信息安全崗位責(zé)任制度

1、 Q/SDYG 沈陽地鐵集團(tuán)有限公司 運(yùn)營分公司管理文件 信息安全崗位責(zé)任制度 沈陽地鐵集團(tuán)有限公司運(yùn)營分公司信息安全崗位責(zé)任制度 Q/SDYG-I-YY.00-026-2017.A -1- 1 編制目的 為規(guī)范沈陽地鐵集團(tuán)有限公司運(yùn)營分公司 （以下簡稱分公司） 信息安全崗位管理，加強(qiáng)信息保密意識(shí)，保障公司利益不受損害，特制定本制度。 2 適用范圍 本制度適用分公司所有涉及

2、信息安全的人員。 3 編制依據(jù) 《信息安全技術(shù) 信息系統(tǒng)安全管理要求 GB/T20269-2006》 《安全管理規(guī)定》 4 信息安全崗位職責(zé) 4.1 總經(jīng)理 （1）全面負(fù)責(zé)分公司信息安全工作，是分公司信息安全的第一責(zé)任人； （2）根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，決策分公司信息系統(tǒng)的安全策略和發(fā)展規(guī)劃，并負(fù)責(zé)組織制定、審定、頒布并定期評(píng)審分公司信息安全各項(xiàng)規(guī)章制度和應(yīng)急預(yù)案； （3）確定各有關(guān)部門在信息系統(tǒng)安全工作中的職責(zé)，

3、領(lǐng)導(dǎo)安全工作的實(shí)施；監(jiān)督安全措施的執(zhí)行，并對重要安全事件的處理進(jìn)行決策； （4）督促和檢查分公司信息安全職能部門及應(yīng)急處理小組的各項(xiàng)工作，及時(shí)消除信息安全事件隱患； （5）建設(shè)和完善信息安全的集中管控體系和管理機(jī)制，對保密管理部門進(jìn)行有關(guān)信息安全保密監(jiān)督管理方面的指導(dǎo)和檢查； （6）督促信息安全教育和培訓(xùn)計(jì)劃的落實(shí)實(shí)施工作； （7）組織信息安全突發(fā)事件分析會(huì)，對事故的調(diào)查、統(tǒng)計(jì)和報(bào)告的正確性進(jìn)行評(píng)定，落實(shí)事故調(diào)查“四不放過”原則。 4.