業(yè)務流程結合公司發(fā)展戰(zhàn)略,制定出公司組織架構初案,經總經理辦公會審核,報董事會批準后執(zhí)行。公司的組織架構設置到一級部門單位。

  第四條 各分公司/部門根據業(yè)務流程,部門組織架構必須體現具體的崗位及人員定編數,經分管副總、人力資源行政部會審、總經理審批后執(zhí)行,并報董事長。

  第五條 為保證公司及各部門組織架構的及時變更,為保證公司及各部門組織架構的及時變更,人力資源行政部定期組織與各部門的溝通、研討,進行統(tǒng)一的調整和變更。。

  第六條 在日常工作過程中,由于部門或崗位職能調整,需要對組織架構進行調整、變更時,必須由部門負責人提出申請,由分管副總、人力資源行政部會審、總經理審批后執(zhí)行,并報董事長。

  第七條 所有部門的組織架構調整、職能變更,必須經權限人(詳見權限表)核準后在人力資源行政部進行備案并發(fā)布。

  第三章 崗位設置

  第八條 崗位設置方案

  (一)崗位設置方案是崗位名稱、崗位任務、崗位編制、部門崗位總數和公司崗位總數

  的總和;

  (二)人力資源行政部擬定全公司崗位設置方案,經總經理辦公會審核后,董事長審批崗位設置總方案;

  (三)總經理/董事長根據形勢發(fā)展,結合公司戰(zhàn)略或組織結構的調整,定期組織人力資源行政部審查公司崗位設置的合理性,不斷調整、優(yōu)化公司的崗位設置;

  (四)崗位級別設置:公司的崗位層級分為作業(yè)層、主管層、中層、高層。作業(yè)層:工人級、員級;主管層:主管級、高級主管級;中層:副主任級、副經理級、主任級、經理級;

  高層:副總經理級、總經理。

  第九條 崗位設置的時機

  (一)當公司組織架構發(fā)生變化時,需要對各部門進行崗位重新設置;

  (二)當部門職責內容發(fā)生變化時,需要進行崗位重新設置;

  (三)部門職責不變,原崗位設置明顯不合理時,需要重新調整設置。

  第十條 崗位增減與調整

  (一)分管副總或部門負責人向人力資源行政部提出增減崗位的申請;

  (二)人力資源行政部認為必需增加或減少崗位時,特別是減少崗位時可以提出方案;

  (三)人力資源行政部分析崗位增減的可行性,同時修改崗位設置方案,經理級及以上崗位由總經理提出、董事會審議,董事長批準發(fā)布執(zhí)行;高級主管級至主任級由總經理審批后執(zhí)行并報董事長;工人級至主管級由人力資源行政部審批。

  (四)對決定新增的崗位,由該崗位所在部門負責人配合人力資源部進行工作分析、擬定崗位說明書、開展崗位評價,并將新增崗位納入績效管理和薪酬管理體系,經理級及以上

  崗位由總經理審核、董事長審批后執(zhí)行;高級主管級至主任級由總經理審批后執(zhí)行并報董事長;工人級至主管級由人力資源行政部審批。

  (五)對決定予以撤銷的崗位,人力資源行政部負責合理安排原崗位的任職人員。 第十一條 部門設定部門人員定編,由分管副總及人力資源行政部共同會審,總經理批準后執(zhí)行。人力資源行政部嚴格按照部門定崗、定編與現有人員的匹配進行計劃招聘,沒有定編和人員定崗的原則上不進行人員招聘。

  第十二條 人員定崗定編工作的定期和日常維護,通常和組織架構的定期和日常檢討合并操作。

  第四章 工作分析

  第十三條 工作分析的時機

  (一)公司崗位設置發(fā)生變化時,需要進行崗位工作分析;

  (二)崗位的工作內容發(fā)生重大變化時,需要進行崗位工作分析。

  (三)人力資源行政部每季度組織一個部門或車間對公司計時工資的干部、工人進行全面的、系統(tǒng)的工作分析,每兩年全公司一個循環(huán)。

  (四)其他認為有必要進行工作分析時,組織實施。

  第十四條 工作分析的方法包括問卷法、觀察法、采訪法、工作實踐法和典型事件法等,公司根據實際情況選擇合適的方法。

  第十五條 人力資源行政部組織對崗位進行工作分析。

  第十六條 工作分析的結果是崗位說明書,為崗位任職人員開展正常工作和人力資源招聘提供依據和參考。

  第五章 崗位說明書

  第十七條 崗位說明書是對崗位名稱、崗位上下級關系、崗位編制、崗位職責、崗位協(xié)調關系、崗位任職資格、崗位工作環(huán)境等的詳細說明,是人力資源管理的基本文件之一。

  第十八條 崗位名稱應規(guī)范、易懂。

  第十九條 需要制定或修改崗位說明書時,相關部門、人員必須及時向人力資源行政部提出申請,并填寫《部門職責或崗位說明書修訂記錄表》,按標準格式制定或修改崗位說明書,同時向人力資源行政部提交備案。見附件3。

  第二十條 人力資源行政部負責組織、指導相關部門編寫部門崗位的崗位說明書。崗位說明書的編寫對象為公司所有崗位。直接上級負責調查、編寫下級的崗位說明書,間接上級負責審核,副總及以上級別崗位說明書由人力資源行政部負責編制,并經過董事會審核通過。

