各部門信息安全系統(tǒng)管理系統(tǒng)職責(zé)和流程及崗位職責(zé)

1、實(shí)用標(biāo)準(zhǔn)*各部門信息安全管理職責(zé)和流程及崗位職責(zé)為實(shí)現(xiàn)平臺(tái)信息化目標(biāo)，規(guī)范平臺(tái)信息化建設(shè)，建立和完善平臺(tái)信息化管理體系， 明確管理職責(zé)，保障平臺(tái)公司信息系統(tǒng)安全、高效、穩(wěn)定運(yùn)行，為公司提供準(zhǔn)確、有效 的財(cái)務(wù)、生產(chǎn)、技術(shù)及其它相關(guān)信息，為公司高層科學(xué)決策提供依據(jù)，從而進(jìn)一步增強(qiáng) 企業(yè)的核心競(jìng)爭(zhēng)力，特設(shè)立集團(tuán)信息部，統(tǒng)籌管理信息化建設(shè)，向技術(shù)總監(jiān)負(fù)責(zé)。一、組織架構(gòu)二、公司信息部咅部門及崗位職責(zé)1信息部部門職責(zé)（1） 負(fù)責(zé)集團(tuán)信息化建設(shè)的總體規(guī)劃及網(wǎng)絡(luò)體系結(jié)構(gòu)的設(shè)計(jì)，負(fù)責(zé)集團(tuán)信息化系統(tǒng) 選型工作，并負(fù)責(zé)編制集團(tuán)信息化總體規(guī)劃與選型報(bào)告，并報(bào)集團(tuán)領(lǐng)導(dǎo)審批。（2）負(fù)責(zé)集團(tuán)信息化系統(tǒng)的推進(jìn)與執(zhí)行，負(fù)責(zé)集團(tuán)

2、信息化項(xiàng)目實(shí)施工作的日常管理，并協(xié)調(diào)解決項(xiàng)目實(shí)施過(guò)程中碰到的問(wèn)題。（3）負(fù)責(zé)組織調(diào)研集團(tuán)各部門信息化需求并匯總， 負(fù)責(zé)組織集團(tuán)財(cái)務(wù)、生產(chǎn)、技術(shù)、辦公自動(dòng)化系統(tǒng)軟件的開發(fā)，使公司信息化系統(tǒng)形成一個(gè)無(wú)縫連接的整體。負(fù)責(zé)公司各種匯總報(bào)表、查詢軟件、分析軟件的二次開發(fā)，為領(lǐng)導(dǎo)決策和各業(yè)務(wù) 經(jīng)營(yíng)環(huán)節(jié)提供及時(shí)、準(zhǔn)確的決策信息。（4） 負(fù)責(zé)集團(tuán)所有信息化項(xiàng)目的持續(xù)改進(jìn)與日常維護(hù)，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)及信息 管理系統(tǒng)的安全管理、技術(shù)支持和維護(hù)工作，在保證公司的計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn) 行的前提下，樹立服務(wù)意識(shí)，為公司領(lǐng)導(dǎo)、各業(yè)務(wù)職能部門提供最優(yōu)質(zhì)服務(wù)。（5）負(fù)責(zé)公司人員計(jì)算機(jī)應(yīng)用方面的培訓(xùn)， 提高公司計(jì)算機(jī)應(yīng)用的整體水

3、平和辦公 效率。（6）負(fù)責(zé)公司計(jì)算機(jī)及相關(guān)設(shè)備的采購(gòu)及維修計(jì)劃編制。2.崗位職責(zé)1.信息部部長(zhǎng)（1）在集團(tuán)常務(wù)副總裁的領(lǐng)導(dǎo)下，負(fù)責(zé)主持信息部的全面日常工作，負(fù)責(zé)制定本部門的管理制度及組織建設(shè)，并監(jiān)督本部人員全面完成部門職責(zé)范圍內(nèi)的各項(xiàng) 工作任務(wù)；負(fù)責(zé)本部門員工的工作檢查、考核及評(píng)價(jià)。（2） 貫徹落實(shí)本部崗位責(zé)任制和工作標(biāo)準(zhǔn)，密切各部門工作關(guān)系，加強(qiáng)與集團(tuán)各 部門的協(xié)作配合，做好銜接協(xié)調(diào)工作；（3）負(fù)責(zé)集團(tuán)信息化系統(tǒng)總體構(gòu)架，構(gòu)建集團(tuán)信息化實(shí)施組織，結(jié)合業(yè)務(wù)流程、 項(xiàng)目管理，實(shí)施公司集成信息化系統(tǒng)。（4）負(fù)責(zé)控制信息化項(xiàng)目預(yù)算。負(fù)責(zé)控制本部門信息化預(yù)算，降低費(fèi)用成本。（5）負(fù)責(zé)集團(tuán)信息化項(xiàng)目關(guān)鍵

