信息安全组织体系和职责
信息安全管理体系信息安全体系
信息安全管理体系信息安全体系一、安全生产方针、目标、原则信息安全管理体系信息安全体系,旨在确保公司信息资源的安全,维护企业正常运营,保障客户及员工的利益。
我们的安全生产方针是以人为本、预防为主、持续改进、追求卓越。
具体目标包括:确保信息安全事件零容忍、降低信息安全风险、提高全员安全意识、保障业务连续性。
以下是我们遵循的原则:1. 合规性原则:严格遵守国家及行业相关法律法规、标准要求。
2. 客户至上原则:始终将客户信息安全需求放在首位,确保客户信息安全。
3. 全员参与原则:鼓励全体员工参与信息安全管理工作,提高安全意识。
4. 持续改进原则:不断优化信息安全管理体系,提高信息安全水平。
二、安全管理领导小组及组织机构1. 安全管理领导小组成立以公司总经理为组长的安全管理领导小组,负责制定信息安全政策、目标、计划,审批重大信息安全事项,协调公司内部资源,监督信息安全工作的实施。
2. 工作机构(1)设立安全管理办公室,负责日常信息安全管理工作,包括:制定信息安全管理制度、组织实施信息安全培训、开展信息安全检查、处理信息安全事件等。
(2)设立信息安全技术部门,负责信息安全技术防护工作,包括:网络安全、系统安全、数据安全、应用安全等方面的技术支持与保障。
(3)设立信息安全审计部门,负责对公司信息安全管理工作进行审计,确保信息安全管理体系的有效运行。
(4)设立信息安全应急响应小组,负责应对突发信息安全事件,降低事件对公司业务的影响。
三、安全生产责任制1、项目经理安全职责项目经理作为项目安全生产的第一责任人,其主要安全职责包括:- 组织制定项目安全生产计划,并确保计划的实施;- 负责项目安全生产资源的配置,包括人员、设备、材料等;- 监督项目施工现场的安全管理,确保施工安全;- 定期组织安全生产检查,对安全隐患进行整改;- 组织项目安全生产培训,提高员工安全意识;- 在项目实施过程中,严格执行安全生产法律法规和公司安全生产制度。
信息安全策略体系结构组成及具体内容
信息安全策略体系结构组成及具体内容信息安全策略体系是一个组织或企业用来保护其信息资产免受损害的具体计划和框架。
它是信息安全管理的基础,可以帮助组织建立安全的信息系统和保护信息资产,以应对日益增长的威胁和风险。
下面将详细介绍信息安全策略体系的结构、组成以及具体内容。
一、信息安全策略体系的结构1.信息安全目标:明确组织对信息安全的期望和目标,如保护机密性、完整性和可用性。
2.组织结构与职责:确定信息安全管理的组织结构和职责,包括指定信息安全负责人、安全团队以及各个部门的安全职责。
3.风险评估和管理:识别和评估信息系统和信息资产的风险,并采取相应措施来管理和减轻这些风险。
4.安全控制:定义并实施符合组织需求的安全控制措施,以保护信息系统和信息资产。
这包括技术控制、物理控制、组织和人员控制等。
5.安全培训与意识:提供信息安全培训和教育计划,增强员工的信息安全意识和能力。
6.合规性要求:确保组织符合相关的法律、法规和监管要求,以及行业标准和最佳做法。
7.事件响应和恢复:建立适当的响应机制和应急计划,以及恢复系统和信息资产的能力,以应对安全事件和事故。
8.性能评估与改进:定期评估信息安全策略的有效性和组织的安全性能,并制定改进措施。
二、信息安全策略体系的组成1.政策与规程:明确组织对信息安全的要求和政策,并制定相应的信息安全规程和操作指南,以指导员工在日常工作中的行为规范和操作规范。
2.安全控制措施:部署和实施各类安全控制措施,包括访问控制、身份验证、防火墙、加密以及网络安全监控和审计等。
3.审计与监测:建立日志记录和监测系统,对系统的使用情况和安全事件进行跟踪和审计,以及采取相应措施,保护和保留相关日志。
