安全管理机构:控制点 5个 控制项目20个

岗位设置：设立网络安全管理工作职能部门，设立安全主 管，安全管理各方面的负责人岗位。设定系统管理员，网络管理员，安全管理员等岗位并且定义相关职能。必须成立网络安全领导小组或委员会。最高领导必须为单位主管领导，并且有相关制度明确各个部门的岗位职责和技能要求。各个方面需要定义相关负责人。网络安全工作小组对应相关的方面的责任人。安全管理的机构（信息安全的负责领导：资源调配，决策，评审，对外的安全责任）安全管理团队：对制度的修正，审核。各个团队指定相关的系统负责人，安全责任人.

人员配备：关键事物岗位配备多人共同管理（冗余备份的三级要求必须有备岗）。配备专职管理员不可兼任（三级特殊要求）

授权和审批：各部门需要授权审批，审批部门和批准人，保存相关的系统变更，重要操作等必须需要有相关流程和评估等相关记录，必须有流程记录和文档化（纸质文档，并不是相关操作日志文档要求：相应的审批文档）

安全管理机构：需要管理人员之间，组织内部机构和合作沟通，处理相关的信息安全问题。需要有相关的兄弟单位，公安机构，电信合作与沟通。需要有专门的安全公司，安全组织合作和沟通。需要有信息安全专家作为安全顾问

审核和检查：安全管理员需要对系统的数据备份等情况，定义谁检查检查内容，检查的内容需要相关的表格，以及结果。需要制度化，需要相关安全检查的制度。对于检查结果进行跟踪记录，并