1、信息安全崗位職責(zé)

、信息安全主管崗位職責(zé)1負(fù)責(zé)制定公司信息安全規(guī)定及各項(xiàng)規(guī)范；2制定和完善公司安全應(yīng)急預(yù)案和演練；3負(fù)責(zé)規(guī)劃、建設(shè)公司信息安全框架；4負(fù)責(zé)公司各系統(tǒng)的安全防護(hù)以及進(jìn)行各系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估；5負(fù)責(zé)公司各部門(mén)保密技術(shù)和信息的安全；6負(fù)責(zé)公司網(wǎng)絡(luò)安全。7制定并執(zhí)彳丁IT運(yùn)維相關(guān)制度；IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施的構(gòu)架搭建，系統(tǒng)風(fēng)險(xiǎn)的控制及技術(shù)加固；IT固定資產(chǎn)與信息資產(chǎn)的管理；10終端用戶計(jì)算機(jī)設(shè)備的維護(hù)工作；11對(duì)公司信息系統(tǒng)進(jìn)丁安全評(píng)估，安全加固；12參與應(yīng)用系統(tǒng)安全事件監(jiān)控、演練和應(yīng)急響應(yīng)；13參與各種安全前沿技術(shù)和產(chǎn)品的跟蹤、評(píng)估和導(dǎo)入，不斷增強(qiáng)企業(yè)應(yīng)用安全保障能力。14建設(shè)公司信息安全管理體系和技術(shù)保障體系；15梳理、評(píng)估公司信息安全管理水平，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營(yíng)安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu)；16制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)；17監(jiān)督并控制公司信息安全風(fēng)險(xiǎn)，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生；負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營(yíng)維護(hù)；負(fù)責(zé)對(duì)整體信息架構(gòu)安全隱患地挖掘、追蹤與消除；對(duì)信息安全問(wèn)題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練；定期進(jìn)行安全審計(jì)，并協(xié)助安全事件的調(diào)查；定期組織信息安全技術(shù)培訓(xùn)，完善信息安全知識(shí)庫(kù)、工具建設(shè)；敏銳感知行業(yè)信息安全最新動(dòng)態(tài)，了解前沿信息安全管理政策，定期發(fā)出信息安全公告。二、信息安全員的職責(zé)主要包括信息安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、防病毒安全、數(shù)據(jù)安全、設(shè)備安全、機(jī)房安全等幾方面職責(zé)。1、信息安全主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的信息安全和保密信息的管理。其主要職責(zé)是：（1）負(fù)責(zé)涉密信息網(wǎng)信息安全，監(jiān)督檢查涉密信息的報(bào)送、接受和傳輸?shù)陌踩裕唬?）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對(duì)外發(fā)布的信息，保證符合安全保密規(guī)定；（3）負(fù)責(zé)監(jiān)督檢查各部門(mén)的涉密信息安全保密措施，防止泄密事件的發(fā)生；（4）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對(duì)國(guó)際互聯(lián)網(wǎng)上國(guó)家禁止的網(wǎng)站的非法訪問(wèn)記有害信息的侵入；（5）負(fù)責(zé)協(xié)助有關(guān)部門(mén)對(duì)網(wǎng)絡(luò)泄密事件進(jìn)行調(diào)查與技術(shù)分析。2、系統(tǒng)安全主要負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安全及管理。其主要職責(zé)是（1）負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安裝、運(yùn)行和維護(hù)、管理，保障系統(tǒng)的安全穩(wěn)定地運(yùn)行。（2）負(fù)責(zé)對(duì)用戶的身份進(jìn)行驗(yàn)證，防止非法用戶進(jìn)入系統(tǒng)；（3）負(fù)責(zé)用戶的口令管理，建立口令管理規(guī)程和檢驗(yàn)創(chuàng)建賬戶機(jī)制，避免口令泄露；（4）負(fù)責(zé)實(shí)時(shí)監(jiān)控系統(tǒng)，發(fā)現(xiàn)異?，F(xiàn)象及時(shí)采取措施，恢復(fù)系統(tǒng)正常運(yùn)行狀態(tài)；（5）負(fù)責(zé)對(duì)系統(tǒng)各種硬軟件資源的合理分配和科學(xué)使用，避免造成系統(tǒng)資源的浪費(fèi)。