某某石油治理局企业标准
网络信息安全系统的组织机构建设规范
1适用范围
本标准规定了某某石油治理局网络信息安全系统的组织机构建设规范。

本标准适用于某某油田（企业内部）网络信息安全系统的组织机构建设。

2规范解释权
本规定适用于某某油田治理局信息安全治理中心和下属各
单位中心机房。

3网络信息安全系统的组织机构建设规范概述
治理是网络安全的关键，实际上许多网络安全问题是因治理不当造成的，建立一个系统安全治理组织必不可少。

安全治理组织的职责是, 宏观决策治理局信息安全的重大事件, 宏观决策治理局信息安全重大基础设施, 公布
治理局信息安全政策, 批准治理局信息安全规划, 协调各
相关部门的工作对治理局面临的重大信息安全紧急事件作
出决断等；研究信息安全关键技术的进展趋势; 为治理局信息安全规划和信息安全基础设施规划的制定提供技术性支持; 参与审批重大信息化工程的信息安全技术路线和措施; 参与制定信息安全的标准和规范; 参与制定信息安全产品的评测标准和规范等等。

4某某油田网络信息安全系统组织机构规划图：
5信息系统安全治理机构组织员组织原则
1)治理局以及下级单位应建立信息系统安全治理机构。

2)单位最高领导必须主管或者兼管信息系统安全工作。

3)按从上到下的垂直治理原则，上一级机关的信息系统治理
机构指导下一级机关信息系统安全治理机构的工作。

4)下一级机关信息系统的安全治理机构同意并执行上一级
机关信息系统安全治理机构的安全策略。

5)各级信息系统的安全治理机构，不隶属于同级信息系统治
理和业务机构。

6)各级信息系统的安全治理机构由系统治理、系统分析、软
件硬件、安全保卫、系统稽核、人事、通信等有关方面的
人员组成。

7)信息系统人员治理机构应常设一办事机构，负责信息安全
日常事务工作。

6信息系统安全治理机构的职能
1)治理局信息安全指导委员会：
➢成员应为各主管部领导人,其负责人应为治理局要紧领导人。

➢该委员会下设技术专家委员会, 由治理局信息领域的
专家和资深技术人员组成。

➢治理局信息安全委员会的职责是, 宏观决策治理局信息安全的重大事件, 宏观决策治理局信息安全重大基
础设施, 公布治理局信息安全政策, 批准治理局信息
安全规划, 协调各相关部门的工作对治理局面临的重
大信息安全紧急事件做出决断等。

2)治理局信息安全技术专家委员会：
➢同意治理局信息安全指导委员会领导。

➢负责进展信息安全产业关键技术的宏观决策。

➢治理局信息安全技术委员会的职责包括: 研究信息安全关键技术的进展趋势; 为治理局信息安全规划和信
息安全基础设施规划的制定提供技术性支持; 参与审
批重大信息化工程的信息安全技术路线和措施; 参
与制定信息安全的标准和规范; 参与制定信息安全产
品的评测标准和规范等等。

3)公安部门：
➢负责油田部门日常生产、生活的安全。

➢配合油田各单位开展安全巡逻，事故处理。

4)信息中心的要紧安全职能：。