信息安全職責(zé)參考

上海XX大學(xué)附屬XX醫(yī)院信息安全領(lǐng)導(dǎo)機(jī)構(gòu)組成與職責(zé)總則目的為更好的實(shí)現(xiàn)對(duì)XX醫(yī)院信息系統(tǒng)的安全管理，促進(jìn)各項(xiàng)制度、措施的落實(shí)，經(jīng)院領(lǐng)導(dǎo)研究決定成立以信息安全領(lǐng)導(dǎo)小組為管理機(jī)構(gòu)、信息安全工作小組為執(zhí)行機(jī)構(gòu)的組織架構(gòu)，負(fù)責(zé)全院信息安全建設(shè)及防護(hù)。范圍本標(biāo)準(zhǔn)針對(duì)XX醫(yī)院信息安全組織建設(shè)相關(guān)事務(wù)，規(guī)定了組織框架和角色責(zé)任，適用于XX醫(yī)院所有納入到信息安全管理體系范圍的組織和個(gè)人。職責(zé)標(biāo)準(zhǔn)。管理職責(zé)。信息安全組織架構(gòu)XX醫(yī)院信息安全組織架構(gòu)如下：信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織信息化建設(shè)總體規(guī)劃和統(tǒng)籌安排，協(xié)調(diào)各科室與信息化之間的關(guān)系。信息安全領(lǐng)導(dǎo)小組組長(zhǎng)由院長(zhǎng)兼任，副組長(zhǎng)由副院長(zhǎng)和信息中心主任兼任。信息安全領(lǐng)導(dǎo)小組成員如下：。信息安全工作小組組長(zhǎng)：信息安全工作小組成員：機(jī)構(gòu)和組織指責(zé)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)職責(zé)組長(zhǎng)：負(fù)責(zé)信息化建設(shè)總體規(guī)劃、設(shè)計(jì)決策、項(xiàng)目決策、流程決策、人員調(diào)配決策以及信息安全事故的應(yīng)急協(xié)調(diào)和指揮。副組長(zhǎng)：負(fù)責(zé)具體項(xiàng)目規(guī)劃設(shè)計(jì)、人員召集、組織實(shí)施等工作，對(duì)工程質(zhì)量負(fù)程和事務(wù)。信息安全領(lǐng)導(dǎo)小組具體職責(zé)相關(guān)政策措施。研究決定信息安全體系建設(shè)重大事項(xiàng)，監(jiān)督信息安全體系規(guī)劃的實(shí)施。及時(shí)解決項(xiàng)目建設(shè)過(guò)程中的決策問(wèn)題，并對(duì)各項(xiàng)工作做出指示審批發(fā)布信息安全方針和管理體系。審批信息安全規(guī)劃和項(xiàng)目的批準(zhǔn)。提供信息安全資源保證。負(fù)責(zé)信息安全策略審核及推廣。/控制對(duì)外信息發(fā)布和通告。信息安全工作小組組長(zhǎng)職責(zé)組長(zhǎng)：直接對(duì)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組宏觀策略和項(xiàng)目規(guī)劃的落地執(zhí)行；在信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，協(xié)調(diào)工作小組成員完成方案起草，流程收集，需求匯總等工作；協(xié)調(diào)信息安全工作小組內(nèi)部人員的工作分配，人員管理等。信息安全角色和崗位，并明確各信息安全崗位的職責(zé)，組織并實(shí)施信息安全管理評(píng)審，督促各成員統(tǒng)一協(xié)作，完成方案起草，流程收集，需求匯總等工作。信息安全工作小組人員職責(zé)負(fù)責(zé)系統(tǒng)調(diào)試、日程維護(hù)、人員培訓(xùn)、人員組織、安全管理等具體工作。具體職責(zé)如下：報(bào)有關(guān)情況。識(shí)轉(zhuǎn)移。負(fù)責(zé)安全管理體系的建立并監(jiān)督信息安全管理制度的執(zhí)行。夠落實(shí)。制定年度評(píng)審計(jì)劃，確定評(píng)審范圍和內(nèi)審內(nèi)容。負(fù)責(zé)信息安全策略、標(biāo)準(zhǔn)、流程和制度的編寫、審核及推廣。制定業(yè)務(wù)連續(xù)性計(jì)劃。/信息發(fā)布和通告。