当前位置:
文档之家› 各部门信息安全管理职责和流程及岗位职责
各部门信息安全管理职责和流程及岗位职责
第3 页
(1) 进行项目可行性论证; (2) 按照计划执行项目的实施; (3) 协调项目组内的工作; (4) 主管指派的其它工作; 4. 信息管理员 (1) 依据新信息系统项目的开发计划展开开发工作; (2) 负责集团有关信息系统的持续改进与日常维护,负责公司信息系统的安全管
理、技术支持和维护工作,树立服务意识,为公司领导、各业务职能部门提 供最优质服务。 (3) 负责集团的信息系统安全工作,持续加强集团的信息安全管理。 (4) 主管指派的其它工作; 5. 软件开发员 (1)负责新系统、新程序的技术调研工作; (2)依据集团自主开发软件项目的计划进行软件开发设计,并进行推广。 (3)负责调研集团各部门信息化需求并汇总,负责集团外购软件(财务、生产、 技术、办公自动化系统软件、人事管理系统)的二次开发,负责公司各种汇总 报表、查询软件、分析软件的二次开发,为领导决策和各业务经营环节提供及 时、准确的决策信息。 (4)主管指派的其它工作; 6. 系统管理员 (1)负责主持计算机及网络系统的设计及改良工作。 (2)负责检测并实施适当措施保障网络及硬件系统应用安全。
****************** 各部门信息安全管理职责和流程及岗位职责
为实现平台信息化目标,规范平台信息化建设,建立和完善平台信息化管理体系, 明确管理职责,保障平台公司信息系统安全、高效、稳定运行,为公司提供准确、有效 的财务、生产、技术及其它相关信息,为公司高层科学决策提供依据,从而进一步增强 企业的核心竞争力,特设立集团信息部,统筹管理信息化建设,向技术总监负责。 一、 组织架构
公司技术总监
IT维护主管
系
系
统
统
管
维
理
护
员
员
项
信
软资
目
息
件料
组
管
开管
组
理
发理
长
员
员员
二、公司信息部部门及岗位职责
1.信息部部门职责
第1 页
(1) 负责集团信息化建设的总体规划及网络体系结构的设计,负责集团信息化系统 选型工作,并负责编制集团信息化总体规划与选型报告,并报集团领导审批。
(2) 负责集团信息化系统的推进与执行,负责集团信息化项目实施工作的日常管 理,并协调解决项目实施过程中碰到的问题。
缆中断
设备供应商维
故障原因基本 运营商解决,
故障短
--
修设备;电信运
定位
设备故障联系
时间无
营商检查线路
供应商。
Байду номын сангаас
法恢复
对故障仍不能 总公司网管重
故障设备进行
--
排除,及时上报 新配置相关设
更换
总公司网络管 备参数
第7 页
公司 IT
--
故障恢复确认
公司
--
理员进行处理,
为了尽量能将
故障快速排除,
在申报故障的
第4 页
(3)负责维持运行于网络平台上的各种服务稳定运行。 (4)主管指派的其它工作; 7. 系统维护员 (1)负责排除计算机及网络系统(包括软件)的故障。 (2)维修或更换损坏的计算机及网络设备或部件; (3)协助维护计算机网络的稳定运行与安全; (4)主管指派的其它工作;
三、公司信息安全相关实施流程
时候详细描述
故障现象,并将
处理后的解决
办法收集总结
了解用户访问 询问用户网络 网络是否正常 使用情况
故障恢复
测试网络运行 测试网络运行
是否正常
情况
故障恢复
第8 页
第9 页
工作内容、 流程步骤
部门
时效性
重要输 入
工作说明
重要输 出
根据国际和国家信息系统
安全的有关法律、法规及信
息技术行业的安全标准,并
第 11 页
第 12 页
(5) 负责公司人员计算机应用方面的培训,提高公司计算机应用的整体水平和办公 效率。
(6) 负责公司计算机及相关设备的采购及维修计划编制。 2.岗位职责
1.信息部部长 (1)在集团常务副总裁的领导下,负责主持信息部的全面日常工作,负责制定本
部门的管理制度及组织建设,并监督本部人员全面完成部门职责范围内的各项 工作任务;负责本部门员工的工作检查、考核及评价。 (2)贯彻落实本部岗位责任制和工作标准,密切各部门工作关系,加强与集 团各 部门的协作配合,做好衔接协调工作;
对各个网络用户及计算机
