等保建设中安全管理机构和人员管理设计

安全管理机构和人员管理建设将决定整个安全管理体系的成败。信息安全领导小组应由单位高层领导和有关部门的管理人员组成，负责协调、指导及管理信息安全各个方面的工作。

人员安全管理应作为安全管理的重中之重，需要重点考虑人员录用、人员离岗、安全意识教育和培训，以及外部人员管理等。信息安全领导小组应履行如下职责：

1.就整个单位的信息安全策略方针和责任达成一致；

2.就信息安全的重要和原则性的方法、处理过程达成一致，并提供支持，如风险评估、信息分类方法等；

3.确保将安全作为制定业务系统建设和维护计划的重要部分；

4.授权对安全控制措施是否完善进行评估，并协调新系统或新服务的特定信息安全控制措施的实施情况；

5.审查重大的信息安全事故，制定改进措施；

6.审核信息安全建设和管理的重要活动，如重要安全项目建设、重要安全管理措施出台等。