重點單位信息安全管理：

1、建立安全管理機構

　　重要領域信息網絡的應用單位，必須建立由本單位領導牽頭的、主管部門負責的、各有關部門參加的安全管理機構，并配備安全管理人員，全面負責信息網絡安全管理工作。

　　(1)安全管理機構的主要職責

　　① 負責本單位信息網絡安全管理工作的組織、領導、部署、指導和協調。

　　② 研究本單位信息網絡安全策略，落實有關安全技術防范措施，保障計算機信息系統的安全。

　　③ 選配本單位信息網絡安全員，并負責組織信息網絡管理人員和技術人員及應用人員的教育和培訓工作。

　　④ 審定本單位內部信息網絡的應急計劃，做好各項應急恢復工作的組織實施。

　　⑤ 定期組織本單位信息網絡的安全檢查，督促落實各項安全管理制度。

　　⑥ 負責本單位年度的階段性信息網絡安全管理工作的計劃、檢查、總結、評比工作。

　　⑦ 負責本單位信息網絡安全管理工作的請示報告，隨時接受公安機關的指導，及時整改信息網絡的安全漏洞和隱患。

　　⑧ 負責向公安機關報告信息網絡的安全事件、事故和案件。

　　(2)安全管理人員的職責

　　網絡安全法第三十四條第一款規定，關鍵信息基礎設施的運營者應當設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查。因此，對安全管理人員必須嚴格管理，安全管理人員必須是由單位審核選配，并經公安機關培訓合格的專職從事信息網絡安全管理工作的人員。其主要職責如下：

　　① 依據國家有關法律、法規制定本單位信息網絡的安全保護策略。

　　② 在公安機關的監督和指導下，負責進行信息網絡的安全檢查。

　　③ 向公安機關報告本單位信息網絡中發生的各種事件、事故和案件，協助公安機關進行現場保護和技術取證。

　　④ 負責制定本單位信息網絡的應急計劃，作為應急準備。

　　⑤ 負責本單位信息網絡使用人員的安全教育和培訓。

　　2、完善安全管理制度

　　《計算機信息系統安全保護條例》從總體上明確規定了信息網絡安全保護的九項制度;同時，在日常安全管理工作中，各單位應當結合自身實際，建立具體規章制度，所有重點單位都應當進一步健全和完善以下安全管理制度：

　　① 安全保密制度。凡屬重點單位的信息網絡，均應當按照國家有關保密法規規定，建立各項保密制度，加強秘密信息管理，防止失密和泄密事件發生。

　　② 登記備案制度。凡信息網絡進入國際聯網的，均應按照《計算機信息網絡國際聯網安全保護管理辦法》的規定，向公安機關申報備案。

　　③ 等級保護制度。凡信息網絡使用單位均應按照國家規定的信息網絡安全等級劃分標準和安全等級保護管理辦法，確定安全保護等級，做好安全等級保護工作。

　　④ 案件報告制度。凡信息網絡發生的事件、事故和案件，均應按規定由有關使用單位在24小時內向當地縣級以上公安機關報告。