【正文】 常重要的 ， 因此 ， 對信息的安全管理是不容忽視的問題 ， 必須要引起組織最高領導層的充分重視 。 信息安全的管理層級一般分三個層次 ， 每一層級都應有明確的責任制 。 1） 決策機構 。 負責宏觀管理 。 2） 管理機構 。 負責日常協(xié)調 、 管理工作 。 3） 配備各類安全管理 、 技術人員 。 負責落實規(guī)章制度 、 技術規(guī)范 ， 處理技術方面的問題 。 凡對信息安全有需求的組織 ， 必須成立相應的安全機構 、 配備必要的管理人員和技術人員 、 制定規(guī)章制度 、 配備安全設備 、 從而保障信息安全管理工作的正常開展 。 安全組織機構對信息系統(tǒng)的安全管理工作是垂直的，網絡延伸到哪里，信息安全管理工作就要管到哪里，下一級信息安全組織機構必須無條件地接受上一級安全組織機構的領導。 11 建立信息安全機構和隊伍 信息安全管理機構 (續(xù) ) 1． 信息安全領導小組 （ 1）領導小組成員 1）信息安全領導小組組長由組織主要領導擔任。 2）其他成員由計算機、通信、綜合信息、保衛(wèi)、保密、人事、監(jiān)察等有關方面的負責人擔任。 信息安全領導小組是組織中信息安全工作最高領導決策機構，不隸屬任何部門，直接對組織最高領導層負責。領導小組是常設機構，有例會工作制度；領導小組負責本組織、本系統(tǒng)信息安全工作的宏觀領導。 12 建立信息安全機構和隊伍 信息安全管理機構 (續(xù) ) （ 2） 領導小組職能 1） 制定與信息安全有關的長遠規(guī)劃 、 建設 ， 研究信息安全工作的資金投入 、 安全 （ 技術 、 管理 ） 策略 、 資源利用 ， 處理信息安全的重大事故 ，決定信息安全的人事問題 。 2） 根據國家信息安全的法律 、 法規(guī) 、 制度和規(guī)范 ， 結合本組織的實際 ，批準本組織信息安全方面的規(guī)章制度 、 實施細則 、 安全目標崗位責任制 。 3） 領導本組織信息系統(tǒng)的安全工作 ， 并監(jiān)督整個信息系統(tǒng)安全體系的日常工作 。 安全負責人要接受本組織信息安全領導小組和信息安全領導小組辦公室的領導 。 4） 領導本組織所屬的信息安全工作機構 ， 定期召開信息安全工作會議 ，研究布置工作 ， 解決重大問題 。 5） 定期向組織最高領導層匯報信息安全工作情況 ， 取得最高層領導對信息安全工作的支持 。 6） 審核批準安全年報 、 安全教育計劃 。 7）表彰信息安全工作先進者，處置違規(guī)行為。 13 建立信息安全機構和隊伍 信息安全管理機構 (續(xù) ) （ 3） 領導小組決策的主要內容 1） 審核系統(tǒng)安全管理人員的各種安全報告 ， 并做出相關的決定 。 2） 決定信息系統(tǒng)和信息的安全等級 。 3） 決定信息系統(tǒng)是否要采取安全措施 。 4） 作出新的信息安全風險評測 ， 決定是否增加安全措施 。 5） 決定所采用安全保護措施的投入資金量 。 6） 批準系統(tǒng)安全管理人員草擬或修改的各種安全策略手冊 。 7） 審定并公布本組織信息安全規(guī)章制度 。 8） 仲裁本組織信息安全事故的責任 。 9） 決定系統(tǒng)安全管理人員的任免 。 10） 所形成的決定性意見 ， 以信息安全領導小組名義 ， 用決策決定書的形式公告 。 14 建立信息安全機構和隊伍 信息安全管理機構 (續(xù) ) （ 4）領導小組決策的依據 1）系統(tǒng)信息安全管理員提供的報告。 2）信息安全現(xiàn)狀報告。 3）安全新風險分析報告。 4）本組織新增加的安全保密防范措施。 5）組織信息安全事故初步分析報告。 6）新增加安全措施的經費報告。 7）新增加安全措施的效益估計。 8）信息的安全現(xiàn)狀及對組織效益的影響。 15 建立信息安全機構和隊伍 信息安全管理機構 (續(xù) ) 2． 信息安全顧問委員會 組織信息安全顧問委員會以信息安全領導小組成員為核心 ， 邀請本組織或社會上信息安全 、 法律政策 、 行政 （ 企業(yè) ） 管理 、 技術專家 、 組織策劃等有關方面專家學者參加 ， 組成智囊團 ， 對組織信息安全領導小組負責 。 委員會定期或不定期為信息安全管理提供最新的安全動態(tài)、面臨的風險、技術，改進建議和應對措施，并為組織提供咨詢服務，組織信息安全顧問委員會是非常設機構，不一定需要例會制度。 16 建立信息安全機構和隊伍 信息安全管理機構 (續(xù) ) 3． 信息安全領導小組辦公室 （ 信息中心 ） 信息安全領導小組辦公室 （ 信息中心 ） 是在信息安全領導小組直接領導下進行工作 ， 為常設機構 ， 有例會工作制度 ， 負責處理本組織信息安全管理的日常工作 。 （ 1） 辦公室組成人員 1） 信息安全領導小組辦公室主任負責組織 、 處理信息安全方面大量的日常工作 ， 有些工作技術性比較強 ， 因此需要懂技術的信息中心主要負責人 （ CIO） 擔任 ， 或由安全負責人擔任 ， 但應有一名懂技術的信息中心領導擔任副主任 ， 負責技術管理工作 。 2） 其他人員由系統(tǒng)管理 、 系統(tǒng)分析 、 通信 、 軟件 、 硬件 、 保衛(wèi) 、 保密 、機要 、 監(jiān)察和人事等有關方面的工作人員組成 。 17 建立信息安全機構和隊伍 信息安全管理機構 (續(xù) ) 3． 信息安全領導小組辦公室 （ 信息中心 ） （ 2） 辦公室職能 1） 接受信息安全領導小組的直接領導 。處