千文网小编为你整理了多篇相关的《信息安全工作人员的岗位职责(推荐5篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《信息安全工作人员的岗位职责(推荐5篇)》。
第一篇:信息安全管理组织机构及岗位职责
安全管理组织机构及岗位职责 1 总则
1.1为规范xxxx公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2 范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 3 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(GB/T 20274.1-2006) 《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006 )
《信息安全技术 信息系统安全等级保护基本要求》(GBT 22239-2008) 4组织机构
4.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
4.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
4.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
4.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
4.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5 关键岗位
5.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
5.2系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1 按操作员证书号进行审计;
5.5.2 按操作时间审计;
5.5.3 按操作类型审计;
5.5.4 事件类型进行审计;
5.5.5 日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1 监视全网运行和安全告警信息
5.6.2 网络审计信息的常规分析
5.6.4 安全设备的常规设置和维护
5.6.5 执行应急中心制定的具体安全策略
5.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。 6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起施行。
第二篇:信息中心安全岗位职责
信息中心安全生产职责
1、负责公司办公平台网络信息化建设与维护工作、GPS平台建设与维护工作、GPS平台车辆动态监控管理工作,保障监控系统稳定、正常、可靠工作。
2、负责GPS车载终端设备和摄像头的安装、维护工作,出现异常情况应及时排除,确保GPS车载终端和摄像头设备正常使用。
3、根据车辆运行线路分段设置最高限速、危险路段语音提示点,结合道路、气象特点及时发送预警预报提示信息。
4、及时掌握在线车辆和不在线车辆情况,对不在线的车辆要查明原因,及时处理,作好记录。
信息中心主任安全生产职责
1、全面负责本单位的安全生产工作,对本部门的安全工作负直接领导责任。
2、组织制定本单位的安全生产工作计划并组织实施。
3、保证国家安全生产法规和公司的规章制度在本单位的贯彻执行。
4、组织对本单位员工的安全教育和考核。
5、组织开展各项安全生产活动,总结交流安全生产经验。
6、配备合格的安全管理人员,支持安全工作,发挥安全管理人员的作用。
7、发动职工搞好文明生产,保持作业现场整洁、清洁。 信息中心副主任安全生产职责
1、协助主任对本部门的安全工作进行监督检查、安排部署。
2、具体贯彻执行公司及本单位制定的安全管理规定和实施细则。
3、对生产安全事故及本单位存在的安全隐患要及时作出处理,协助主任搞好安全工作。
4、监督24小时值班落实情况。做好监控各类报表的收集、汇总、处理工作,遇到重大报警信息要及时上报,妥善处理。
5、定期举办GPS监控中心操作人员的操作培训工作,对GPS监控中心操作人员进行业务指导和检查考核。
5、协助安全处做好各项安全工作的落实情况,做好本单位日常安全工作。 信息中心操作员安全生产职责
1、严格执行和遵守国家有关安全生产法律法规、公司有关安全管理制度、本单位的安全管理制度。
2、按时参加本单位组织的各项安全培训教育和专项活动。
3、服从管理,接受安全管理部门的监督检查。
4、执行24小时值班。当班期间做好各类报表的填写工作。
第三篇:网络信息安全岗位职责
负责收集整理网络拓扑图、网络接线图表、设备规格及配置清单、网络管理记录、网络运行记录、网络检修记录等网络资料。以下是小编为大家整理分享的网络信息安全岗位职责,欢迎阅读参考。
1、协助现代教育技术中心领导制定本校校园网建设及网络发展总体规划和项目计划,并贯彻落实。
2、负责校园网域名与ip地址注册审核等业务,并与上级相关技术部门积极沟通协调。
3、负责校园网服务器、交换机、集线器、路由器、防火墙等各种网络设施的维护和管理,定期对网络设施进行巡查。
4、协助完成dns、web、ftp、教学、数据库等各种服务器及应用系统的安装、配置、维护和调整及更新,协助解决校园网应用和管理中的关键技术。
5、确定网络安全及资源共享策略;协助完成公共信息服务器的安全*和日常管理,及时排除各种故障。
6、负责监察网络运行状况,调整网络参数,调度网络资源,保障网络安全、稳定、畅通。
7、负责计算机网络设备资料的整理和归档。
