崗位設定:
1.應成立指導和網路安全工作的委員會或領導小組,其最高領導由單位主管領導擔任或授權。
2.應設立網路安全管理工作的職能部門,設立安全主管、安全管理各個方面的負責人崗位,並定義各負責人的職責。
3.應設立系統管理員、審計管理員和安全管理員等崗位,並定義部門及各個工作崗位的職責。
人員配備:
1.應配備一定數量的系統管理員、審計管理員和安全管理員等
2.應配備專職安全管理員,不可兼任
授權和審批:
1.應根據各個部門和崗位的職責明確授權審批事項、審批部門和批准人等
2.應針對系統變更、重要操作、物理訪問和系統接入等事項建立審批程式,按照審批程式執行審批過程,對重要活動建立逐級審批制度
3.應定期審查審批事項,及時更新需授權和審批的專案、審批部門和審批人等資訊。
溝通和合作:
1.應加強各類管理人員、組織內部機構和網路安全管理部門之間的合作與溝通,定期召開協調會議,共同協作處理網路安全問題。
2.應加強與網路安全職能部門、各類供應商、業界專家及安全組織的合作與溝通。
3.應建立外聯單位聯絡列表,包括外聯單位名稱、合作內容、聯絡人和聯絡方式等資訊。
稽核和檢查:
1.應定期進行常規安全檢查,檢查內容包括系統日常執行、系統漏洞和資料備份等情況。
2.應定期進行全面安全檢查,檢查內容包括現有安全技術措施的有效性、安全配置與安全策略的一致性、安全管理制度的執行情況等。
3.應制定安全檢查表格實施安全檢查,彙總安全檢查資料,形成安全檢查報告,並對安全檢查結果進行通報。