信息安全管理组织架构模板

信息安全管理组织架构XXX公旬20111年月文档信息标题文档全名版本号

1.0版本日期2011年1月文件名信息安全管理组织架构所有者XXX公司作者信息安全管理委员会修订记录日期描述作者版本号2011-1创建信息安全

1.0管理委员会文档审核/审批（此文档需如下审核）姓名公司/部门职务/职称文档分发（此文档将分发至如下各人）姓名公司/部门职务/职称信息安全管理组织架构公司信息安全管理组织架构

1.XXX公司计算机安全管理组织架构由决策层、专家组、执行层三个层面构成XXX组织架构

1.

1.决策层公司信息安全管理委员会1XXX专家组公司信息安全专家顾问团2XXX执行层包括信息安全规划和策略组、信息安全运维组、信息安全3工程组、业务连续性组、信息安全审计监督组、人员安全和信息安全培训组委员会主任印甫盛安全总监信息安全技术专家刘大隆总经理余洪信息安全法律顾问相关部门负责人相关部门包括存度妄至管森萎贾会，信息安全专家顾问团综合管理部、系统运行部、合规部及风控部、开发部、品质保证部、业务运营部、各事业部人员安全和信息安全规信息安全运；|信息安全工维组业务连续性信息安全审信息安全培划和策略组程组组计监督组训组决策层、管理监督层组织构成

1.

2.公司信息安全管理委员会指定专门的委员小组负责信息安全管理工作1XXX委员小组包括首席信息安全执行官和涉及信息安全管理相关部门综合管理部、系统运行部、合规及风控部、开发部、品质保证部、业务运营部和各相关事业部的委员会成员委员会的信息安全办公室设在系统运行部，作为常设办事机构系统运行2部须设立信息安全管理团队，负责履行委员会日常工作的协调职能执行层组织构成

1.

3.综合管理部、系统运行部、合规部及风控部、开发部、品质保证部、业务运营部和各相关事业部须设立专门的信息安全人员和岗位信息安全管理主要职能职责

2.公司信息安全管理委员会主要职责

2.

1.XXX公司信息安全管理委员会对公司信息安全管理工作负领导责任,负责XXX XXX协调公司信息安全保障体系建设所需的人、财、物资源，对与公司信息安XXX XXX全保障相关的重大事项拥有决策权组织、监督对国家和监管机构关于信息安全保障工作相关方针、政策、指1引的贯彻落实；根据公司总体发展战略要求，审定公司信息安全保障重大工作2XXX XXX事项；审定公司信息安全保障总体规划、基本策略、实施原则和相关技术规3XXX范，并监督执行；组织、推动公司信息安全管理组织架构的不断完善，审定对公4XXX XXX司各级机构信息安全管理工作的考核评价办法；负责公司计算机安全生产运行重大事件的应急协调指挥和处理；5XXX推动公司信息安全保障体系的建设和安全意识的普及、提高6XXX公司信息安全专家顾问团

2.

2.XXX公司信息安全专家顾问团有信息安全技术专家、信息安全法律顾问专家、XXX信息安全服务提供商等组成，为公司信息安全建设的规划、管理提供XXX咨询，对公司信息安全产品采购、技术方案和技术问题，提供支持和帮助,对XXX信息安全法规、法律方面问题提供咨询服务等公司各相关部门主要职责23XXX信息安全组织岗位职责主任印甫盛安全总监刘大隆总经理余洪相信息安全的整体方针、政策、整体策略和信息安全管理委员会关部门总经理长期目标信息安全技术专家信息提供信息安全管理和规划方面的咨询信息安全专家顾问团安全法律顾问信息安全提供信息安全技术咨询服务提供商信息安全法律咨询制定企业信息安全短期策略和实施方案制安全总监刘大隆总经定信息安全管理制度和规程提出信息安全信息安全规划和策略组理余洪开发部、系统改进和规划议案企业和业务合规性控制运行部、合规部总经理定期进行风险管理，提出风险控制议案系统运行部主机、数据库、网络工程师开发部保障系统在正常状态下的安全运行解决系信息安全运维组设计与开发工程师统运行过程中出现的问题系统运行部主机、数据库、网络工程师开发部负责对业务系统设计和开发环节的信息安设计与开发工程师全信息安全工程组品质保证部配置管理、负责业务系统在测试环节中发现并解决各测试工程师种信息安全隐患系统运行部、开发部业提出应急响应预案组织日常应急响应演习业务连续性组务运营部、财务部总经保障业务不间断安全运行理负责监督信息安全策略、规章和制度的执行情况合规部、系统运行部、品信息安全审计监督组负责信息安全规划、设计、开发、测试、实质保证部相关人员施、运行等各个阶段的审查和监督负责信息安全问题的审计和追踪人力资源部、系统运行负责人员审核人员安全和信息安全培训部、业务运营部相关人负责组织信息安全技术培训负责组织信息组员安全意识培训公司信息安全管理委员会及分支机构工作规程

3.XXX在公司信息安全管理委员会的领导下，由委员会信息安全办公室开

3.

1.XXX展日常工作，负责信息中心、各部门和各分支机构信息安全状况的收集和整理;了解信息中心、各部门和分支机构信息安全保障体系建设工作的进展以及存在的问题；收集公司信息安全案件和相关问题；监督、了解信息安全保障总体规划、基本XXX策略和相关规范的执行情况；收集并汇总信息中心对公司信息系统安全生产运XXX行状况的报告委员会信息安全办公室应制订年度工作计划，定期向公司信息安全

3.

2.XXX管理委员会上报公司信息安全管理工作情况，办公室每三个月建议并组织XXX XXX公司信息安全管理委员会按专题召开安全管理工作会议，研究决定重大的信息安全管理工作如遇到重大的或紧急的信息安全事件，可随时召开公司信息安全管XXX理委员会紧急工作会议遇到突发重大或灾难性信息安全事件，各相关职能部门应迅速进行事件定

3.

3.位分析，并在第一时间报告委员会信息安全办公室由委员会信息安全办公室通知委员会成员，公司信息安全管理委员会即成为应急协调委员会，负责指挥执行XXX应急预案，协调公司资源处理、解决事件XXX遇到突发重大或灾难性信息安全事件，应急协调委员会应按相关应急预案

3.

4.要求，组织相关部门做好对外解释、宣传和公告以及保卫工作，并及时向管理层、国家监管机构通报事件处理情况公司信息安全管理委员会议定事项由委员会信息安全办公室以会议纪

3.

5.XXX要形式发有关部门，并跟踪其落实情况公司信息安全管理委员会决议对XXX XXX公司各机构和部门均有约束力。