2.1.2.3 安全负责人负责安全组织详细工作。
2.1.2.4 安全组织任务是依照本单位实际状况定期做风险分析,提出相应对
策并监督实行。
2.1.3 安全负责人制:
2.1.3.I 拟定安全负责人对本单位计算机安全负所有责任。
2.1.3.2 只有安全负责人或其指定专人才有权存取和修改系统授权表及系统
特权口令。
2.1.3.3 安全负责人要审视每天违章报告,控制台操作记录、系统日记、系
统报警记录、系统活动记录、警卫报告、加班报表及其她与安全关于材料。
2.1.3.4 安全负责人负责制定安全培训筹划。
2.1.3.5 若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,
也可以兼任,并接受中心安全负责人领导。
2.1.3.6 各部门发现违章行为,应向中心安全负责人报告,系统中发现违章
行为要告知各地关于安全负责人。
2.1.4 计算机系统建设应与计算机安全工作同步进行。
2.2 人事管理
2.2.1 人员审查:必要依照计算机系统所定密级拟定审查原则。如:解决机要
信息系统,接触系统所有工作人员必要按机要人员原则进行审查。
2.2.2 核心岗位人选。如:系统分析员,不但要有严格政审,还要考虑其现实
体现、工作态度、道德修养和业务能力等方面。尽量保证这某些人员安全可靠。
2.2.3 所有工作人员除进行业务培训外,还必要进行相应计算机安全课程培训,
才干进入系统工作。
2.2.4 人事部门应定期对系统所有工作人员从政治思想、业务水平、工作体现
等方面进行考核,对不适于接触信息系统人员要适时调离。
2.2.5 对调离人员,特别是在不情愿状况下被调走人员,必要认真办理手续。
评论0
最新资源