1、信息安全岗位职责

一、信息安全主管岗位职责

1负责制定公司信息安全规定及各项规范；

2制定和完善公司安全应急预案和演练；

3负责规划、建设公司信息安全框架；

4负责公司各系统的安全防护以及进行各系统安全风险评估；

5负责公司各部门保密技术和信息的安全；

6负责公司网络安全。

7制定并执行IT运维相关制度；

8 IT网络基础设施的构架搭建，系统风险的控制及技术加固；

9 IT固定资产与信息资产的管理；

10 终端用户计算机设备的维护工作；

11 对公司信息系统进行安全评估，安全加固；

12 参与应用系统安全事件监控、演练和应急响应；

13 参与各种安全前沿技术和产品的跟踪、评估和导入，不断增强企业应用安全保障能力。

14 建设公司信息安全管理体系和技术保障体系；

15 梳理、评估公司信息安全管理水平，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构；

16 制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准；

17 监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故

的发生；

18负责信息安全技术及相关产品及项目的引入实施和运营维护；

19 负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练；

20 定期进行安全审计，并协助安全事件的调查；

21 定期组织信息安全技术培训，完善信息安全知识库、工具建设；

22 敏锐感知行业信息安全最新动态，了解前沿信息安全管理政策，定期发出信息安全公告。

二、信息安全员的职责

主要包括信息安全、系统安全、数据库安全、防病毒安全、数据安全、设备安全、机房安全等几方面职责。

1、信息安全

主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是：

（1）负责涉密信息网信息安全，监督检查涉密信息的报送、接受和传输的安全性；

（2）负责监督检查信息网对外发布的信息，保证符合安全保密规定；

（3）负责监督检查各部门的涉密信息安全保密措施，防止泄密事件的发生；

（4）负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入；

（5）负责协助有关部门对网络泄密事件进行调查与技术分析。

2、系统安全

主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是：（1）负责信息网操作系统及服务器操作系统的安装、运行和维护、管理，保障系统的安全稳定地运行。

（2）负责对用户的身份进行验证，防止非法用户进入系统；

（3）负责用户的口令管理，建立口令管理规程和检验创建账户机制，避免口令泄露；

（4）负责实时监控系统，发现异常现象及时采取措施，恢复系统正常运行状态；

（5）负责对系统各种硬软件资源的合理分配和科学使用，避免造成系统资源的浪费。

3、网络安全

主要负责信息网络系统的安全保密工作。其主要职责是：

（1）负责信息网络系统及其网络安全保密系统的运行于维护，发现故障及时排除，保障系统安全可靠运行；

（2）负责配置和管理访问控制表，根据安全需求为各用户配置相应的访问

权限；

（3）负责网络审计系统的管理和维护，认真记录、检查和保管审计日志；

（4）负责检查系统的安全漏洞和隐患，发现安全隐患及时进行修复或提出改进意见；

（5）负责实时对系统进行非法入侵检测，防止和阻止“黑客”入侵。

4、设备安全

负责对专用计算机安全保密设备（防火墙、加密机、干扰仪等）的管理、使用和维护。其主要职责是：

（1）负责设备的领用和保管，做好设备的领用、进出库、报废登记；

（2）负责设备的正确使用和安全运行，并建立详细的运行日志；

（3）负责设备的清洁和定期的保养维护，并做好维护记录；

（4）负责设备的维修，制定设备的维修计划，做好设备维修记录；

（5）负责对安全保密设备密钥的管理。

5、数据库安全

负责数据库管理系统的安全及维护管理工作。其主要管理职责是：

（1）负责数据库管理系统的安装、备份与维护，保证系统安全、正常运行；

（2）负责定期检查系统运行情况，检测并优化系统性能；

（3）负责检查数据库系统的用户权限，防止非法用户的入侵和越权访问；

（4）负责定期检查数据库数据的完整性和可用性，发现系统故障及时排除，做好系统恢复。

6、数据安全

负责信息网络中运行数据的安全。其主要职责是：

（1）负责信息网络数据的安全，保障信息的保密性、完整性和可用性；

（2）负责对信息网络数据备份与灾难恢复系统的维护与管理，实时对重要数据进行安全备份；

（3）负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查，发现问题及漏洞及时解决；

（4）负责定期对重要数据存储备份介质的检查，防止数据的丢失或被破坏。

防病毒安全负责信息网络系统的计算机病毒的防护工作。其主要职责是：

（1）负责计算机防病毒软件的购置、保管、发放、升级和安装；

（2）负责信息网络系统的计算机病毒的防护，在病毒发作日前及时发布公告，并采取必要的预防措施；

（3）负责定期对信息网络系统进行病毒检测，发现系统被计算机病毒感染，及时组织清毒、消毒；

（4）负责计算机病毒防护知识的宣传教育工作。

7、机房安全

负责计算机机房的安全与管理。其主要职责是：

（1）负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理；

（2）负责对计算机机房的内部装修，落实电磁波防护等技术规范与技术要求；

（3）负责计算机机房配电系统、空调系统的维护与管理；

（4）负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理；

（5）负责对本单位计算机机房及所属各部门计算机机房安全性的检查，发现问题或隐患及时提出整改意见和书面报告。