安全管理机构针对整个管理组织架构提出了安全控制要求,涉及的安全控制点包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
为保证安全管理工作的有效实施,应设立指导和管理网络安全工作的委员会或领导小组及负责网络安全管理工作的职能部门,并以文件的形式明确安全管理机构各个部门个岗位的职责、分工和技能要求。
其中,设置的岗位应包括安全主管、安全管理各方面的负责人、与系统安全管理有关的角色等,例如安全管理员、系统管理员、网络安全员等。
为保证各项管理工作顺利实施,应配备一定数量的安全管理人员,例如系统管理员、安全管理员、审计管理员等。在这里,安全管理员应该是专职的,不可兼任。
共有条留言 用户留言