各部门信息安全管理职责和流程及岗位职责

共享知识分享快乐共享知识分享快乐卑微如蝼蚁、坚强似大象卑微如蝼蚁、坚强似大象******************为实现平台信息化目标，规范平台信息化建设，建立和完善平台信息化管理体系,明确管理职责，保障平台公司信息系统安全、高效、稳定运行，为公司提供准确、有效的财务、生产、技术及其它相关信息，为公司高层科学决策提供依据，从而进一步增强企业的核心竞争力，特设立集团信息部，统筹管理信息化建设，向技术总监负责。（1）负责集团信息化建设的总体规划及网络体系结构的设计，负责集团信息化系统选型工作，并负责编制集团信息化总体规划与选型报告，并报集团领导审批。（2）负责集团信息化系统的推进与执行，负责集团信息化项目实施工作的日常管理，并协调解决项目实施过程中碰到的问题。（3）负责组织调研集团各部门信息化需求并汇总，负责组织集团财务、生产、技术、办公自动化系统软件的开发，使公司信息化系统形成一个无缝连接的整体。负责公司各种汇总报表、查询软件、分析软件的二次开发，为领导决策和各业务经营环节提供及时、准确的决策信息。（4）负责集团所有信息化项目的持续改进与日常维护，负责公司计算机网络及信息管理系统的安全管理、技术支持和维护工作，在保证公司的计算机网络安全运行的前提下，树立服务意识，为公司领导、各业务职能部门提供最优质服务。（5）负责公司人员计算机应用方面的培训，提高公司计算机应用的整体水平和办公效率。（6）负责公司计算机及相关设备的采购及维修计划编制。2.（）在集团常务副总裁的领导下，负责主持信息部的全面日常工作，负责制定本部门的管理制度及组织建设，并监督本部人员全面完成部门职责范围内的各项工作任务；负责本部门员工的工作检查、考核及评价。（）贯彻落实本部岗位责任制和工作标准，密切各部门工作关系，加强与集团各部门的协作配合，做好衔接协调工作；（）负责集团信息化系统总体构架，构建集团信息化实施组织，结合业务流程、项目管理，实施公司集成信息化系统。（）负责控制信息化项目预算。负责控制本部门信息化预算，降低费用成本。（）负责集团信息化项目关键控制点的监督、控制和风险评价；（）负责组织集团的信息安全工作，持续加强集团的信息安全管理。（）组织对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档；（）负责组织对计算机网络及信息系统的维护，保证网络及信息系统的正常运行。（）负责主持信息化新系统、新项目的开发，并对信息项目系统开发全过程负责。（）负责组织集团信息化项目的持续改进与日常维护。（）完成领导指派的其它工作；IT（）在信息部领导的领导下，负责维护方面的日常管理工作。负责安排及监督系统管理员及系统维护员的工作。（）负责主持计算机及网络系统的设计及改良工作。（）负责主持对计算机网络及硬件系统的维护，保证网络及硬件系统的正常运行。（）负责检测并实施适当措施保障网络及硬件系统应用安全。（）负责对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档；（）负责集团上外网权限控制（）主管指派的其它工作；（）进行项目可行性论证；（）按照计划执行项目的实施；（）协调项目组内的工作；（）主管指派的其它工作；（）依据新信息系统项目的开发计划展开开发工作；（）负责集团有关信息系统的持续改进与日常维护，负责公司信息系统的安全管理、技术支持和维护工作，树立服务意识，为公司领导、各业务职能部门提供最优质服务。（）负责集团的信息系统安全工作，持续加强集团的信息安全管理。（）主管指派的其它工作；（）负责新系统、新程序的技术调研工作；（）依据集团自主开发软件项目的计划进行软件开发设计，并进行推广。（）负责调研集团各部门信息化需求并汇总，负责集团外购软件（财务、生产、技术、办公自动化系统软件、人事管理系统）的二次开发，负责公司各种汇总报表、查询软件、分析软件的二次开发，为领导决策和各业务经营环节提供及时、准确的决策信息、。（）主管指派的其它工作；（）负责主持计算机及网络系统的设计及改良工作。（）负责检测并实施适当措施保障网络及硬件系统应用安全。()负责维持运行于网络平台上的各种服务稳定运行。()主管指派的其它工作；()负责排除计算机及网络系统(包括软件)的故障。()维修或更换损坏的计算机及网络设备或部件；()协助维护计算机网络的稳定运行与安全；()主管指派的其它工作；网络管理流程报上务服除故络网司IT网络故障/服务

响应信息技术部设备供应商电信运营商断判障故析分因原理处应响务服僮故络网网络故障/—■:、、服务响应

类型是向公司确认后，重启接入设备后常网络设备变更判断是否设备故障是否公司

采购设备公司IT测试是否够解决 Il：匚］一服务响应否一根据故障rJ.问题判断网络设备配置变更公司网管协助

解决故障恢复/

服务确认设备故障专线故障联系设备

供应商解决联系电信

运营商解决流程工作内容、流血部门近重要皿工作皿重血血发现网络故障公司对网络运行情况了解命令判断故障点迅速定位问题，是否广域网线路中断。网络故障处理时间。硬件设故障判断公司判断是否设备故障网络设备进行标示，对设备运行状态了解。经公司网管确认重启接入设备网络公司对上报故障进行分析故障查找、定位初步掌握故障原因施故障短时间管根据设备保修供应商维修故障设备无法恢理流公司故障原因基本定位情况，联系当地供应商维修。复。专线电程原因分析专线故障联系设备供应商维缆中断故障短时间无法恢复公司故障原因基本定位运营商解决，设备故障联系供应商1。修设备；电信运营商检查线路对故障仍不能排除，及时上报总公司网络管公司管理人员协助解决公司故障设备进行更换总公司」网管重新配置相关设备参数

信息安全管理流程信息技术部信息化建设委员会信息技术部信息系统安全法规及 公司商业保密行业安全标准 政策订制策政制定信息系统访问权限设置方案山，数据备份及突发事件处理等信订制策政息系统安全政策信息系统访问权限设置数据备份及突发事件处理政策其他软硬件安全措施信息技术部领导审批是 否是否通过批审策政_,」信息化建设是木委员会审批口--确定员工算机配置及权限施措全安.设置网络终端用户访是 否是否通过批审策政_,」信息化建设是木委员会审批口--确定员工算机配置及权限施措全安.设置网络终端用户访问权限 对终端用户进行网络使用情况监测每日对数据库、日之文件及其他重要资料进行备份 向信息技术部领导汇报

突发事件发展情况档归及理处故事紧急警报上报分管领导，记录事故档案并向公司通报一般记录记入事故档案编制事故总结报

告，上报相关领导工作内容、流程步骤部门时效性重要输入工作说明重要输出根据国际和国家信息系统安全的有关法律、法规及信息技术行业的安全标准，并结合公司有关商业保密的政策制订信息技术部规定，制定公司的信息系统信安全政策，包括信息系统访息问权限设置方案、数据备份安及突发事件处理政策、病毒全管防治等信息系统安全政策。根据公司计算机及网络设理备的使用规定，确定各岗位流配置确定信息技术部计算机资源的配置和系统程访问权限。对各个网络用户及计算机监督与提信息技术部设备的使用过程进行监测，酉星同时督促各个终端用户定时对关键数据进行备份。

根据公司的信息系统安全政策，选择建立各项软硬件的安全措施，包括病毒防治建立安全措施信息技术部软件、防火墙技术等，并在网络上安置必要的预警装置；定期在公司范围内发布病毒防治的数据资料，并提供病毒库升级下载文档。事件处理信息技术部当发生安全预警时，根