安全管理机构

关于安全管理机构的管理标准 1.引言 本规范作为XX信息通信分公司（以下简称“公司”）信息安全规范的重要组成部分，阐述了公司在安全机构管理方面的基本方法和原则，确定了在信息安全机构管理方面的职责和义务，明确了公司建立安全组织机构、设立要害岗位、授权与审批方面的关系和作用。 2.范围 本规定适用于指导公司建立信息安全机构， 本规定适用于指导公司编制信息安全机构管理办法 3.规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准 《信息安全技术 信息系统安全保障评估框架》（GB/T 20274.1-2006） 《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006 ） 《信息安全技术 信息系统安全等级保护基本要求》（GBT 22239-2008） 本标准未涉及的管理内容，参照国家、电力行业、南方电网公司的有关标准和规定执行。 4.总则 为规范公司信息安全管理工