4、控制點(diǎn)的監(jiān)督、控制和風(fēng)險(xiǎn)評(píng)價(jià)；（5）負(fù)責(zé)組織集團(tuán)的信息安全工作，持續(xù)加強(qiáng)集團(tuán)的信息安全管理。（6）組織對(duì)集團(tuán)計(jì)算機(jī)及周邊設(shè)備、網(wǎng)絡(luò)設(shè)備和辦公自動(dòng)化設(shè)備的維護(hù)、添置、 驗(yàn)收以及發(fā)放登記歸檔；（7）負(fù)責(zé)組織對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的維護(hù)，保證網(wǎng)絡(luò)及信息系統(tǒng)的正常運(yùn)行。（8）負(fù)責(zé)主持信息化新系統(tǒng)、新項(xiàng)目的開發(fā)，并對(duì)信息項(xiàng)目系統(tǒng)開發(fā)全過(guò)程負(fù)責(zé)。（9）負(fù)責(zé)組織集團(tuán)信息化項(xiàng)目的持續(xù)改進(jìn)與日常維護(hù)。（10）完成領(lǐng)導(dǎo)指派的其它工作；2. IT維護(hù)主管（1）在信息部領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，負(fù)責(zé)IT維護(hù)方面的日常管理工作。負(fù)責(zé)安排及監(jiān)督系統(tǒng)管理員及系統(tǒng)維護(hù)員的工作。（2）負(fù)責(zé)主持計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)及改良工作。（3）負(fù)責(zé)主

5、持對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及硬件系統(tǒng)的維護(hù)，保證網(wǎng)絡(luò)及硬件系統(tǒng)的正常運(yùn)行。（4）負(fù)責(zé)檢測(cè)并實(shí)施適當(dāng)措施保障網(wǎng)絡(luò)及硬件系統(tǒng)應(yīng)用安全。（5）負(fù)責(zé)對(duì)集團(tuán)計(jì)算機(jī)及周邊設(shè)備、網(wǎng)絡(luò)設(shè)備和辦公自動(dòng)化設(shè)備的維護(hù)、添置、 驗(yàn)收以及發(fā)放登記歸檔；（6）負(fù)責(zé)集團(tuán)上外網(wǎng)權(quán)限控制（7）主管指派的其它工作；3. 項(xiàng)目組組長(zhǎng)（1）進(jìn)行項(xiàng)目可行性論證；（2）按照計(jì)劃執(zhí)行項(xiàng)目的實(shí)施；（3）協(xié)調(diào)項(xiàng)目組內(nèi)的工作；（4）主管指派的其它工作；4信息管理員（1）依據(jù)新信息系統(tǒng)項(xiàng)目的開發(fā)計(jì)劃展開開發(fā)工作；（2）負(fù)責(zé)集團(tuán)有關(guān)信息系統(tǒng)的持續(xù)改進(jìn)與日常維護(hù)，負(fù)責(zé)公司信息系統(tǒng)的安全管 理、技術(shù)支持和維護(hù)工作，樹立服務(wù)意識(shí)，為公司領(lǐng)導(dǎo)、各業(yè)務(wù)職能部門提 供最優(yōu)