4.信息分类与标识:根据信息的重要性和敏感性将信息进行分类,并采取相应的措施进行标识和保护,以确保信息的机密性和可用性。
5.培训与意识提升:为员工提供信息安全培训和意识提升计划,增强他们对信息安全的认识和重要性,并教育他们如何正确处理信息。
信息安全管理的组织机构与职责
信息安全管理的组织机构与职责信息安全在现代社会中扮演着至关重要的角色。
为了保护信息安全,组织机构需建立相应的安全管理体系。
本文将从组织机构和职责两个方面探讨信息安全管理的重要性以及有效管理所需采取的措施。
一、组织机构1. 信息安全管理委员会信息安全管理委员会是一个拥有决策权的机构,负责制定和监督整个组织的信息安全策略和规定。
委员会成员通常包括高层管理人员、技术专家和法务人员。
他们应具备信息安全领域的专业知识和经验,确保整个组织的信息安全管理工作能够高效、有序地进行。
2. 信息安全管理部门信息安全管理部门是负责执行信息安全策略和规定的机构。
他们的主要职责包括:制定和完善信息安全管理制度、编写公司内部信息安全政策文件、开展信息安全培训与意识普及活动、组织信息安全演练与测试,以及定期评估和改进信息安全管理措施。
信息安全管理部门应与各个业务部门保持紧密联系,共同协作以保障信息安全。
二、职责1. 高层管理人员高层管理人员应当重视信息安全,并制定明确的信息安全策略和目标。
他们的职责包括:提供充足的资源和支持,确保信息安全意识渗透到每个员工中;定期评估和改进信息安全措施,以应对日益复杂的安全威胁;对重大信息安全事件负责并追究责任。
2. 技术专家技术专家负责信息安全系统的设计、架构和运维。
他们的职责包括:制定信息安全技术标准和规范;部署和管理安全设备和软件;监测和应对安全漏洞和威胁;提供技术支持和培训。
3. 业务部门业务部门是信息安全的重要参与者。
他们的职责包括:遵守信息安全规定,确保信息和数据的安全保密;协助信息安全管理部门进行安全演练和测试;及时报告和处置信息安全事件。
4. 员工每位员工都是信息安全的最后一道防线。
他们的职责包括:遵守公司信息安全规定,妥善保管个人账号和密码;不随意泄露机密信息;及时报告安全问题和威胁。
总之,信息安全管理的组织机构和职责分工至关重要。
高层管理人员应重视信息安全,赋予其必要的资源和支持;技术专家应致力于技术手段的研究和应用;业务部门和员工应积极配合和参与信息安全工作。
信息安全体系
信息安全体系
信息安全体系是一个组织或企业为保护其敏感信息和数据而建立的一系列策略、政策、流程、控制措施和技术手段的集合。
它旨在确保信息系统的机密性、完整性和可用性,预防信息泄露、数据丢失和未经授权的访问。
一个完善的信息安全体系通常包括以下几个方面:
1.信息安全政策:明确组织对于信息安全的战略目标和原则,并将其转化
为具体的政策和指导方针,以指导员工和用户的行为。
2.风险管理:进行全面的风险评估和分析,确定潜在的威胁和漏洞,并采
取相应的控制措施来降低风险。
3.组织和责任:明确信息安全的组织结构、职责和权限,并确保各级管理
层对信息安全的重视和支持。
4.安全培训与教育:提供定期的安全培训和教育活动,提高员工和用户的
安全意识和技能,帮助他们识别和应对潜在的安全威胁。
5.访问控制:实施适当的身份认证和授权机制,确保只有合法的用户能够
访问敏感信息和系统资源。
6.加密和数据保护:对敏感信息进行加密处理,以防止未经授权的访问和
泄露。
同时,采取必要的措施保护数据的存储、传输和处理过程中的安
全性。
7.安全监测与事件响应:建立有效的安全监控系统,及时检测和响应潜在
的安全事件,并采取相应的措施进行处置。
8.审计与合规性:定期进行安全审计和合规性评估,确保信息系统和流程