8、负责收集整理网络拓扑图、网络接线图表、设备规格及配置清单、网络管理记录、网络运行记录、网络检修记录等网络资料。
9、负责为全校教职员工与学生提供网络技术支持与咨询。
10、管理和维护用户计费系统,协助办理网络费用的收缴工作。
11、每年对本单位计算机网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
12、认真履行职责,严格遵守网络管理各项规章制度,积极主动配合、协助中心其他岗位的工作
13、完成领导交办的其他工作任务。
网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、ids、pki、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
岗位描述:
1、负责公司网络终端的安全管理维护;
2、负责公司各种信息安全系统的维护和故障处理;
3、负责公司网络安全体系建设、系统安全评估与加固;
4、保障公司终端、系统、网络与信息的安全*、完整*和可用*,消除安全隐患,避免问题发生;
5、负责公司信息安全培训。
任职资格:
1、本科及以上学历,通信类、信息类、电子类、计算机类相关*;
2、通信行业2年以上网络管理工作经验,具有ca、cp、mcse、cisp或cissp等*书者优先;
3、了解信息安全bs7799架构、萨班斯法案等信息安全标准和体系,熟练使用windows、unix、linux等*作系统;
4、熟练使用流行防火墙技术,了解vpn、pki/ca、入侵检测、网络攻击、系统加固等安全技术,了解防病毒体系建设和维护;
5、具有较强的组织协调和学习能力。
第四篇:工作人员岗位职责
工作人员岗位职责(总则)
一、热爱本职工作,认真学生、执行《食品卫生法》,认真履行岗位职责。
二、基本任务是听从食堂管理员和厨师长的安排,按质按量完成分配的切配、洗菜任务及其它任务,保证师生按时用餐,按操作规程规范操作,发现问题及时汇报。
三、分工负责食堂卫生,认真执行《食品卫生法》,做到餐具清洁卫生,按期消毒,生熟分开,放置整齐,地面清洁无脏物,其他机械物品放置整齐无尘土、无油污。要讲究个人卫生,工作期间做到“三白”。及时更换勤洗,不穿工作服上厕所,便后洗手,常剪指甲,定期做身体检查,持有卫生健康合格证书上岗。
四、安全操作,认真按照操作作过程进行作业,预防事故和食物中毒。
五、搞好团结协作,做到不吵闹、不骂人,不在下面议论是非。
六、服从领导安排,随时做好应急及临时性工作。
第五篇:信息安全职责参考
上海 X X 大学附属 X X 医院
信息安全领导机构组成与职责
1. 总则
1.1 目的
为更好的实现对 X X 医院信息系统的安全管理,促进各项制度、措施的落实,经院领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责全院信息安全建设及防护。
1.2 范围
本标准针对 X X 医院信息安全组织建设相关事务,规定了组织框架和角色责任,适用于 X X 医院所有纳入到信息安全管理体系范围的组织和个人。
1.3 职责
1. 信息安全工作小组负责起草、制定本标准,安全领导小组负责批准、发布本标准。
2. 信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。
2. 信息安全组织架构
X X 医院信息安全组织架构如下:
信息安全领导小组负责组织信息化建设总体规划和统筹安排,协调各科室与信息化之间的关系。信息安全领导小组组长由院长兼任,副组长由副院长和信息中心主任兼任。
信息安全领导小组成员如下:。
信息安全领导小组下设信息安全工作小组,信息安全工作小组人员设置如下: 信息安全工作小组组长: 信息安全工作小组副组长: 信息安全工作小组成员:
3. 机构和组织指责
3.1 信息安全领导小组组长职责
组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。
副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定,需求确认,协助实施、安全事故应急响应等具体日程和事务。
3.2 信息安全领导小组具体职责
(1) 负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。
(2) 研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。 (3) 及时解决项目建设过程中的决策问题,并对各项工作做出指示 (4) 审批发布信息安全方针和管理体系。 (5) 审批信息安全规划和项目的批准。 (6) 提供信息安全资源保证。 (7) 负责信息安全策略审核及推广。
(8) 建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。
3.3 信息安全工作小组组长职责
组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集,需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。
副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。
3.4 信息安全工作小组人员职责
负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。具体职责如下:
(1) 负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。
