各部门信息安全系统管理系统职责和流程及岗位职责

1、*各部门信息安全管理职责和流程及岗位职责为实现平台信息化目标，规范平台信息化建设，建立和完善平台信息化管理体系，明确管理职责，保障平台公司信息系统安全、高效、稳定运行，为公司提供准确、有效的财务、生产、技术及其它相关信息，为公司高层科学决策提供依据，从而进一步增强0业的核心竞争力，特设立集团信息部，统筹管理信息化建设，向技术总监负责。一、组织架构IT维护主管公司技术总监系统管理员系统维护员项目组组长二、公司信息部部门及岗位职责1.信息部部门职责(1)负责集团信息化建设的总体规划及网络体系结构的设计，负责集团信息化系统选型工作，并负责编制集团信息化总体规划与选型报告，并报集团领导审批。(2)负责

2、集团信息化系统的推进与执行，负责集团信息化项目实施工作的日常管理，并协调解决项目实施过程中碰到的问题。(3)负责组织调研集团各部门信息化需求并汇总， 负责组织集团财务、生产、技术、办公自动化系统软件的开发，使公司信息化系统形成一个无缝连接的整体。 负 责公司各种汇总报表、查询软件、分析软件的二次开发，为领导决策和各业务 经营环节提供及时、准确的决策信息。(4)负责集团所有信息化项目的持续改进与日常维护，负责公司计算机网络及信息管理系统的安全管理、技术支持和维护工作，在保证公司的计算机网络安全运 行的前提下，树立服务意识，为公司领导、各业务职能部门提供最优质服务。(5)负责公司人员计算机应用方面

3、的培训， 提高公司计算机应用的整体水平和办公 效率。(6)负责公司计算机及相关设备的采购及维修计划编制。2.岗位职责1 .信息部部长(1)在集团常务副总裁的领导下，负责主持信息部的全面日常工作，负责制定本部门的管理制度及组织建设，并监督本部人员全面完成部门职责范围内的各项 工作任务；负责本部门员工的工作检查、考核及评价。(2)贯彻落实本部岗位责任制和工作标准，密切各部门工作关系，加强与集团各部门的协作配合，做好衔接协调工作；(3)负责集团信息化系统总体构架，构建集团信息化实施组织，结合业务流程、项目管理，实施公司集成信息化系统。(4)负责控制信息化项目预算。负责控制本部门信息化预算，降低费用成

4、本。(5)负责集团信息化项目关键控制点的监督、控制和风险评价；(5)负责组织集团的信息安全工作，持续加强集团的信息安全管理。(6)组织对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档；(7)负责组织对计算机网络及信息系统的维护，保证网络及信息系统的正常运行。(8)负责主持信息化新系统、新项目的开发，并对信息项目系统开发全过程负责。(9)负责组织集团信息化项目的持续改进与日常维护。(10)完成领导指派的其它工作；2 . IT维护主管(1)在信息部领导的领导下，负责IT维护方面的日常管理工作。负责安排及监督系统管理员及系统维护员的工作。(2)负责主持计算机及网络系

5、统的设计及改良工作。(3)负责主持对计算机网络及硬件系统的维护，保证网络及硬件系统的正常运行。(4)负责检测并实施适当措施保障网络及硬件系统应用安全。(5)负责对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档；(6)负责集团上外网权限控制(7)主管指派的其它工作；3 .项目组组长(1)进行项目可行性论证；(2)按照计划执行项目的实施；(3)协调项目组内的工作；(4)主管指派的其它工作；4 .信息管理员(1)依据新信息系统项目的开发计划展开开发工作；(2)负责集团有关信息系统的持续改进与日常维护，负责公司信息系统的安全管 理、技术支持和维护工作，树立服务意识，为

6、公司领导、各业务职能部门提 供最优质服务。(3)负责集团的信息系统安全工作，持续加强集团的信息安全管理。(4)主管指派的其它工作；5 .软件开发员(1)负责新系统、新程序的技术调研工作；(2)依据集团自主开发软件项目的计划进行软件开发设计，并进行推广。(3)负责调研集团各部门信息化需求并汇总，负责集团外购软件(财务、生产、 技术、办公自动化系统软件、人事管理系统)的二次开发，负责公司各种汇总 报表、查询软件、分析软件的二次开发，为领导决策和各业务经营环节提供及 时、准确的决策信息。(4)主管指派的其它工作；6 .系统管理员(1)负责主持计算机及网络系统的设计及改良工作。(2)负责检测并实施适当