符合相关法规、标准和最佳实践要求。
9.持续改进:不断评估和优化信息安全体系,根据新的威胁、技术发展和
业务需求调整策略和控制措施。
信息安全体系需要综合考虑组织的业务需求、技术环境、法律法规等因素,并与各级管理层和员工紧密合作,共同推动信息安全的持续改进和保护。
信息安全组织架构及职责
信息安全组织架构及职责
第一条信息安全组织架构。
为了加强信息安全工作,明确安全目标,有效建立和管理信息安全体系,医院信息安全组织架构如下图:
第二条信息安全领导小组。
信息安全领导小组是医院信息安全工作的最高管理机构,信息安全领导小组组长由院主要负责人担任,副组长由组长任命,领导小组成员由相关工作人员组成。
第三条信息安全领导小组主要职责如下:
1.制定、评审、批准医院的信息安全方针,为信息安全工作指引发展方向,并定期评审实施的有效性,确保信息安全目标得以识别。
2.推进信息安全管理体系落实,保证其有效建立、实施、运行、监视、评审、保持和改进,为实施信息安全管理体系提供所需资源,如人力、财力、物等。
3.发生重大信息安全事件时,对信息安全事件的处理进行指挥、协调、决策和审查。
第四条信息安全工作小组具体负责医院信息安全工作的总体规划,信息安全管理体系的建立、实施、运行、监视、评审、保持和改进,是信息安全工作执行机构。
主要由医院信息管理科室(即办公室)组成。
第五条信息安全工作小组主要职责如下:
1.负责信息安全管理体系的建立、实施、运行、监视、评审、保持和改进。
2.定期召开信息安全会议,总结运行情况以及安全事件,向信息安全领导小组汇报。
3.负责信息安全事件的监控、处理、汇报、总结等。
4.负责与第三方组织保持信息安全工作的沟通和交流,如安全厂商、行业主管部门等。
7.负责合规性检查工作的配合。
信息系统管理人员表。
网络与信息安全委员会组织机构及工作职责
网络与信息安全委员会组织机构及工作职责为了加强网络与信息安全管理体系建设,有效及明确地界定体系内的组织结构及成员的职责和义务,确保网络与信息安全管理体系能有效地推行,特制定本文件。
第一章组织机构第一条本文件适用于遵义医科大学附属医院信息系统所有信息安全管理体系范围的部门和个人。
第二条医院网络与信息安全委员会组织结构图如下:第二章工作职责第三条网络与信息安全委员会工作职责:(一)负责协调网络与信息安全管理体系的推行、资源分配、重要决策并维持体系的运行,改善医院信息系统的安全管理流程,改进其应对网络安全事件和保持业务持续性的能力。
(二)直接参与网络与信息安全管理、业务连续性计划改善的决策,以保护信息安全、保证业务可持续发展为主要目标,落实网络与信息安全、业务连续性管理方案,贯彻网络与信息安全策略,确保网络与信息安全管理体系的有效推行。
(三)监督网络与信息安全管理体系的运作,审核网络安全策略的有效性和实用性,审批安全改善计划,提供网络与信息安全资源保障。
(四)负责整个网络与信息安全管理体系的制定、运行及改善的评审工作。
第四条网络与信息安全工作小组工作职责:(一)负责网络与信息安全管理体系的具体建立、实施、维护及改善工作。
(二)对信息安全工作进行规划和执行,确保网络与信息安全风险评估和管理工作能够落实。
(三)负责受理业务部门信息系统建设需求并提出安全保障方案。
(四)负责信息安全管理和技术控制的选型设计、方案评审及实施。
(五)负责信息安全策略、标准、流程和制度的编写、审核及推广,负责具体执行和落实各项策略要求和控制措施。
(六)负责按照信息系统既定程序来响应并处理网络与信息安全事件。
(七)指定专人负责内部安全审核,实施独立审核,确保信息安全管理体系各项控制及组成部分按照策略要求运行良好,确保信息安全管理体系的完整性、符合性和有效性。
(八)建立与内部/外部专家、权威机构、合作单位之间的沟通渠道。
