《xxxxxxxx安全管理制度汇编》

Posted 2021-12-03 散人君莫笑

《xxxxxxxx安全管理制度汇编》****

组织体系和职责****

文件名称	信息安全组织体系和职责	密级	内部
文件编号		版 本 号	V1.0
编写部门		编 写 人
审 批 人		发布时间

目录****

​​编制说明 **3**​​

​​第一章总则 **4**​​

​​第二章安全组织结构 **4**​​

​​第一节组织目标 4​​

​​第二节信息安全组织机构图 5​​

​​第三章安全组织职责 **6**​​

​​第一节信息安全领导小组职责 6​​

​​第二节信息安全管理小组职责 6​​

​​第三节信息安全实施组职责 7​​

​​第四节各机构职责 8​​

​​第四章附则 **11**​​

​​第一节文挡信息 11​​

​​第二节版本控制 11​​

​​第三节其他信息 11​​

**编制说明**

为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本 制度 。

本 制度 依据我国信息安全的有关法律法规，结合 xxxxxxxx的自身业务特点 、并参考国际有关信息安全标准制定的。

第一章 总则****

第一条 制度目标： 为了加强信息安全保障能力，建立健全安全管理体系，提高整体的网络与信息安全水平， 保证网络通信畅通和 业务 系统的正常运营，提高网络服务质量， 在安全体系框架下，本制度主要明确安全组织体系的结构及其工作职责。

第二条 适用范围： 本 制度适用于所有部门和员工。

第三条 制度相关性： 本 制度为基础安全制度之一，其他各安全制度以本制度明确的安全组织结构及职责为指导。

第二章 安全组织结构****

第一节 组织目标****

第四条 信息安全组织的使命：

（一） 保障业务正常和安全运行，保证业务的连续性；

（二） 保护客户隐私及客户资料的机密性，维护客户的利益；

（三） 保护商业秘密和技术机密；

（四） 确保各业务顺利有序的进行。

第五条 信息安全组织的定位：

（一） 组成跨部门的信息安全管理机构；

（二）负责一切和信息安全有关工作的管理和指导。

第二节 信息安全组织机构图****

第六条 信息安全组织机构由决策机构、管理机构和执行机构组成，分别为信息安全领导小组、信息安全管理小组、信息安全实施组，如下图：

（一） 信息安全领导小组（简称领导小组）；

领导小组由中心领导担任组长，组员包括各部门负责人，包括业务科技处负责人、办公室（计划财务处）负责人、 党委办公室（监察审计室） 、通信台负责人、高性能计算室负责人、运行监控室负责人、资料服务室（中国气象局气象档案馆）负责人、气象数据研究室负责人、系统工程室负责人、业务与园区电讯保障室负责人

（二） 信息安全管理小组；

工作组由高性能计算室负责人任组长，组员由高性能计算室网络与信息安全科的人员、各处室信息安全岗组成。

高性能计算室网络与信息安全科负责人任信息安全主管。

（三） 信息安全实施组；

实施组由各处室相关人员组成。

第七条 信息安全组织由中心领导、业务科技处、办公室（计划财务处）、通信台、计算机室、气象资料室（中国气象局气象档案馆）、视频与卫星室、数据应用服务室、系统工程室、公用网部的人员组成。

第三章 安全组织职责****

第一节 信息安全领导小组职责****

第八条 信息安全领导小组是为设置的信息安全常设领导机构，全面负责信息安全工作。

第九条 安全领导小组的职责： ****

(一) 贯彻执行国家 和上级部门 关于信息 安全 的方针、政策。

(二) 制定和组织实施信息 安全 建设和发展的总体规划。

(三) 负责信息安全的所有工作；

(四) 领导小组审查并批准的信息安全制度；

(五) 分配安全管理总体职责；

(六) 在网络与信息资产暴露于重大威胁时，监督控制可能发生的重大变化；

(七) 对安全管理的重大更改事项（例如：组织机构调整、关键人事变动、信息系统更改等）进行决策；

(八) 指挥、协调、督促并审查重大安全事件的处理；

(九) 对重大安全项目的可行性进行表决。

第十条 安全领导小组的工作开展： ****

(一) 安全领导小组的决议及日常工作由其下属机构安全工作组负责牵头执行；

(二) 安全领导小组每半年召开“信息安全工作会议” ，对本年度信息安全工作进行汇报，同时对下个年度信息安全工作计划开展讨论和决议。“安全工作会议”的发起和准备由安全工作组执行，小组成员原则上均要参加。