7、措施保障网络及硬件系统应用安全。(3)负责维持运行于网络平台上的各种服务稳定运行。(4)主管指派的其它工作；7 .系统维护员(1)负责排除计算机及网络系统(包括软件)的故障。(2)维修或更换损坏的计算机及网络设备或部件；(3)协助维护计算机网络的稳定运行与安全；(4)主管指派的其它工作；三、公司信息安全相关实施流程网络管理流程报上务服障故络网断判障故析分因原理处应响务服障故络网IT司信息技术部设备供应商电信运营商网络故障一否络故障 服务响应 类型向公司确认后，重启接入设备后常判断是否 设备故障是否公司 采购设备否网络设备变更服务响应 根据故障 问题判断专线故障设备故障公司IT测试 是否够解决确

8、务服一网络设备配置变更公司网管协助 解决故障恢复/A服务确认）联系电信 运营商解决联系设备 供应商解决流程工作内容、流程步骤部门时效性重要输入工作说明重要输出风险点发现网络故障公司IT-对网络运行情况了解ping命令判断故障点迅速定位问题，是否广域网线路中断。故障判断公司IT-判断是否设备故障网络设备进行标示，对设备运行状态了解。经公司网管确认重启接入设备1.网络故 障处理 时间。2.硬件设网络公司-对上报故障进行分析故障查找、定位初步掌握故障原因施故障短时间管理流公司IT-故障原因基本定位根据设备保修情况，联系当地供应商维修。供应商维修故障设备无法恢复。3.专线电程原因分析公司-故障原因基本

9、定位专线故障联系运营商解决，设备故障联系供应商。设备供应商维修设备；电信运营商检查线路缆中断故障短时间无法恢复公司管理人员协助解决公司IT-故障设备进行更换对故障仍/、能排除，及时上报总公司网络管总公司网管重新配置相关设备参数理员进行处理，为了尽量能将故障快速排除，在申报故障的时候详细描述 故障现象，并将处理后的解决 办法收集总结故障恢复确认公司IT-了解用户访问网络是否止常询问用户网络使用情况故障恢复公司-测试网络运行是否止常测试网络运行情况故障恢复信息安全管理流程信息化建设委员会信息技术部信息系统安全法规及公司商业保密行业安全标准： 政策订制策政制定信息系统访问权限设置万案* ,数据备份及

10、突发事件处理等信 息系统安全政策信息系统访问权限设置数 据备份及突发事件处理政 策其他软硬件安全措施信息技术部 领导审批批审策政信息化建设丁、是 委员会审批.确定员工算机 配置及权限施措全安设置网络终端用尸访 问权限对终端用户进行网络 使用情况监测每日对数据库、日 之文件及其他重要资料进行备份档归及理处故事向信息技术部领导汇报 突发事件发展情况编制事故总结报 告，上报相关领导）工作内容、流程步骤部门时效性重要输入工作说明重要输出信 息 安 全 管 理 流 程政策订信息技术部-根据国际和国家信息系统安全的宿关法律、法规及信息技术行业的安全标准， 并 结合公司有关商业保密的 规定，制定公司的信息系统 安全政策，包括信息系统访 问权限设置方案、数据备份 及突发事件处理政策、病毒 防治等信息系统安全政策。配置确定信息技术部-根据公司计算机及网络设备的使用规定，确定各岗位计算机资源的配置和系统访问权限。监督与提醒信息技术部-对各个网络用户及计算机设备的使用过程进行监测， 同时督促各个终端用户定 时对关键数据进行备份。建立安全措施信息技术部-根据公司的信息系统安全 政策，选择建立各项软硬件 的安全措施，包括病毒防治 软件、防火墙技术等，并在 网络上安置必要的预警装 置；定期在公司范围内发布 病毒防治的数据资料，并提 供病毒库升级下载文档。当发生安全