第五条安全管理员的工作职责:(一)定期组织对网络与信息安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订。
信息安全管理组织结构及职能
信息安全管理组织结构及职能信息安全管理是企业信息化建设中的重要环节,它涉及到企业组织架构的设计和职能明确。
一个有效的信息安全管理组织结构能够帮助企业建立起科学、规范的信息安全管理体系,保障企业信息系统的安全性。
本文将从组织结构、职能和分工三个方面进行详细介绍。
一、组织结构信息安全管理组织结构的设计需要根据企业的规模和特点进行合理的规划和布局。
一般来说,较大规模的企业可以设立专门的信息安全管理部门,而中小型企业可以将信息安全管理职能交由相关职能部门负责。
以下是一个典型的信息安全管理组织结构示例:1.信息安全委员会:信息安全委员会由企业的高层管理者组成,负责制定和审批信息安全策略、政策以及重要决策。
委员会的职责是指导信息安全管理工作,并监督各部门的执行情况。
2.信息安全管理部门:信息安全管理部门是企业信息安全工作的核心部门,主要负责制定和推广企业的信息安全标准、规范和流程。
部门的职责包括对企业的信息资产进行分类、评估和管理,设计和实施安全技术与措施,组织信息安全培训和宣传,及时发现和应对信息安全事件等。
3.信息技术部门:信息技术部门是企业信息安全管理的重要支持部门,负责信息系统的设计、建设、运维和维护。
部门的职责包括保障信息系统的正常运行,及时修复漏洞和安全漏洞,处理信息安全事故,并与信息安全管理部门密切合作,共同维护企业的信息安全。
4.业务部门:企业的各个业务部门在信息安全管理中也有一定的责任,他们是信息资产的所有者和使用者。
业务部门的职责是遵守企业的信息安全政策和规定,保护好自己管理的信息资产,及时报告安全事件和风险,并与信息安全管理部门合作解决安全问题。
5.监督检查部门:监督检查部门是对信息安全管理工作进行监督、评估和检查的部门,它可以独立运作,也可以依附于内审部门。
部门的职责是定期检查企业的信息安全管理工作,评估各部门的信息安全风险,发现和纠正安全问题,起到监督和警示作用。
二、职能和分工1.信息安全委员会:制定企业的信息安全战略、政策和目标,并对信息安全工作进行监督和评估。
信息安全各责任主体的角色和职责
信息安全是当今社会中至关重要的议题之一。
随着数字化的发展,信息和数据的重要性也与日俱增。
而在信息安全的体系中,各个责任主体的角色和职责显得格外重要。
1.信息安全各责任主体的角色和职责随着信息技术的飞速发展,信息安全问题愈发凸显。
我们常常听到个人信息泄露、网络攻击、数据篡改等事件。
这些问题的背后,往往是因为各个责任主体在信息安全保障中的不到位。
那么,究竟信息安全各责任主体应该承担怎样的角色和职责呢?(1)政府部门政府部门在信息安全中扮演着重要的监管和制定规范的角色。
他们应该建立完善的信息安全法律法规,规范信息安全市场秩序,推动信息安全的标准化和规范化。
政府还应该加大对信息安全相关领域的投入,提升国家信息安全的整体水平。
(2)企业单位企业单位是信息安全中的重要责任主体,尤其是对于拥有大量用户数据或商业机密的企业。
他们应该建立健全的信息安全管理体系,配备专业的信息安全人员,加强对数据的保护和风险的管控。
企业单位还应该加强对员工的信息安全教育,提升员工的信息安全意识和风险防范能力。
(3)个人用户作为信息安全的最终受益者和使用者,个人用户也应该承担起一定的责任。
他们应该提高信息安全保护意识,加强个人信息的保护,不随意泄露个人隐私,谨慎使用网络。
个人用户也应该定期更新自己的密码,避免使用简单易破解的密码。
总结回顾:信息安全各责任主体的角色和职责是密不可分的。