附錄附1：信息安全組織相關(guān)人員信息表角色姓名角色姓名工作部門職務(wù)聯(lián)系電話信息安全領(lǐng)導(dǎo)小組組長(zhǎng)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)信息安全領(lǐng)導(dǎo)小組成員信息安全領(lǐng)導(dǎo)小組成員信息安全工作小組成員信息安全工作小組成員信息安全工作小組成員信息安全崗數(shù)據(jù)庫(kù)管理崗系統(tǒng)管理崗網(wǎng)絡(luò)管理崗文檔管理崗上海XX大學(xué)附屬XX醫(yī)院信息安全部門崗位職責(zé)說(shuō)明總則目的為規(guī)范信息安全管理系統(tǒng)中各安全崗位的人員職責(zé)，特制訂本規(guī)范。范圍本規(guī)范適用于XX醫(yī)院信息中心各信息安全管理崗位和人員。職責(zé)信息中心主任負(fù)責(zé)分配、協(xié)調(diào)各信息安全管理崗位的人員角色和日常工作，各崗位人員負(fù)責(zé)本崗位的日常信息安全管理。各安全管理崗位職責(zé)說(shuō)明XX醫(yī)院信息安全管理體系的具體執(zhí)行者，設(shè)有信息安全崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗、數(shù)據(jù)庫(kù)管理崗、文檔管信息安全崗信息安全崗是信息安全策略和相關(guān)事務(wù)的具體推動(dòng)、執(zhí)行和實(shí)施者，是信息安全各項(xiàng)任務(wù)的具體落實(shí)者。信息安全崗主要職責(zé)包括：網(wǎng)絡(luò)安全設(shè)備的日常運(yùn)維管理，防護(hù)策略調(diào)整，訪問(wèn)策略設(shè)置和調(diào)整。措施。事件的應(yīng)急處理。目，并引導(dǎo)、推廣和監(jiān)督執(zhí)行安全策略。的提取。協(xié)助信息安全工作小組制定業(yè)務(wù)連續(xù)性計(jì)劃，提供各種參數(shù)依據(jù)。數(shù)據(jù)庫(kù)管理崗數(shù)據(jù)庫(kù)管理崗主要負(fù)責(zé)醫(yī)院各信息系統(tǒng)配套的數(shù)據(jù)庫(kù)管理工作，主要職責(zé)包括：全面負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的管理工作，保證其安全、可靠、正常運(yùn)行。服務(wù)器出現(xiàn)故障時(shí)，迅速會(huì)同相關(guān)人員一同解決。據(jù)庫(kù)的建立工作，定期對(duì)數(shù)據(jù)進(jìn)行備份。負(fù)責(zé)數(shù)據(jù)庫(kù)服務(wù)器的安全防范管理工作。協(xié)助軟件開(kāi)發(fā)人員完成數(shù)據(jù)庫(kù)軟件開(kāi)發(fā)所需的各類數(shù)據(jù)庫(kù)的信息。系統(tǒng)管理崗系統(tǒng)管理崗主要負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的日常運(yùn)維和管理，主要職責(zé)如下：行故障，確保用戶能安全高效的使用業(yè)務(wù)系統(tǒng)；可疑日志及時(shí)上報(bào)安全管理員。定期對(duì)業(yè)務(wù)系統(tǒng)服務(wù)器硬盤進(jìn)行整理，清除緩存或垃圾文件。限，及時(shí)刪除廢棄用戶，監(jiān)督用戶設(shè)置賬號(hào)強(qiáng)口令。病毒記錄，并及時(shí)上報(bào)安全管理員。安全。理。網(wǎng)絡(luò)管理崗網(wǎng)絡(luò)管理崗主要負(fù)責(zé)網(wǎng)絡(luò)平臺(tái)的日常運(yùn)維和管理，主要職責(zé)如下：負(fù)責(zé)XX網(wǎng)的安全運(yùn)行提供技術(shù)保障。負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置調(diào)整、更改，人員網(wǎng)絡(luò)接入處理。VPNVPN審核、發(fā)放、注銷。文檔管理崗文檔管理崗主要負(fù)責(zé)信息安全管理體系制度文件的評(píng)審記錄、授權(quán)修訂、過(guò)程文檔的歸類整理，過(guò)程記錄。具體職責(zé)如下：體系逐步標(biāo)準(zhǔn)化