第三节 信息安全管理

在每个单位都应当设立相应级别的、负责信息安全的专门管理组织体系。安全管理组织的人员应包括领导和专业人员，按照不同任务进行分工以明确各自的职责。一类人员负责确定安全措施，包括方针、政策、策略的制定，监督、检查安全措施的落实。另一类人员负责分工具体管理系统的安全工作，包括保安员、安全管理员、安全审计员和系统管理员。在此分工的基础上，还应有具体的负责人负责整个网络系统的安全。一个完整的信息安全管理体系还应当有科学安全管理的原则和严格的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料，规定系统内使用的计 ......