千文网小编为你整理了多篇相关的《信息安全岗位职责》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《信息安全岗位职责》。
第一篇:信息技术经理岗位职责
青岛港湾国际物流
有限公司
信 息 技 术 经 理 岗 位 职 责
编号: PGW/RS/05
版本号: GW-2011-A
核准人:
职务:管理者代表
批准人:
职务:总经理
©青岛港湾国际物流有限公司2012年01月01日发布生效批 准 页
1.0目的
为了明确信息技术经理的工作职责,保证信息系统的正常运行,持续提升公司的信息化水平,保持在业内的先进地位。
2.0范围
适用于公司信息技术经理岗位工作人员。
3.0职责
3.1定期维护公司电子设备,保证设备运行良好;
3.2针对公司需要及时升级改进电脑软件和信息系统;
3.3按时备份公司重要信息数据,保证数据安全有效;
3.4时刻关注业界信息技术发展,及时更新信息设备和技术;
3.5及时响应各部门对信息技术工作提出的要求;
3.6接受公司总经理的指导和监督。
4.0工作规定
4.1信息设备升级维护
4.1.1针对信息设备的固有属性,按照使用说明或业内常规,定期对公司的电脑、传真机、
打印机等电子设备进行检查维护,确保设备运行状态良好;
4.1.2针对公司实际需要,及时升级电脑软件和设备驱动,确保公司网站、邮箱系统、传
真系统、电话系统正常运行;
4.1.3维护生产信息系统,根据业务生产需要及时升级系统,保证满足生产要求,提高生
产效率;
4.1.4每天检查维护系统主机,确保数据库安全、稳定,不发生数据丢失、服务器长时间
宕机等重大问题;
4.1.5定期及时更新公司网站信息、数据,保证公司网站信息安全;
4.1.6负责公司所有信息设备的更新采购,保证所购设备符合公司需要。
4.2信息安全
4.2.1建立信息安全保障系统,对所有电脑安装适合的杀毒软件,及时升级更新,确保公
司网络安全;
4.2.2关注公司信息系统出现的异常现象,谨防黑客等外部人员窃取公司保密数据;
4.2.3对重要岗位的电脑设置安全密码,编制数据备份程序,确保信息数据安全;
4.2.4负责对重要岗位工作人员进行信息安全方面知识技能的培训;
4.2.5备份重要的系统源程序和业务信息数据,采取措施保证数据储存安全。
4.3信息系统规划
4.3.1关注信息技术的革新发展,尤其是业内信息技术水平的提升,针对业界发展有前瞻
性地制定公司的信息技术发展规划,确保公司信息技术始终处在业界先进水平;
4.3.2规划公司整体信息系统,对系统应用进行调研、分析、规划,向公司提出适合的应
用方案。
第二篇:信息安全管理组织机构及岗位职责
安全管理组织机构及岗位职责 1 总则
1.1为规范xxxx公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2 范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 3 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(GB/T 20274.1-2006) 《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006 )
《信息安全技术 信息系统安全等级保护基本要求》(GBT 22239-2008) 4组织机构
4.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
4.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
4.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
4.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
4.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5 关键岗位
5.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
5.2系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1 按操作员证书号进行审计;
5.5.2 按操作时间审计;
5.5.3 按操作类型审计;
5.5.4 事件类型进行审计;
5.5.5 日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1 监视全网运行和安全告警信息
5.6.2 网络审计信息的常规分析
5.6.4 安全设备的常规设置和维护
5.6.5 执行应急中心制定的具体安全策略
5.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。 6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起施行。