各部門信息安全管理職責(zé)和流程及崗位職責(zé)

1、*各部門信息安全管理職責(zé)和流程及崗位職責(zé)為實現(xiàn)平臺信息化目標，規(guī)范平臺信息化建設(shè)，建立和完善平臺信息化管理體系，明確管理職責(zé)，保障平臺公司信息系統(tǒng)安全、高效、穩(wěn)定運行，為公司提供準確、有效的財務(wù)、生產(chǎn)、技術(shù)及其它相關(guān)信息，為公司高層科學(xué)決策提供依據(jù)，從而進一步增強企業(yè)的核心競爭力，特設(shè)立集團信息部，統(tǒng)籌管理信息化建設(shè)，向技術(shù)總監(jiān)負責(zé)。一、 組織架構(gòu)公司技術(shù)總監(jiān) IT維護主管 系統(tǒng)管理員 系統(tǒng)維護員 項目組組長 資料管理員軟件開發(fā)員 信息管理員 二、公司信息部部門及崗位職責(zé)1.信息部部門職責(zé)（1） 負責(zé)集團信息化建設(shè)的總體規(guī)劃及網(wǎng)絡(luò)體系結(jié)構(gòu)的設(shè)計，負責(zé)集團信息化系統(tǒng)選型工作，并負責(zé)編制集團信息化

2、總體規(guī)劃與選型報告，并報集團領(lǐng)導(dǎo)審批。（2） 負責(zé)集團信息化系統(tǒng)的推進與執(zhí)行，負責(zé)集團信息化項目實施工作的日常管理，并協(xié)調(diào)解決項目實施過程中碰到的問題。（3） 負責(zé)組織調(diào)研集團各部門信息化需求并匯總，負責(zé)組織集團財務(wù)、生產(chǎn)、技術(shù)、辦公自動化系統(tǒng)軟件的開發(fā)，使公司信息化系統(tǒng)形成一個無縫連接的整體。負責(zé)公司各種匯總報表、查詢軟件、分析軟件的二次開發(fā)，為領(lǐng)導(dǎo)決策和各業(yè)務(wù)經(jīng)營環(huán)節(jié)提供及時、準確的決策信息。（4） 負責(zé)集團所有信息化項目的持續(xù)改進與日常維護，負責(zé)公司計算機網(wǎng)絡(luò)及信息管理系統(tǒng)的安全管理、技術(shù)支持和維護工作，在保證公司的計算機網(wǎng)絡(luò)安全運行的前提下，樹立服務(wù)意識，為公司領(lǐng)導(dǎo)、各業(yè)務(wù)職能部門提供

3、最優(yōu)質(zhì)服務(wù)。 （5） 負責(zé)公司人員計算機應(yīng)用方面的培訓(xùn)，提高公司計算機應(yīng)用的整體水平和辦公效率。 （6） 負責(zé)公司計算機及相關(guān)設(shè)備的采購及維修計劃編制。2.崗位職責(zé)1.信息部部長 （1）在集團常務(wù)副總裁的領(lǐng)導(dǎo)下，負責(zé)主持信息部的全面日常工作，負責(zé)制定本部門的管理制度及組織建設(shè)，并監(jiān)督本部人員全面完成部門職責(zé)范圍內(nèi)的各項工作任務(wù)；負責(zé)本部門員工的工作檢查、考核及評價。 （2）貫徹落實本部崗位責(zé)任制和工作標準，密切各部門工作關(guān)系，加強與集 團各部門的協(xié)作配合，做好銜接協(xié)調(diào)工作；（3）負責(zé)集團信息化系統(tǒng)總體構(gòu)架，構(gòu)建集團信息化實施組織，結(jié)合業(yè)務(wù)流程、項目管理，實施公司集成信息化系統(tǒng)。（4）負責(zé)控制信