监督与提
信息技术部
--
醒
设备的使用过程进行监测, 同时督促各个终端用户定
时对关键数据进行备份。
第 10 页
建立安全
信息技术部
--
措施
事件处理 信息技术部
--
事件善后 信息技术部
--
根据公司的信息系统安全 政策,选择建立各项软硬件 的安全措施,包括病毒防治 软件、防火墙技术等,并在 网络上安置必要的预警装 置;定期在公司范围内发布 病毒防治的数据资料,并提 供病毒库升级下载文档。 当发生安全预警时,根据警 报的性质,按照突发事件的 处理规程采取必要的处理 措施,并在 1 小时内将情况 汇报至信息技术部经理。 根据警报的性质判断紧急 级别,视情况上报公司分管 领导,采取补救措施,记录 事故档案并通报全公司;属 于一般警报的记录事故档 案,事故处理完毕,对于事 故的责任人和责任部门编 制事故总结报告上报公司 相关领导处理。
(3) 负责组织调研集团各部门信息化需求并汇总,负责组织集团财务、生产、技术、 办公自动化系统软件的开发,使公司信息化系统形成一个无缝连接的整体。负 责公司各种汇总报表、查询软件、分析软件的二次开发,为领导决策和各业务 经营环节提供及时、准确的决策信息。
(4) 负责集团所有信息化项目的持续改进与日常维护,负责公司计算机网络及信息 管理系统的安全管理、技术支持和维护工作,在保证公司的计算机网络安全运 行的前提下,树立服务意识,为公司领导、各业务职能部门提供最优质服务。
验收以及发放登记归档; (7)负责组织对计算机网络及信息系统的维护,保证网络及信息系统的正常运行。 (8)负责主持信息化新系统、新项目的开发,并对信息项目系统开发全过程负责。 (9)负责组织集团信息化项目的持续改进与日常维护。 (10)完成领导指派的其它工作; 2. IT 维护主管 (1)在信息部领导的领导下,负责 IT 维护方面的日常管理工作。负责安排及监督
第5 页
第6 页
流程
工作内容、 流程步骤
部门
发现网络故障 公司 IT
故障判断
公司 IT
网 络 管 理 流 程 原因分析
公司 公司 IT
公司
公司管理人员 协助解决
公司 IT
时效性 重要输入
工作说明
重要输出
风险点
迅速定位问题,
对 网 络 运 行 情 ping 命 令 判 断
--
是否广域网线
况了解
故障点
路中断。
经公司网管确 1. 网络故
网络设备进行
判断是否设备
认重启接入设
障处理
--
标示,对设备运
故障
备
时间。
行状态了解。
2. 硬件设
对上报故障进
初步掌握故障
施故障
--
故障查找、定位
行分析
原因
短时间
根据设备保修
无法恢
故障原因基本
供应商维修故
--
情况,联系当地
复。
定位
障设备
供应商维修。
3. 专线电
专线故障联系
系统管理员及系统维护员的工作。 (2)负责主持计算机及网络系统的设计及改良工作。 (3)负责主持对计算机网络及硬件系统的维护,保证网络及硬件系统的正常运行。 (4)负责检测并实施适当措施保障网络及硬件系统应用安全。 (5)负责对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、
验收以及发放登记归档; (6)负责集团上外网权限控制 (7)主管指派的其它工作; 3. 项目组组长
第2 页
(3)负责集团信息化系统总体构架,构建集团信息化实施组织,结合业务流程、 项目管理,实施公司集成信息化系统。
(4)负责控制信息化项目预算。负责控制本部门信息化预算,降低费用成本。 (5)负责集团信息化项目关键控制点的监督、控制和风险评价; (5)负责组织集团的信息安全工作,持续加强集团的信息安全管理。 (6)组织对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、
结合公司有关商业保密的
政策制订 信息技术部
--
信
息
安
全
管
理
流 配置确定 信息技术部
--
程
规定,制定公司的信息系统 安全政策,包括信息系统访 问权限设置方案、数据备份 及突发事件处理政策、病毒 防治等信息系统安全政策。 根据公司计算机及网络设 备的使用规定,确定各岗位 计算机资源的配置和系统 访问权限。