第二节 信息安全管理小组职责****

第十一条 信息安全管理小组是信息安全日常执行机构，负责信息安全的执行和考核。

第十二条 安全管理工作组的职责： ****

（一） 贯彻执行安全领导小组的决议；

（二） 贯彻执行国家各主管部门及北京市政府主管部门的信息安全要求；

（三） 负责组织“信息安全工作会议” ；

（四） 负责制订信息安全政策及规划，并根据各部门安全需求和安全现状合理分配信息安全预算；

（五） 对重大安全项目（包括其他项目中的安全部分）的技术方案可行性进行评估并进行民主表决，并将技术评估结果上报安全领导小组，为其决议提供技术依据；

（六） 负责落实信息安全的各项工作，对各部门信息安全工作进行监督、考核、指导及审批；

（七） 负责与兄弟单位、公安机关、电信公司的合作与沟通；负责与供应商、业界专家、专业的安全公司、安全组织的合作与沟通；

第十三条 安全工作组的工作开展： ****

（一） 安全工作组的日常工作依据各项信息安全管理制度和流程；

（二） 安全工作组每季度组织对安全状况的检查及评估工作；

（三） 安全工作组组织每半年安全会议及牵头组织安全总结及安全规划。

第三节 信息安全实施组职责****

第十四条 信息安全实施组负责信息安全日常工作的具体执行。

第十五条 信息安全实施组的职责： ****

（一） 负责执行安全工作组所承担的各项安全职责；

（二） 负责协调各部门安全管理员完成日常安全工作；

（三） 负责贯彻执行单位网络信息系统（包括网络、主机、应用和终端系统上）的各项具体安全工作要求；

（四） 负责执行信息安全工作制度及管理流程的实施，并对其进行监督检查工作；

（五） 负责监督各部门信息安全策略的执行情况；

（六） 负责完成安全工作组下达的各项任务。

第十六条 信息安全实施组的工作开展： ****

（一） 安全实施组的日常工作依据各项信息安全管理制度和流程；

（二） 安全实施组负责定期对安全状况进行检查及评估工作。

第四节 各机构职责****

第十七条 办公室（计划财务处） 负责 安全保卫、治安、消防、保密、档案 管理 等工作 ； 归口管理中心的对外宣传工作 ； 负责对中心的国有资产进行统计、清查、管理，编制有关的数字统计报表 。****

第十八条 业务科技处 负责 制定中心各项业务运行管理规章制度、考核办法、奖惩办法并监督实施；组织编制各项业务技术规范；负责中心业务运行的组织、管理和检查监督 ； 组织中心业务运行流程的设计和实施；负责中心大中型业务基本建设项目建设方案的制定和组织实施；负责业务建设项目的管理和协调实施；负责中心各类科研活动的组织管理，制定、落实科研成果向业务转化的计划和措施；承担中心科学技术委员会办公室的工作。

第十九条 人事处负责 负责中心的机构设置和人员编制工作；制定人事管理规章制度；负责办理中心处、科级干部人事任免事宜；负责中心的人员调配、招聘工作负责制定中心职工教育与培训计划及教育培训工作的组织和管理；承办干部专业技术职称评聘和工人等级考核等事务；负责劳动工资管理及其相关的报表统计 等 。 ****

第二十条 党委办公室（监察审计室） 负责中心的党风廉政建设和纪检、监察工作，负责对中心的财务情况、重大基建、工程项目、政府集中采购等工作进行内部审计并提出审计意见。 ****

第二十一条 通信台承担国际气象通信、国内气象通信、省际数据共享等业务系统的建设和技术支持；承担WMO RTH/GISC职能及相关领域国际合作技术工作；承担全国地面广域网、卫星数据广播、应急通信等业务系统建设、技术支持；承担预警信息发布业务建设和技术支持；负责相关通信业务新增功能的开发；负责相关业务系统信息安全规范制定和实施管理；负责制定相关业务系统技术规范，承担对全国的技术指导工作。