政府部门应加大对信息安全的监管和规范;企业单位应建立健全的信息安全管理体系;个人用户则需提高信息安全保护意识。
只有各个责任主体共同尽责,才能构建一个相对安全的信息社会。
个人观点:信息安全问题是一个涉及方方面面的综合性问题,需要各个责任主体通力合作。
信息安全工作需要各方的共同努力,不能只寄望于单一责任主体的作用。
只有通过各方的共同努力,才能够更好地保障信息安全,使得大家在网络世界中更加安心、便捷地生活和工作。
正如大家所看到的,信息安全各责任主体的角色和职责是多方共同参与的结果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《xxxxxxxx安全管理制度汇编》组织体系和职责目录编制说明 (3)第一章总则 (4)第二章安全组织结构 (4)第一节组织目标 (4)第二节信息安全组织机构图 (4)第三章安全组织职责 (6)第一节信息安全领导小组职责 (6)第二节信息安全管理小组职责 (6)第三节信息安全实施组职责 (7)第四节各机构职责 (8)第四章附则 (11)第一节文挡信息 (11)第二节版本控制 (11)第三节其他信息 (11)编制说明为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。
本制度依据我国信息安全的有关法律法规,结合xxxxxxxx的自身业务特点、并参考国际有关信息安全标准制定的。
第一章总则第一条制度目标:为了加强信息安全保障能力,建立健全安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度主要明确安全组织体系的结构及其工作职责。
第二条适用范围:本制度适用于所有部门和员工。
第三条制度相关性:本制度为基础安全制度之一,其他各安全制度以本制度明确的安全组织结构及职责为指导。
第二章安全组织结构第一节组织目标第四条信息安全组织的使命:(一)保障业务正常和安全运行,保证业务的连续性;(二)保护客户隐私及客户资料的机密性,维护客户的利益;(三)保护商业秘密和技术机密;(四)确保各业务顺利有序的进行。
第五条信息安全组织的定位:(一)组成跨部门的信息安全管理机构;(二)负责一切和信息安全有关工作的管理和指导。
第二节信息安全组织机构图第六条信息安全组织机构由决策机构、管理机构和执行机构组成,分别为信息安全领导小组、信息安全管理小组、信息安全实施组,如下图:(一)信息安全领导小组(简称领导小组);领导小组由中心领导担任组长,组员包括各部门负责人,包括业务科技处负责人、办公室(计划财务处)负责人、党委办公室(监察审计室)、通信台负责人、高性能计算室负责人、运行监控室负责人、资料服务室(中国气象局气象档案馆)负责人、气象数据研究室负责人、系统工程室负责人、业务与园区电讯保障室负责人(二)信息安全管理小组;工作组由高性能计算室负责人任组长,组员由高性能计算室网络与信息安全科的人员、各处室信息安全岗组成。
高性能计算室网络与信息安全科负责人任信息安全主管。
(三)信息安全实施组;实施组由各处室相关人员组成。
第七条信息安全组织由中心领导、业务科技处、办公室(计划财务处)、通信台、计算机室、气象资料室(中国气象局气象档案馆)、视频与卫星室、数据应用服务室、系统工程室、公用网部的人员组成。
第三章安全组织职责第一节信息安全领导小组职责第八条信息安全领导小组是为设置的信息安全常设领导机构,全面负责信息安全工作。
第九条安全领导小组的职责:(一)贯彻执行国家和上级部门关于信息安全的方针、政策。
(二)制定和组织实施信息安全建设和发展的总体规划。
