(一)网络安全组织建设内容
- 网络安全机构设置
- 网络安全岗位编制
- 网络安全人才队伍建设
- 网络安全岗位培训
- 网络安全资源协同
(二)网络安全组织建立意义
- 是网络安全管理工作开展的前提条件
- 通过建立合适的安全组织机构和组织形式,明确各组织单元在安全方面的工作职责以及组织之间的工作流程,才能确保网络系统安全保障工作健康有序进行
(三)网络安全组织结构
组织结构 | 人员结构 | 工作职能 | |
1 | 领导层 | 由各部门领导组成 | ①协调各部门工作 ②审查与批准网络系统安全策略 ③审查与批准网络安全项目实施计划与预算 ④网络安全工作人员考察和录用 |
2 | 管理层 | 由组织中的安全负责人和中层管理人员组成 | ①制订网络系统安全策略 ②制订安全项目实施计划与预算 ③制订安全工作的工作流程 ④监督安全项目的实施 ⑤监督日常维护中的安全 ⑥监督安全事件的应急处理 |
3 | 执行层 | 由业务人员、技术人员、系统管理员、项目工程人员等组成 | ①实现网络系统安全策略 ②执行网络系统安全规章制度 ③遵循安全工作的工作流程 ④负责各系统或网络设备的安全运行 ⑤负责系统的日常安全维 |
4 | 外部协作层 | 由组织外的安全专家或合作伙伴组成 | ①定期介绍计算机系统和信息安全的最新发展趋势 ②计算机系统和信息安全的管理培训 ③新的信息技术安全风险分析 ④网络系统建设和改造安全建议 ⑤网络安全事件协调 |