6、質(zhì)服務(wù)。（3）負(fù)責(zé)集團(tuán)的信息系統(tǒng)安全工作，持續(xù)加強(qiáng)集團(tuán)的信息安全管理。（4）主管指派的其它工作；5. 軟件開發(fā)員（1）負(fù)責(zé)新系統(tǒng)、新程序的技術(shù)調(diào)研工作；（2）依據(jù)集團(tuán)自主開發(fā)軟件項(xiàng)目的計(jì)劃進(jìn)行軟件開發(fā)設(shè)計(jì)，并進(jìn)行推廣。（3）負(fù)責(zé)調(diào)研集團(tuán)各部門信息化需求并匯總，負(fù)責(zé)集團(tuán)外購(gòu)軟件（財(cái)務(wù)、生產(chǎn)、 技術(shù)、辦公自動(dòng)化系統(tǒng)軟件、人事管理系統(tǒng)）的二次開發(fā)，負(fù)責(zé)公司各種匯總 報(bào)表、查詢軟件、分析軟件的二次開發(fā)，為領(lǐng)導(dǎo)決策和各業(yè)務(wù)經(jīng)營(yíng)環(huán)節(jié)提供及 時(shí)、準(zhǔn)確的決策信息（4）主管指派的其它工作;6. 系統(tǒng)管理員（1）負(fù)責(zé)主持計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)及改良工作。（2）負(fù)責(zé)檢測(cè)并實(shí)施適當(dāng)措施保障網(wǎng)絡(luò)及硬件系統(tǒng)應(yīng)用安全（3）

7、負(fù)責(zé)維持運(yùn)行于網(wǎng)絡(luò)平臺(tái)上的各種服務(wù)穩(wěn)定運(yùn)行。（4）主管指派的其它工作；7. 系統(tǒng)維護(hù)員（1）負(fù)責(zé)排除計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)（包括軟件）的故障。（2）維修或更換損壞的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備或部件；（3）協(xié)助維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行與安全；（4）主管指派的其它工作；三、公司信息安全相關(guān)實(shí)施流程文檔網(wǎng)絡(luò)管理流程司IT報(bào)上務(wù)服障故絡(luò)網(wǎng)斷判障故析分因原理處應(yīng)響務(wù)一L障故絡(luò)網(wǎng)公司IT測(cè)試 是否夠解決確務(wù)服信息技術(shù)部設(shè)備供應(yīng)商電信運(yùn)營(yíng)商網(wǎng)絡(luò)故障/服務(wù)響應(yīng)網(wǎng)絡(luò)故障IT判斷是否廣域網(wǎng)故障判斷是否 設(shè)備故障是否公司 采購(gòu)設(shè)備絡(luò)故障 服務(wù)響應(yīng)類型是否向公司確認(rèn)后，重啟接入設(shè) 備后常 /網(wǎng)絡(luò)設(shè)備變更否服務(wù)響應(yīng) 根據(jù)故障 問(wèn)題判斷

8、專線故障設(shè)備故障聯(lián)系設(shè)備供應(yīng)商解決聯(lián)系電信運(yùn)營(yíng)商解決網(wǎng)絡(luò)設(shè)備配置變更公司網(wǎng)管協(xié)助解決故障恢復(fù)/ 服務(wù)確認(rèn)流程工作內(nèi)容、流程步驟部門時(shí)效性重要輸入工作說(shuō)明重要輸出風(fēng)險(xiǎn)點(diǎn)迅速定位問(wèn)題，對(duì)網(wǎng)絡(luò)運(yùn)行情ping命令判斷發(fā)現(xiàn)網(wǎng)絡(luò)故障公司IT一況了解故障點(diǎn)是否廣域網(wǎng)線路中斷。經(jīng)公司網(wǎng)管確1.網(wǎng)絡(luò)故網(wǎng)絡(luò)設(shè)備進(jìn)行判斷是否設(shè)備認(rèn)重啟接入設(shè)障處理公司IT-故障標(biāo)示，對(duì)設(shè)備運(yùn)備時(shí)間。故障判斷行狀態(tài)了解。2.硬件設(shè)網(wǎng)公司對(duì)上報(bào)故障進(jìn)故障查找、定位初步掌握故障施故障絡(luò)行分析原因短時(shí)間管故障原因基本根據(jù)設(shè)備保修供應(yīng)商維修故無(wú)法恢理公司IT-定位情況，聯(lián)系當(dāng)?shù)卣显O(shè)備復(fù)。流供應(yīng)商維修。3.專線電程原因分析專線故障聯(lián)系設(shè)備供應(yīng)商