4、息化項目預(yù)算。負責(zé)控制本部門信息化預(yù)算，降低費用成本。（5）負責(zé)集團信息化項目關(guān)鍵控制點的監(jiān)督、控制和風(fēng)險評價；（5）負責(zé)組織集團的信息安全工作，持續(xù)加強集團的信息安全管理。（6）組織對集團計算機及周邊設(shè)備、網(wǎng)絡(luò)設(shè)備和辦公自動化設(shè)備的維護、添置、驗收以及發(fā)放登記歸檔；（7）負責(zé)組織對計算機網(wǎng)絡(luò)及信息系統(tǒng)的維護，保證網(wǎng)絡(luò)及信息系統(tǒng)的正常運行。（8）負責(zé)主持信息化新系統(tǒng)、新項目的開發(fā)，并對信息項目系統(tǒng)開發(fā)全過程負責(zé)。（9）負責(zé)組織集團信息化項目的持續(xù)改進與日常維護。（10）完成領(lǐng)導(dǎo)指派的其它工作；2. IT維護主管（1）在信息部領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，負責(zé)IT維護方面的日常管理工作。負責(zé)安排及監(jiān)督系統(tǒng)管理員

5、及系統(tǒng)維護員的工作。 （2）負責(zé)主持計算機及網(wǎng)絡(luò)系統(tǒng)的設(shè)計及改良工作。（3）負責(zé)主持對計算機網(wǎng)絡(luò)及硬件系統(tǒng)的維護，保證網(wǎng)絡(luò)及硬件系統(tǒng)的正常運行。（4）負責(zé)檢測并實施適當措施保障網(wǎng)絡(luò)及硬件系統(tǒng)應(yīng)用安全。（5）負責(zé)對集團計算機及周邊設(shè)備、網(wǎng)絡(luò)設(shè)備和辦公自動化設(shè)備的維護、添置、驗收以及發(fā)放登記歸檔；（6）負責(zé)集團上外網(wǎng)權(quán)限控制（7）主管指派的其它工作；3. 項目組組長（1） 進行項目可行性論證；（2） 按照計劃執(zhí)行項目的實施；（3） 協(xié)調(diào)項目組內(nèi)的工作；（4） 主管指派的其它工作；4. 信息管理員（1） 依據(jù)新信息系統(tǒng)項目的開發(fā)計劃展開開發(fā)工作；（2） 負責(zé)集團有關(guān)信息系統(tǒng)的持續(xù)改進與日常維護，負責(zé)

6、公司信息系統(tǒng)的安全管理、技術(shù)支持和維護工作，樹立服務(wù)意識，為公司領(lǐng)導(dǎo)、各業(yè)務(wù)職能部門提供最優(yōu)質(zhì)服務(wù)。 （3） 負責(zé)集團的信息系統(tǒng)安全工作，持續(xù)加強集團的信息安全管理。（4） 主管指派的其它工作；5. 軟件開發(fā)員 （1）負責(zé)新系統(tǒng)、新程序的技術(shù)調(diào)研工作；（2）依據(jù)集團自主開發(fā)軟件項目的計劃進行軟件開發(fā)設(shè)計，并進行推廣。（3）負責(zé)調(diào)研集團各部門信息化需求并匯總，負責(zé)集團外購軟件（財務(wù)、生產(chǎn)、技術(shù)、辦公自動化系統(tǒng)軟件、人事管理系統(tǒng)）的二次開發(fā)，負責(zé)公司各種匯總報表、查詢軟件、分析軟件的二次開發(fā)，為領(lǐng)導(dǎo)決策和各業(yè)務(wù)經(jīng)營環(huán)節(jié)提供及時、準確的決策信息。（4）主管指派的其它工作；6. 系統(tǒng)管理員（1）負責(zé)主

