Application of Intelligent Technology in Electronic Engineering
                  电子工程中智能化技术运用


                  （2）管理机构
                  管理机构是负责网络安全管理工作的部门，一般为单位的信息化管理部门，
             多数情况下管理机构和执行机构可以进行合并，履行本单位网络安全管理职责；

             当企业业务场景和管理内容比较复杂时，管理机构和执行机构可以进行详细的职
             责划分。管理机构（包括执行机构）职责包括但不限于以下几个方面：组织制定
             网络安全管理体系文件；负责信息系统、信息设备和存储设备的运行维护工作；
             落实信息系统、信息设备和存储设备的安全要求；组织信息系统、信息设备和存

             储设备的安全检查。
                  （3）监督机构
                  监督机构是负责监督本单位网络安全工作开展情况的组织机构，负责对管理
             机构和执行机构的工作情况进行审计，并向决策机构汇报相关情况并出具审计报

             告，确保本单位网络安全管理体系得到有效落实。各级网络安全管理机构的框架
             形成后，还需要进一步确定各机构具体的岗位设置、人员配备、授权审批事项、
             沟通合作事项等，将网络安全工作的相关责任对应到各岗位，确定相关岗位的人
             员，做到以责定岗、以岗定人，加强各岗位、各部门之间的沟通协调，确保网络

             安全管理机构高效运转，为本单位正常业务开展保驾护航。
                  3. 安全管理人员
                  等级保护 2.0 标准下对于人员的管理要求主要涉及人员录用、离岗离职、安
             全意识教育培训以及外来人员管理等方面。录用管理方面，企业应建立人力资源

             管理部门管理人员录用工作制度，审查录用人员背景资料并签署保密协议；离岗
             离职管理方面，企业人力部门与信息化管理部门应同步信息，及时回收离岗离职
             人员权限，明确离岗离职后的保密义务；安全意识与教育培训方面，企业应建立
             符合自身业务发展情况的网络安全培训体系，针对不同岗位制定不同的培训计划；

             外来人员管理方面，企业应建立专门的安防管理部门或者机构，负责管理外来人
             员对物理受控区域的访问，由信息化管理部门管理外来信息设备接入受控网络，
             两种情况都需提出书面申请、签署保密协议并经相关管理部门批准登记后由内部
             人员全程旁站陪同方可开展相关工作，事后及时回收临时开通的访问权限。

                  4. 安全建设管理
                  等级保护 2.0 标准下的安全建设管理贯穿了信息系统建设的整个过程，包括
             信息系统的方案设计、产品采购、软件研发、部署实施、测试验收、系统交付等



             120