(2) 负责与咨询公司沟通协调项目实施情况以及项目在公司内部的推进和后续知识转移。
(3) 负责安全管理体系的建立并监督信息安全管理制度的执行。
(4) 对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。
(5) 制定年度评审计划,确定评审范围和内审内容。
(6) 负责信息安全策略、标准、流程和制度的编写、审核及推广。 (7) 制定业务连续性计划。
(8) 建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道。统一控制对外信息发布和通告。
4. 附录
附1:信息安全组织相关人员信息表
信息安全相关组织人员信息表
上海 X X 大学附属 X X 医院
信息安全部门岗位职责说明
1 总则
1.1 目的
为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。
1.2 范围
本规范适用于 X X 医院信息中心各信息安全管理岗位和人员。
1.3 职责
信息中心主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。
2 各安全管理岗位职责说明
信息安全各管理岗由信息安全工作小组授权或指定,是 X X 医院信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员信息表》,各岗位职责描述如下:
2.1 信息安全岗
信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者。信息安全岗主要职责包括:
(1) 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。 (2) 在信息安全工作小组确定的实施范围内,具体推广并落实各项策略要求和控制
措施。
(3) 监督推动安全策略和控制措施的落实,负责信息安全意识提升和协助信息安全
事件的应急处理。
(4) 负责信息安全的日常工作,提供信息安全支持服务,配合完成信息安全相关项
目,并引导、推广和监督执行安全策略。
(5) 为信息安全工作小组制定安全指标和采集数据提供支持,进行内审资料和数据
的提取。
(6) 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。
2.2 数据库管理岗
数据库管理岗主要负责医院各信息系统配套的数据库管理工作,主要职责包括:
(1) 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。 (2) 负责信息中心数据库服务器的管理工作,做好服务器的运行记录,当
服务器出现故障时,迅速会同相关人员一同解决。
(3) 负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数
据库的建立工作,定期对数据进行备份。 (4) 负责数据库服务器的安全防范管理工作。
(5) 协助软件开发人员完成数据库软件开发所需的各类数据库的信息。
2.3 系统管理岗
系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:
(1) 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运
行故障,确保用户能安全高效的使用业务系统;
(2) 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、
可疑日志及时上报安全管理员。
(3) 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。
(4) 严格按照信息安全账号管理规范,管理业务系统用户账号,划分账号角色和权
限,及时删除废弃用户,监督用户设置账号强口令。
(5) 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级
病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。
(6) 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据
安全。
(7) 与业务经办人员接口,按照相关安全管理规范,负责系统变更需求的响应和处
理。
2.4 网络管理岗
网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:
(1) 负责 X X 医院业务网络的安装、配置、管理和维护工作,为内部
网的安全运行提供技术保障。
(2) 负责网络设备的配置调整、更改,人员网络接入处理。 (3) 依据VPN安全管理规定,负责VPN链路的运行维护,VPN账号的
审核、发放、注销。
(4) 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。
2.5 文档管理岗
文档管理岗主要负责信息安全管理体系制度文件的评审记录、授权修订、过程文档的归类整理,过程记录。具体职责如下:
(1) 贯彻执行信息安全管理体系方针、政策,接受信息中心监督及检查,推动管理
体系逐步标准化、系统化、规范化。
(2) 负责管理体系过程文档的收集、整理、归档和保管工作。
(3) 积极主动地收集各科室、岗位的过程文档,认真验收并办理好移交手续。 (4) 将收集过程文档系统整理、编排、根据各管理模块分类归档。
(5) 做好管理体系文件保密工作,不得将体系文件与配套的过程文档未经批准私自
泄露给第三方。
推荐专题: 安全员岗位职责 安全员的岗位职责 信息安全工作人员的岗位职责