(三)负责信息安全的所有工作;(四)领导小组审查并批准的信息安全制度;(五)分配安全管理总体职责;(六)在网络与信息资产暴露于重大威胁时,监督控制可能发生的重大变化;(七)对安全管理的重大更改事项(例如:组织机构调整、关键人事变动、信息系统更改等)进行决策;(八)指挥、协调、督促并审查重大安全事件的处理;(九)对重大安全项目的可行性进行表决。
第十条安全领导小组的工作开展:(一)安全领导小组的决议及日常工作由其下属机构安全工作组负责牵头执行;(二)安全领导小组每半年召开“信息安全工作会议”,对本年度信息安全工作进行汇报,同时对下个年度信息安全工作计划开展讨论和决议。
“安全工作会议”的发起和准备由安全工作组执行,小组成员原则上均要参加。
第二节信息安全管理小组职责第十一条信息安全管理小组是信息安全日常执行机构,负责信息安全的执行和考核。
第十二条安全管理工作组的职责:(一)贯彻执行安全领导小组的决议;(二)贯彻执行国家各主管部门及北京市政府主管部门的信息安全要求;(三)负责组织“信息安全工作会议”;(四)负责制订信息安全政策及规划,并根据各部门安全需求和安全现状合理分配信息安全预算;(五)对重大安全项目(包括其他项目中的安全部分)的技术方案可行性进行评估并进行民主表决,并将技术评估结果上报安全领导小组,为其决议提供技术依据;(六)负责落实信息安全的各项工作,对各部门信息安全工作进行监督、考核、指导及审批;(七)负责与兄弟单位、公安机关、电信公司的合作与沟通;负责与供应商、业界专家、专业的安全公司、安全组织的合作与沟通;第十三条安全工作组的工作开展:(一)安全工作组的日常工作依据各项信息安全管理制度和流程;(二)安全工作组每季度组织对安全状况的检查及评估工作;(三)安全工作组组织每半年安全会议及牵头组织安全总结及安全规划。
第三节信息安全实施组职责第十四条信息安全实施组负责信息安全日常工作的具体执行。
第十五条信息安全实施组的职责:(一)负责执行安全工作组所承担的各项安全职责;(二)负责协调各部门安全管理员完成日常安全工作;(三)负责贯彻执行单位网络信息系统(包括网络、主机、应用和终端系统上)的各项具体安全工作要求;(四)负责执行信息安全工作制度及管理流程的实施,并对其进行监督检查工作;(五)负责监督各部门信息安全策略的执行情况;(六)负责完成安全工作组下达的各项任务。
第十六条信息安全实施组的工作开展:(一)安全实施组的日常工作依据各项信息安全管理制度和流程;(二)安全实施组负责定期对安全状况进行检查及评估工作。
第四节各机构职责第十七条办公室(计划财务处)负责安全保卫、治安、消防、保密、档案管理等工作;归口管理中心的对外宣传工作;负责对中心的国有资产进行统计、清查、管理,编制有关的数字统计报表。
第十八条业务科技处负责制定中心各项业务运行管理规章制度、考核办法、奖惩办法并监督实施;组织编制各项业务技术规范;负责中心业务运行的组织、管理和检查监督;组织中心业务运行流程的设计和实施;负责中心大中型业务基本建设项目建设方案的制定和组织实施;负责业务建设项目的管理和协调实施;负责中心各类科研活动的组织管理,制定、落实科研成果向业务转化的计划和措施;承担中心科学技术委员会办公室的工作。
第十九条人事处负责负责中心的机构设置和人员编制工作;制定人事管理规章制度;负责办理中心处、科级干部人事任免事宜;负责中心的人员调配、招聘工作负责制定中心职工教育与培训计划及教育培训工作的组织和管理;承办干部专业技术职称评聘和工人等级考核等事务;负责劳动工资管理及其相关的报表统计等。
第二十条党委办公室(监察审计室)负责中心的党风廉政建设和纪检、监察工作,负责对中心的财务情况、重大基建、工程项目、政府集中采购等工作进行内部审计并提出审计意见。
