重点单位信息安全管理：

1、建立安全管理机构

　　重要领域信息网络的应用单位，必须建立由本单位领导牵头的、主管部门负责的、各有关部门参加的安全管理机构，并配备安全管理人员，全面负责信息网络安全管理工作。

　　(1)安全管理机构的主要职责

　　① 负责本单位信息网络安全管理工作的组织、领导、部署、指导和协调。

　　② 研究本单位信息网络安全策略，落实有关安全技术防范措施，保障计算机信息系统的安全。

　　③ 选配本单位信息网络安全员，并负责组织信息网络管理人员和技术人员及应用人员的教育和培训工作。

　　④ 审定本单位内部信息网络的应急计划，做好各项应急恢复工作的组织实施。

　　⑤ 定期组织本单位信息网络的安全检查，督促落实各项安全管理制度。

　　⑥ 负责本单位年度的阶段性信息网络安全管理工作的计划、检查、总结、评比工作。

　　⑦ 负责本单位信息网络安全管理工作的请示报告，随时接受公安机关的指导，及时整改信息网络的安全漏洞和隐患。

　　⑧ 负责向公安机关报告信息网络的安全事件、事故和案件。

　　(2)安全管理人员的职责

　　网络安全法第三十四条第一款规定，关键信息基础设施的运营者应当设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查。因此，对安全管理人员必须严格管理，安全管理人员必须是由单位审核选配，并经公安机关培训合格的专职从事信息网络安全管理工作的人员。其主要职责如下：

　　① 依据国家有关法律、法规制定本单位信息网络的安全保护策略。

　　② 在公安机关的监督和指导下，负责进行信息网络的安全检查。

　　③ 向公安机关报告本单位信息网络中发生的各种事件、事故和案件，协助公安机关进行现场保护和技术取证。

　　④ 负责制定本单位信息网络的应急计划，作为应急准备。

　　⑤ 负责本单位信息网络使用人员的安全教育和培训。

　　2、完善安全管理制度

　　《计算机信息系统安全保护条例》从总体上明确规定了信息网络安全保护的九项制度;同时，在日常安全管理工作中，各单位应当结合自身实际，建立具体规章制度，所有重点单位都应当进一步健全和完善以下安全管理制度：

　　① 安全保密制度。凡属重点单位的信息网络，均应当按照国家有关保密法规规定，建立各项保密制度，加强秘密信息管理，防止失密和泄密事件发生。

　　② 登记备案制度。凡信息网络进入国际联网的，均应按照《计算机信息网络国际联网安全保护管理办法》的规定，向公安机关申报备案。

　　③ 等级保护制度。凡信息网络使用单位均应按照国家规定的信息网络安全等级划分标准和安全等级保护管理办法，确定安全保护等级，做好安全等级保护工作。

　　④ 案件报告制度。凡信息网络发生的事件、事故和案件，均应按规定由有关使用单位在24小时内向当地县级以上公安机关报告。