华为公司
管理者在信息安全管理中的职责
1、管理者信息安全中的责任
A.各部门的一把手是本部门信息安全的第一责任人;
B.负责信息安全管理规定在本部门的推行和落实;
C.对本部门人员的违规事件承担领导责任和连带处罚。
2、部门安全信息管理
A.各部门主管首先需要以身作则,带头遵守公司各项信息安全规定;
B.要在部门的各种场合向部门强调和灌输信息安全保密意识;
C.在本部门指定专门的人员负责信息安全工作;
D.在部门内持续不断的进行信息安全宣传、检查;
E.对本部门人员的违规行为应严肃对待,不姑息,不袒护。
3、部门员工违反信息安全处罚办法
作为主管,应该配合信息安全部、干部部的调查处理,提出处罚建议。对
犯错误的员工进行积极的帮助和教育,督促其加强相应安全规范的学习,提高
其安全意识,以避免其重复犯错误。
4、部门信息所有人的职责
主管作为信息所有人,职责有:
A.进行信息分类;
B.进行密级划分;
C.根据密级划分明确控制措施;
D.对所拥有的信息或信息系统进行授权;
E.决定信息使用时的相关准许业务原则。
5、划分信息资产密级
主要应根据公司保密相关规定、信息价值、泄密后可能的影响、信息的发
放范围等对信息的密级进行划分。
6、信息所有人对信息进行授权的原则
应根据工作相关性原则、最小授权原则进行授权,确保只授权给那些工作
必需的员工。
7、信息安全相关的活动
各级主管应负责本部门所有与信息安全相关的活动。具体有:确定各个资
产、各个系统的管理员,使该管理员对该资产、系统的安全负责;在本部门内
对员工进行培训、教育和宣传,使本部门每个员工都遵守公司的信息安全策
略、标准和管理规定,报告信息安全隐患、漏洞或事故,树立主动保护公司信
息资产的意识。
