信息安全管理制度总体规划

安全管理制度总体规划一、建立信息安全管理制度的必要性因为大运会对于信息系统高度依赖，而所面对的信息安全状况非常复杂。病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件都有可能发生。从办公PC、

安全管理制度总体规划 一、建立信息安全管理制度的必要性 因为大运会对于信息系统高度依赖，而所面对的信息安全状况非常复杂。病 毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件都有可能发生。 从办公PC、笔记本电脑、可移动存储，再到U盘以及PDA等，安全问题出现的 途径也是千奇百怪。 然而信息安全不仅仅是个技术问题，而是管理、章程、制度和技术手段以及 各种系统的结合。实现信息安全不仅需要采用技术措施，还需要借助于技术以外 的其它手段，如规范安全标准和进行信息安全管理。 正因为如此，对大运会而言，建立信息安全管理制度，将大运会的安全风险 控制在可接受的范围内，减少因安全事件带来的破坏和损失。更重要的，是可以 保证大运会业务的持续性。 二、建立信息安全管理制度的内容 2.1 安全管理机构 岗位设置制度 制定安全管理机构岗位制度，包括如下内容： ➢ 成立指导和管理信息安全工作的领导小组； ➢ 设立信息安全管理工作小组，设立安全主管、安全管理各个方面的负责 人，并定义各负责人的职责； ➢ 设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗 位的职责； 人员配备制度 对于人员配备的要求如下： ➢ 应配备一定数量的系统管理员、网络管理员、安全管理员等；