3、網(wǎng)絡(luò)安全主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的安全保密工作。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)及其網(wǎng)絡(luò)安全保密系統(tǒng)的運(yùn)行于維護(hù)，發(fā)現(xiàn)故障及時(shí)排除，保障系統(tǒng)安全可靠運(yùn)行；（2）負(fù)責(zé)配置和管理訪問(wèn)控制表，根據(jù)安全需求為各用戶配置相應(yīng)的訪問(wèn)權(quán)限；（3）負(fù)責(zé)網(wǎng)絡(luò)審計(jì)系統(tǒng)的管理和維護(hù)，認(rèn)真記錄、檢查和保管審計(jì)日志；（4）負(fù)責(zé)檢查系統(tǒng)的安全漏洞和隱患，發(fā)現(xiàn)安全隱患及時(shí)進(jìn)行修復(fù)或提出改進(jìn)意見(jiàn)；（5）負(fù)責(zé)實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行非法入侵檢測(cè)，防止和阻止“黑客”入侵。4、設(shè)備安全負(fù)責(zé)對(duì)專(zhuān)用計(jì)算機(jī)安全保密設(shè)備（防火墻、加密機(jī)、干擾儀等）的管理、使用和維護(hù)。其主要職責(zé)是：（1）負(fù)責(zé)設(shè)備的領(lǐng)用和保管，做好設(shè)備的領(lǐng)用、進(jìn)出庫(kù)、報(bào)廢登記；（2）負(fù)責(zé)設(shè)備的正確使用和安全運(yùn)行，并建立詳細(xì)的運(yùn)行日志；（3）負(fù)責(zé)設(shè)備的清潔和定期的保養(yǎng)維護(hù)，并做好維護(hù)記錄；（4）負(fù)責(zé)設(shè)備的維修，制定設(shè)備的維修計(jì)劃，做好設(shè)備維修記錄；（5）負(fù)責(zé)對(duì)安全保密設(shè)備密鑰的管理。5、數(shù)據(jù)庫(kù)安全負(fù)責(zé)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全及維護(hù)管理工作。其主要管理職責(zé)是：（1）負(fù)責(zé)數(shù)據(jù)庫(kù)管理系統(tǒng)的安裝、備份與維護(hù)，保證系統(tǒng)安全、正常運(yùn)行；（2）負(fù)責(zé)定期檢查系統(tǒng)運(yùn)行情況，檢測(cè)并優(yōu)化系統(tǒng)性能；（3）負(fù)責(zé)檢查數(shù)據(jù)庫(kù)系統(tǒng)的用戶權(quán)限，防止非法用戶的入侵和越權(quán)訪問(wèn)；（4）負(fù)責(zé)定期檢查數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性和可用性，發(fā)現(xiàn)系統(tǒng)故障及時(shí)排除，做好系統(tǒng)恢復(fù)。6、數(shù)據(jù)安全負(fù)責(zé)信息網(wǎng)絡(luò)中運(yùn)行數(shù)據(jù)的安全。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)絡(luò)數(shù)據(jù)的安全，保障信息的保密性、完整性和可用性；（2）負(fù)責(zé)對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)的維護(hù)與管理，實(shí)時(shí)對(duì)重要數(shù)據(jù)進(jìn)行安全備份；（3）負(fù)責(zé)對(duì)信息采集、傳輸及存儲(chǔ)的技術(shù)手段和工作環(huán)境以及介質(zhì)管理各環(huán)節(jié)的監(jiān)督檢查，發(fā)現(xiàn)問(wèn)題及漏洞及時(shí)解決；（4）負(fù)責(zé)定期對(duì)重要數(shù)據(jù)存儲(chǔ)備份介質(zhì)的檢查，防止數(shù)據(jù)的丟失或被破壞。防病毒安全負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)病毒的防護(hù)工作。其主要職責(zé)是：（1）負(fù)責(zé)計(jì)算機(jī)防病毒軟件的購(gòu)置、保管、發(fā)放、升級(jí)和安裝；（2）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)病毒的防護(hù)，在病毒發(fā)作日前及時(shí)發(fā)布公告，并采取必要的預(yù)防措施；（3）負(fù)責(zé)定期對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)系統(tǒng)被計(jì)算機(jī)病毒感染，及時(shí)組織清毒、消毒；（4）負(fù)責(zé)計(jì)算機(jī)病毒防護(hù)知識(shí)的宣傳教育工作。7、機(jī)房安全負(fù)責(zé)計(jì)算機(jī)機(jī)房的安全與管理。其主要職責(zé)是：（1）負(fù)責(zé)計(jì)算機(jī)機(jī)房的防火、防水、防靜電、防雷擊和防輻射等安全設(shè)施的管理；（2）負(fù)責(zé)對(duì)計(jì)算機(jī)機(jī)房的內(nèi)部裝修，落實(shí)電磁波防護(hù)等技術(shù)規(guī)范與技術(shù)要求；