¿Son el sistema de rendición de cuentas del liderazgo ideológico y el sistema de rendición de cuentas del liderazgo en ciberseguridad dos sistemas de rendición de cuentas especiales?
1. Estructura organizativa
1 La empresa ha establecido un grupo líder en seguridad de la información, que es el máximo órgano de toma de decisiones para la seguridad de la información. bajo él y es responsable del trabajo diario de los asuntos del grupo líder de seguridad de la información.
El grupo de liderazgo de seguridad de la información es responsable de estudiar los problemas más importantes, implementar políticas y formular estrategias generales. Las responsabilidades incluyen principalmente: revisar y aprobar el plan estratégico general de seguridad de la información de la empresa, las especificaciones de gestión y los estándares técnicos de acuerdo con las políticas, leyes y regulaciones de seguridad de la información nacionales y de la industria, determinar las responsabilidades de cada departamento relevante de seguridad de la información de la empresa, y orientar y Supervisar el trabajo de seguridad de la información.
El Grupo Líder de Seguridad de la Información está formado por dos grupos de trabajo: el Grupo de Trabajo de Seguridad de la Información y el Grupo de Trabajo de Respuesta a Emergencias. Los líderes de equipo son todos líderes de empresa.
4 Las principales responsabilidades del grupo de trabajo de seguridad de la información incluyen:
(1) Implementar las resoluciones del grupo de liderazgo de seguridad de la información de la empresa, coordinar y estandarizar el trabajo de seguridad de la información de la empresa;
(2) De acuerdo con el despliegue de trabajo del grupo líder de seguridad de la información, organizar e implementar específicamente el trabajo de seguridad de la información;
(3) Organizar y revisar los principales sistemas de trabajo de seguridad de la información y la operación técnica. estrategias, formular un plan estratégico general de seguridad de la información y supervisar la implementación;
(4) Coordinar y supervisar el trabajo de seguridad de la información de varios departamentos funcionales y unidades relevantes, participar en la planificación de seguridad en la construcción de proyectos de sistemas de información. , y supervisar la implementación de medidas de seguridad;
(5) Organizar inspecciones de seguridad de la información, analizar la situación general de seguridad de la información y proponer informes de análisis de riesgos de seguridad y medidas preventivas;
(6 ) Responsable de recibir informes de incidentes de seguridad de la información de emergencia de varias unidades, organizar investigaciones de incidentes y analizar las causas y el alcance, evaluar la gravedad de los incidentes de seguridad y proponer medidas preventivas para los incidentes de seguridad de la información;
(7) Oportuno informar incidentes de seguridad de la información al grupo de liderazgo de seguridad de la información y a los departamentos y unidades superiores relevantes. (8) Realizar un seguimiento de la tecnología avanzada de seguridad de la información y organizar la capacitación y publicidad en conocimientos de seguridad de la información.
5 Las principales responsabilidades del grupo de trabajo de respuesta a emergencias incluyen:
(1) Revisar y aprobar las estrategias y planes de emergencia de seguridad de la red y del sistema de información de la empresa;
(2) Decidir activar el plan de emergencia correspondiente, ser responsable del comando en el sitio, organizar el personal relevante para solucionar problemas y restaurar el sistema;
(3) Organizar pruebas y simulacros de estrategias de emergencia de seguridad de la información y planes de emergencia cada año.
La empresa debe designar un líder encargado de la información para que sea responsable de la gestión de seguridad de la información de la unidad y equiparla con técnicos en seguridad de la información. Si las condiciones lo permiten, se debe establecer un grupo de trabajo u oficina de seguridad de la información para que sea responsable del grupo líder de seguridad de la información y del grupo de trabajo de la empresa para implementar el trabajo de seguridad de la información de la unidad y el trabajo de respuesta a emergencias.
2. Puestos y responsabilidades clave
1 Establecer puestos clave en el sistema de información y fortalecer la gestión, y equipar a los administradores de sistemas, administradores de redes, administradores de desarrollo de aplicaciones, auditores de seguridad y seguridad. miembros de la dirección, requiriendo cinco personas para ser independientes. El personal en puestos clave debe cumplir estrictamente las leyes y regulaciones de confidencialidad y las regulaciones relevantes de gestión de seguridad de la información.
2 Las principales responsabilidades del administrador del sistema son:
(1) Responsable de la gestión del funcionamiento del sistema y la implementación de reglas de funcionamiento seguro del sistema;
(2) Estricta gestión de permisos de usuario para mantener el funcionamiento normal y seguro del sistema;
(3) Registrar cuidadosamente los asuntos de seguridad del sistema e informar los incidentes de seguridad al personal de seguridad de la información de manera oportuna;
(4) Supervisar otros aspectos del sistema operativo. Seguridad del personal.
3 Las principales responsabilidades del administrador de red son:
(1) Responsable de la operación y gestión de la red, implementando políticas de seguridad de la red y reglas de operación segura;
(2) Configurar de forma segura los parámetros de la red, controlar estrictamente los derechos de acceso de los usuarios de la red y mantener el funcionamiento normal y seguro de la red;
(3) Supervisar los equipos clave de la red, los puertos de la red y las condiciones físicas de la red. líneas para prevenir intrusiones de piratas informáticos y proporcionar información rápidamente al personal de seguridad para informar incidentes de seguridad;
(4) Supervisar la seguridad del resto del personal que opera funciones de administración de red.
4 Las principales responsabilidades del administrador de desarrollo de aplicaciones son:
(1) Responsable de implementar estrictamente las políticas de seguridad del sistema durante el desarrollo y la construcción del sistema para garantizar la implementación precisa de las funciones de seguridad del sistema;
p>
(2) Antes de que el sistema se ponga en funcionamiento, la política de seguridad y otra información relacionada con el sistema se entregan por completo.
(3) El sistema lo hace; no tener una "puerta trasera";
( 4) Mantener confidencial la tecnología central del sistema.
5. Los auditores de seguridad son responsables de auditar y supervisar los eventos relacionados con la seguridad del sistema y el comportamiento de los distintos operadores. Sus principales funciones incluyen:
(1) Revisión por número de certificado de operador;
(2) Auditoría por tiempo de operación;
(3) Auditoría por tipo de operación
(4) Tipo de evento de auditoría;
(5) Gestión de registros, etc.
6. El administrador de seguridad es responsable de las actividades diarias de gestión de seguridad. Sus principales responsabilidades son:
(1) Monitorear el funcionamiento de toda la red y la información de alarmas de seguridad.
(2) Análisis de rutina de la información de auditoría de la red
(3) Configuración y mantenimiento diario de los equipos de seguridad
(4) Implementar planes de seguridad específicos formulados por el Política del centro de emergencias; (5) Informar incidentes importantes de ciberseguridad a las agencias de gestión de emergencias y a las agencias de liderazgo.