9、維纜中斷故障原因基本運(yùn)營(yíng)商解決，故障短公司-定位設(shè)備故障聯(lián)系修設(shè)備；電信運(yùn)時(shí)間無(wú)營(yíng)商檢查線路供應(yīng)商。法恢復(fù)對(duì)故障仍不能總公司網(wǎng)管重公司管理人員公司IT故障設(shè)備進(jìn)行排除，及時(shí)上報(bào)新配置相關(guān)設(shè)協(xié)助解決更換總公司網(wǎng)絡(luò)管備參數(shù)理員進(jìn)行處理， 為了盡量能將故障快速排除， 在申報(bào)故障的 時(shí)候詳細(xì)描述 故障現(xiàn)象，并將 處理后的解決 辦法收集總結(jié)故障恢復(fù)確認(rèn)公司IT-了解用戶訪問(wèn)網(wǎng)絡(luò)是否正常詢問(wèn)用戶網(wǎng)絡(luò)使用情況故障恢復(fù)公司-測(cè)試網(wǎng)絡(luò)運(yùn)行是否止常測(cè)試網(wǎng)絡(luò)運(yùn)行情況故障恢復(fù)信息安全管理流程信息技術(shù)部信息化建設(shè)委員會(huì)信息系統(tǒng)安全法規(guī)及 行業(yè)安全標(biāo)準(zhǔn)公司商業(yè)保密 政策X訂制策政信息系統(tǒng)訪問(wèn)權(quán)限設(shè)置數(shù) 據(jù)備份及突發(fā)事件處

10、理政 策其他軟硬件安全措施信息化建設(shè)是否委員會(huì)審批是否通過(guò)否批審策政確定員工算機(jī) 配置及權(quán)限施措全安設(shè)置網(wǎng)絡(luò)終端用戶訪 問(wèn)權(quán)限對(duì)終端用戶進(jìn)行網(wǎng)絡(luò) 使用情況監(jiān)測(cè)每日對(duì)數(shù)據(jù)庫(kù)、日 之文件及其他重要資 料進(jìn)行備份制定信息系統(tǒng)訪冋權(quán)限設(shè)置方案4 ,數(shù)據(jù)備份及突發(fā)事件處理等信息系統(tǒng)安全政策信息技術(shù)部 領(lǐng)導(dǎo)審批向信息技術(shù)部領(lǐng)導(dǎo)匯報(bào) 突發(fā)事件發(fā)展情況檔歸及理處故事工作內(nèi)容、流程步驟部門時(shí)效性重要輸入工作說(shuō)明重要輸出信 息 安 全 管 理 流 程政策制訂信息技術(shù)部-根據(jù)國(guó)際和國(guó)家信息系統(tǒng) 安全的有關(guān)法律、法規(guī)及信 息技術(shù)行業(yè)的安全標(biāo)準(zhǔn)， 并 結(jié)合公司有關(guān)商業(yè)保密的 規(guī)定，制定公司的信息系統(tǒng) 安全政策，包括信息系統(tǒng)訪 問(wèn)權(quán)限設(shè)置方案、數(shù)據(jù)備份 及突發(fā)事件處理政策、病毒 防治等信息系統(tǒng)安全政策。配置確定信息技術(shù)部-根據(jù)公司計(jì)算機(jī)及網(wǎng)絡(luò)設(shè) 備的使用規(guī)定，確定各崗位 計(jì)算機(jī)資源的配置和系統(tǒng) 訪問(wèn)權(quán)限。監(jiān)督與提醒信息技術(shù)部-對(duì)各個(gè)網(wǎng)絡(luò)用戶及計(jì)算機(jī) 設(shè)備的使用過(guò)程進(jìn)行監(jiān)測(cè)， 同時(shí)督促各個(gè)終端用戶定 時(shí)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份。建立安全措施信息技術(shù)部-根據(jù)公司的信息系統(tǒng)安全 政策，選擇建立各項(xiàng)軟硬件 的安全措施，包括病毒防治 軟件、防火墻技術(shù)等，并在 網(wǎng)絡(luò)上安置必要的預(yù)警裝 置；定期在公司范圍內(nèi)發(fā)布 病毒防治的數(shù)據(jù)資料，并提 供病毒庫(kù)升級(jí)下載文檔。事件處理信息技術(shù)部-當(dāng)發(fā)