第二十一条通信台承担国际气象通信、国内气象通信、省际数据共享等业务系统的建设和技术支持;承担WMO RTH/GISC职能及相关领域国际合作技术工作;承担全国地面广域网、卫星数据广播、应急通信等业务系统建设、技术支持;承担预警信息发布业务建设和技术支持;负责相关通信业务新增功能的开发;负责相关业务系统信息安全规范制定和实施管理;负责制定相关业务系统技术规范,承担对全国的技术指导工作。
第二十二条高性能计算室承担国家级高性能计算系统建设、维护和用户支持;负责国家级公共存储系统建设和技术支持;承担数值预报国家级存储系统的建设和技术支持;负责并行计算技术研究与应用,承担数值预报模式并行计算与支持服务;负责数值预报模式系统相关的支撑软件系统的建设和用户支持;负责数值预报产品的存储管理、服务和用户支持;负责气象部门计算资源整合和共享系统的建设和管理,负责实施资源分配管理;承担局域网和INTERNET网的建设和技术支持;负责相关业务系统信息安全规范制定和实施。
承担“北京高性能计算机应用中心”的职能;负责制定相关业务系统技术规范,承担对全国的技术指导工作。
第二十三条运行监控室负责气象通信(广域网络、局域网络、INTERNET、卫星广播、国内外通信系统)、高性能计算、数据存储管理与服务(数据库、门户网站)、电视会商等实时业务系统的统一运行监视、控制、日常运行维护;负责实时业务变更、应急业务实施和业务运行质量统计;承担电视会商、运行监控等相关业务系统建设和管理;负责机房安全监视和管理。
参与局域网和INTERNET 网的建设,承担网络应用系统的开发和用户技术支持;负责机房内各种托管技术系统的运行监视。
参与业务项目、工程建设项目业务验收测试及验收工作。
负责制定相关业务系统技术规范,承担对全国的业务技术指导工作。
第二十四条资料服务室负责数据存储管理、数据服务及用户技术支持;开展数据质量控制及数据质量评估业务;负责数据目录整理和维护;负责气象资料整理和归档管理,负责历史资料数字化工作;负责基础地理信息管理、服务及用户技术支持。
承担数据存储管理和服务系统建设、运行,承担长时间序列数据产品自动制作工作。
负责世界数据中心气象学科中国中心建设和运行。
承担全国气象资料管理与服务技术指导工作。
承担中国气象局气象档案馆的工作。
第二十五条气气象数据研究室承担气象资料质量控制、评估方法及应用技术研究,负责资料标准格式制定和应用解释;跟踪国内外气象资料加工处理新技术,负责气象数据的加工处理、数据分析算法研究,承担数据产品研制及试验评估;开展气候资料均一性检验、资料插补和序列订正以及气候资料整编;开展多源资料融合处理技术研究,研制高级数据产品加工算法;负责气象资料业务的技术指导工作。
第二十六条系统工程室负责组织开展气象业务技术发展研究、气象现代化建设总体规划和设计;承担全国气象行业业务系统的总体设计和气象现代化重大系统工程(项目)咨询、论证、设计与评估;负责气象信息重大工程项目的实施组织;负责信息技术开放实验室的组织和运行,开展气象信息系统关键技术研究。
第二十七条业务与园区电讯保障室承担机房场地、电力、空调、照明、消防等系统建设、运行监控,以及大楼电力、供水、照明等环境设施的维护;负责局公用电视、程控电话、园区因特网等资讯系统建设、运行及用户技术支持;承担大院通信管道维护、管理等工作。
安全管理制度汇编第四章附则第一节文挡信息第二十八条本制度由办公室、业务科技处制定,并负责解释和修订。
由信息安全管理小组讨论通过,发布执行。
第二十九条本制度自发布之日起执行。
第二节版本控制第三十条对本制度所有修改及审批、发布都按时间顺序记录在此。
第三节其他信息第三十一条本制度中所称的人员角色职责由各部门人员分别担任,可能现有岗位的员工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该员工应该履行所兼每种角色的安全职责。