  第二十一條 公司招聘、人才選拔等工作,必須以崗位說明書的相關要求為依據。

  第二十二條 員工上崗時,必須認真完成崗位說明書所要求的各項工作任務。

  第六章 崗位評價

  第二十三條 崗位評價,是在工作分析的基礎上,對企業(yè)所設崗位需承擔的責任大小、工作強度、難易程度,所需資格條件等進行評價。

  第二十四條 職等職級表為崗位評價結果的表現形式,是確定薪等薪級表以及員工薪酬發(fā)放的重要依據。

  第二十五條 崗位評價方法:公司采用四因素崗位評價表的評分法。。

  第二十六條 人力資源行政部負責崗位評價表的擬訂和培訓,確保崗位評價小組做好崗位評價工作。

  第二十七條 下列情況下,人力資源行政部應組織進行部分崗位評價或全部崗位,重新編制職等職級表:

  (一)新增崗位;崗位要求的經驗、能力等發(fā)生較大的變化;崗位說明書發(fā)生較大的變化;人才稀缺程度發(fā)生重大變化;

  (二)崗位設置發(fā)生重大變化;組織重心發(fā)生重大變化;

  (三)公司每3年組織一次崗位評價。

  第二十八條 上一條款中的第

  (一)種情況由本人或部門負責人提出申請,人力資源行政部經理應隨時受理。

  (二)種情況發(fā)生時,由各部門負責人提出申請,人力資源行政部經理應隨時受理。

安全組織及崗位職責管理制度共5

  安全管理組織機構及崗位職責 1 總則

  為規(guī)范xxxx公司(以下簡稱“公司”)信息安全管理工作,建立自上而下的信息安全工作管理體系,需建立健全相應的組織管理體系,以推動信息安全工作的開展。

  2 范圍

  本管理辦法適用于公司的信息安全組織機構和重要崗位的管理。 3 規(guī)范性引用文件

  下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的引用文件,其隨后所有的修改單或修訂版均不適用于本標準(不包括勘誤、通知單),然而,鼓勵根據本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標準

  《信息安全技術 信息系統(tǒng)安全保障評估框架》(GB/T .1-2006) 《信息安全技術 信息系統(tǒng)安全管理要求》(GB/T -2006 )

  《信息安全技術 信息系統(tǒng)安全等級保護基本要求》(GBT -2008) 4組織機構

  公司成立信息安全領導小組,是信息安全的最高決策機構,下設辦公室,負責信息安全領導小組的日常事務。

  信息安全領導小組負責研究重大事件,落實方針政策和制定總體策略等。職責主要包括:

  根據國家和行業(yè)有關信息安全的政策、法律和法規(guī),批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術標準;

  確定公司信息安全各有關部門工作職責,指導、監(jiān)督信息安全工作。

  信息安全領導小組下設兩個工作組:信息安全工作組、應急處理工作組。組長均由公司負責人擔任。

  信息安全工作組的主要職責包括:

  貫徹執(zhí)行公司信息安全領導小組的決議,協(xié)調和規(guī)范公司信息安全工作;

  根據信息安全領導小組的工作部署,對信息安全工作進行具體安排、落實;

  組織對重大的信息安全工作制度和技術操作策略進行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;

  負責協(xié)調、督促各職能部門和有關單位的信息安全工作,參與信息系統(tǒng)工程建設中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;

  組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;

  負責接受各單位的緊急信息安全事件報告,組織進行事件調查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全事件防范措施;

  及時向信息安全工作領導小組和上級有關部門、單位報告信息安全事件。

  跟蹤先進的信息安全技術,組織信息安全知識的培訓和宣傳工作。

  應急處理工作組的主要職責包括:

  審定公司網絡與信息系統(tǒng)的安全應急策略及應急預案;

  決定相應應急預案的啟動,負責現場指揮,并組織相關人員排除故障,恢復系統(tǒng);

  每年組織對信息安全應急策略和應急預案進行測試和演練。

  公司應指定分管信息的領導負責本單位信息安全管理,并配備信息安全技術人員,有條件的應設置信息安全工作小組或辦公室,對公司信息安全領導小組和工作小組負責,落實本單位信息安全工作和應急處理工作。

  5 關鍵崗位

  設置信息系統(tǒng)的關鍵崗位并加強管理,配備系統(tǒng)管理員、網絡管理員、應用開發(fā)管理員、安全審計員、安全保密管理員,要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關信息安全管理規(guī)定。

  系統(tǒng)管理員主要職責有:

  負責系統(tǒng)的運行管理,實施系統(tǒng)安全運行細則;

  嚴格用戶權限管理,維護系統(tǒng)安全正常運行;

  認真記錄系統(tǒng)安全事項,及時向信息安全人員報告安全事件;

  對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。

  網絡管理員主要職責有:

  負責網絡的運行管理,實施網絡安全策略和安全運行細則;

  安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行;

  監(jiān)控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;

  對操作網絡管理功能的其他人員進行安全監(jiān)督。

  應用開發(fā)管理員主要職責有:

  負責在系統(tǒng)開發(fā)建設中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現;

  系統(tǒng)投產運行前,完整移交系統(tǒng)相關的安全策略等資料;

  不得對系統(tǒng)設置“后門”;

  對系統(tǒng)核心技術保密等。

   安全審計員負責對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括:

   按操作員證書號進行審計;

   按操作時間審計;

   按操作類型審計;

   事件類型進行審計;

   日志管理等。

  安全保密管理員負責日常安全保密管理活動,主要職責有:

   監(jiān)視全網運行和安全告警信息

   網絡審計信息的常規(guī)分析

   安全設備的常規(guī)設置和維護

   執(zhí)行應急中心制定的具體安全策略

   向應急管理機構和領導機構報告重大的網絡安全事件等。 6 附則

  本辦法由公司科技部負責解釋。

  本辦法自發(fā)布之日起施行。

安全組織及崗位職責管理制度共5篇 是否建立安全管理制度及落實安全管理職責相關文章:


相關熱詞搜索:安全組織及崗位職責管理制度