7、持計算機及網(wǎng)絡(luò)系統(tǒng)的設(shè)計及改良工作。（2）負責(zé)檢測并實施適當措施保障網(wǎng)絡(luò)及硬件系統(tǒng)應(yīng)用安全。（3）負責(zé)維持運行于網(wǎng)絡(luò)平臺上的各種服務(wù)穩(wěn)定運行。（4）主管指派的其它工作；7. 系統(tǒng)維護員（1）負責(zé)排除計算機及網(wǎng)絡(luò)系統(tǒng)（包括軟件）的故障。（2）維修或更換損壞的計算機及網(wǎng)絡(luò)設(shè)備或部件；（3）協(xié)助維護計算機網(wǎng)絡(luò)的穩(wěn)定運行與安全；（4）主管指派的其它工作；三、公司信息安全相關(guān)實施流程流程 工作內(nèi)容、流程步驟部門時效性重要輸入工作說明重要輸出風(fēng)險點 網(wǎng)絡(luò)管理流程發(fā)現(xiàn)網(wǎng)絡(luò)故障公司IT-對網(wǎng)絡(luò)運行情況了解ping命令判斷故障點迅速定位問題，是否廣域網(wǎng)線路中斷。1. 網(wǎng)絡(luò)故障處理時間。2. 硬件設(shè)施故障短時間無

8、法恢復(fù)。3. 專線電纜中斷故障短時間無法恢復(fù)故障判斷公司IT-判斷是否設(shè)備故障網(wǎng)絡(luò)設(shè)備進行標示，對設(shè)備運行狀態(tài)了解。經(jīng)公司網(wǎng)管確認重啟接入設(shè)備公司-對上報故障進行分析故障查找、定位初步掌握故障原因原因分析公司IT-故障原因基本定位根據(jù)設(shè)備保修情況，聯(lián)系當?shù)毓?yīng)商維修。供應(yīng)商維修故障設(shè)備公司-故障原因基本定位專線故障聯(lián)系運營商解決，設(shè)備故障聯(lián)系供應(yīng)商。設(shè)備供應(yīng)商維修設(shè)備；電信運營商檢查線路公司管理人員協(xié)助解決公司IT-故障設(shè)備進行更換對故障仍不能排除，及時上報總公司網(wǎng)絡(luò)管理員進行處理，為了盡量能將故障快速排除，在申報故障的時候詳細描述故障現(xiàn)象，并將處理后的解決辦法收集總結(jié)總公司網(wǎng)管重新配置相關(guān)設(shè)

9、備參數(shù)故障恢復(fù)確認公司IT-了解用戶訪問網(wǎng)絡(luò)是否正常詢問用戶網(wǎng)絡(luò)使用情況故障恢復(fù)公司-測試網(wǎng)絡(luò)運行是否正常測試網(wǎng)絡(luò)運行情況故障恢復(fù)工作內(nèi)容、流程步驟部門時效性重要輸入工作說明重要輸出信息安全管理流程政策制訂信息技術(shù)部-根據(jù)國際和國家信息系統(tǒng)安全的有關(guān)法律、法規(guī)及信息技術(shù)行業(yè)的安全標準，并結(jié)合公司有關(guān)商業(yè)保密的規(guī)定，制定公司的信息系統(tǒng)安全政策，包括信息系統(tǒng)訪問權(quán)限設(shè)置方案、數(shù)據(jù)備份及突發(fā)事件處理政策、病毒防治等信息系統(tǒng)安全政策。配置確定信息技術(shù)部-根據(jù)公司計算機及網(wǎng)絡(luò)設(shè)備的使用規(guī)定，確定各崗位計算機資源的配置和系統(tǒng)訪問權(quán)限。監(jiān)督與提醒信息技術(shù)部-對各個網(wǎng)絡(luò)用戶及計算機設(shè)備的使用過程進行監(jiān)測，同時督促各個終端用戶定時對關(guān)鍵數(shù)據(jù)進行備份。建立安全措施信息技術(shù)部-根據(jù)公司的信息系統(tǒng)安全政策，選擇建立各項軟硬件的安全措施，包括病毒防治軟件、防火墻技術(shù)等，并在網(wǎng)絡(luò)上安置必要的預(yù)警裝置；定期在公司范圍內(nèi)發(fā)布病毒防治的數(shù)據(jù)資料，并提供病毒庫升級下載文檔。事件處理信息技術(shù)部-當發(fā)生安全預(yù)警時，根據(jù)警報的性質(zhì)，按照突發(fā)事件