一、人员安全管理
1. 安全组织
安全组织的目的在于通过建立管理框架,启动和控制组织范围内的信息安全的实施。管理者应批准整个组织内的信息安全方针、分配安全角色并协调和评审安全的实施,组织可建立信息安全领导小组,负责本组织机构的信息系统安全工作,并至少履行以下职能:
- 安全管理的领导职能
- 保密监督的管理职能
组织可建立信息安全职能部门,在信息安全领导小组监管下,负责本组织机构信息系统安全的具体工作,至少履行以下管理职能之一:
- 基本的安全管理职能
- 集中的安全管理职能
版权归原作者 敬 之 所有, 如有侵权,请联系我们删除。