信息安全组织管理

我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、****部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成，分别履行各自的职能，共同维护国家信息安全。

由于信息安全保障涉及到信息安全、网络安全、技术安全、管理安全、内容安全、个人行为安全等多个方面和层次，因此产业部门、保密部门、机要部门、安全部门、公安部门、文化部门、宣传部门等都要参与管理。不同部门实际上是在管理着信息安全某个方面或者某种属性，也就是管理部门传统职能在网上的表现和反映，由此可以得出信息安全管理基本组织结构。

一、信息安全人员管理。

人员安全管理和控制是信息安全管理中的重要环节。除加强法制建设，通过法律制裁形成一种威慑，并通过伦理道德教育，提高整体素质外，还应采取科学的管理措施，减少作案的机会，减少犯罪，以获得安全的环境。通常对信息安全管理人员有以下管理要求：

1．安全授权。

计算机网络必须设立网络安全管理机构，网络安全管理机构设置网络安全管理员，如需要还可设立分级网络管理机构和相应的网络管理员。此外，还应建立、健全岗位责任制，指定不同的管理员在岗位上可能处理的最高密级信息，邸安全授权。

安全授权包括：专控信息的授权、机密信息的授权、秘密信息的授权和受控信息的授权四类。其中专控信息的授权是对网络管理机构的最高领导、网络安全管理员及专门指派的人员的授权，是处理最高机密的授权。

除上述四类授权外，尚有一种临时授权，即对需要临时接触专控信息的人给予临时专控信息授权，但需要对他接触专控信息进行审查，只有审查合格后才可获得授权。

2．安全审查。

在工作人员获淮接触、保管机密信息前，必须对他们进行安全审查。对新进入的工作人员按照其本人申请表中的个人历史逐一审查，必要时要亲自会见证明人，对以前的经历和人品进行确认。除新职工外，对在职人员也要定期审查。

当某工作人员婚姻状况发生变化，或被怀疑违反了安全规则，或是对其可靠性产生怀疑时，都要重新审查。

安全警卫员应具有所保卫的重要机房最高密级的授权，应按此标准挑选、审查。

对清洁工也要和工作人员一样进行审查，未经严格审查的清洁工在处理保密信息的重要机房工作时，应自始至终处于工作人员的监视之下。

3．调离交接。

一旦重要岗位的工作人员辞职或调离，应立即取消他出入安全区、接触保密信息的授权。应给调离人员一份书面要求，告之他有义务对工作期间接触的涉密信息继续保密，否则将受到行政或刑事处罚。必要时调离人员应签字，说明已接受并对今后的行为负责。

调离人员办理手续前，应交回所有的证章、通行证、授权、说明手册、使用资料等。调离人员走后，所有他接触过、使用过的访问控制物品必须更换或处理。

4．安全教育。

应对各类人员进行安全意识教育和岗位技能培训，告知厶星相关的安全责任和惩戒措施。定期对工作人员进行安全教育，包括听讲座，**影片、录像资料，学习信息安全材料等，以此提高工作人员的信息安全防护意识。

信息安全组织管理

网络安全组织管理

安全组织职责目录

2学校安全组织管理制度

其他用户还读了