第二十二条 高性能计算室承担国家级高性能计算系统建设、维护和用户支持；负责国家级公共存储系统建设和技术支持；承担数值预报国家级存储系统的建设和技术支持；负责并行计算技术研究与应用，承担数值预报模式并行计算与支持服务；负责数值预报模式系统相关的支撑软件系统的建设和用户支持；负责数值预报产品的存储管理、服务和用户支持；负责气象部门计算资源整合和共享系统的建设和管理，负责实施资源分配管理；承担局域网和INTERNET网的建设和技术支持；负责相关业务系统信息安全规范制定和实施。承担“北京高性能计算机应用中心”的职能；负责制定相关业务系统技术规范，承担对全国的技术指导工作。

第二十三条 运行监控室负责气象通信（广域网络、局域网络、INTERNET、卫星广播、国内外通信系统）、高性能计算、数据存储管理与服务（数据库、门户网站）、电视会商等实时业务系统的统一运行监视、控制、日常运行维护；负责实时业务变更、应急业务实施和业务运行质量统计；承担电视会商、运行监控等相关业务系统建设和管理；负责机房安全监视和管理。参与局域网和INTERNET网的建设，承担网络应用系统的开发和用户技术支持；负责机房内各种托管技术系统的运行监视。参与业务项目、工程建设项目业务验收测试及验收工作。负责制定相关业务系统技术规范，承担对全国的业务技术指导工作。

第二十四条 资料服务室负责数据存储管理、数据服务及用户技术支持；开展数据质量控制及数据质量评估业务；负责数据目录整理和维护；负责气象资料整理和归档管理，负责历史资料数字化工作；负责基础地理信息管理、服务及用户技术支持。承担数据存储管理和服务系统建设、运行，承担长时间序列数据产品自动制作工作。负责世界数据中心气象学科中国中心建设和运行。承担全国气象资料管理与服务技术指导工作。承担中国气象局气象档案馆的工作。

第二十五条 气 气象数据研究室 承担气象资料质量控制、评估方法及应用技术研究，负责资料标准格式制定和应用解释；跟踪国内外气象资料加工处理新技术，负责气象数据的加工处理、数据分析算法研究，承担数据产品研制及试验评估；开展气候资料均一性检验、资料插补和序列订正以及气候资料整编；开展多源资料融合处理技术研究，研制高级数据产品加工算法；负责气象资料业务的技术指导工作。

第二十六条 系统工程室负责组织开展气象业务技术发展研究、气象现代化建设总体规划和设计；承担全国气象行业业务系统的总体设计和气象现代化重大系统工程（项目）咨询、论证、设计与评估；负责气象信息重大工程项目的实施组织；负责信息技术开放实验室的组织和运行，开展气象信息系统关键技术研究。

第二十七条 业务与园区电讯保障室承担机房场地、电力、空调、照明、消防等系统建设、运行监控，以及大楼电力、供水、照明等环境设施的维护；负责局公用电视、程控电话、园区因特网等资讯系统建设、运行及用户技术支持；承担大院通信管道维护、管理等工作。

第四章 **附则**

第一节 文挡信息****

第二十八条 本制度由办公室、业务科技处制定，并负责解释和修订。由信息安全管理小组讨论通过，发布执行 。

第二十九条 本制度自发布之日起执行。

第二节 版本控制****

第三十条 对本 制度 所有修改 及审批、发布 都按时间顺序记录在此。

版本	日期	修改内容	修改人	审批人
V1.0

第三节 其他信息****

第三十一条 本 制度 中所称的 人员角色职责由各部门人员分别担任，可能现有岗位的员工在不同时期所担任的角色不同，甚至身兼多种角色，这种情况下该员工应该履行所兼每种角色的安全职责。

第三十二条 《xxxxxxxx安全管理制度汇编》 定义了 信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。 所有 员工 均应把 《xxxxxxxx安全管理制度汇编》 的规定作为信息安全工作的基本要求 ，其 内容一经颁布将在一定时间内长期有效，其涉及的所有部门或个人均需对其负责。