不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()。
- A.建立信息安全保密管理部门
- B.成立安全领导小组
- C.建立安全职能部门
- D.配备安全管理人员
正确答案及解析
正确答案
D
解析
不同安全等级的安全管理机构可按下列顺序逐步建立自己的信息系统安全组织机构管理体系。
(1)配备安全管理人员:管理层中应有一人分管信息系统安全工作,并为信息系统的安全管理配备专职或兼职的安全管理人员。
(2)建立安全职能部门:在(1)的基础上,应建立管理信息系统安全工作的职能部门,或者明确制定一个职能部门监管信息安全工作,作为该部门的关键职责之一。
(3)成立安全领导小组:在(2)的基础上,应在管理层成立信息系统安全管理委员会或信息系统安全领导小组,对覆盖全国或跨地区的组织机构,应在总部和下级单位建立各级信息系统安全领导小组,在基层至少要有一位专职的安全管理人员负责信息系统安全工作。
(4)主要负责人出任领导:在(3)的基础上,应由组织机构的主要负责人出任信息系统安全领导小组负责人。
(5)建立信息安全保密管理部门:在(4)的基础上,应建立信息系统安全保密监督管理的职能部门,或对原有保密部门明确信息安全保密管理责任,加强对信息系统安全管理重要过程和管理人员的保密监督管理。
