各部門信息安全管理職責和流程及崗位職責

1、*各部門信息安全管理職責和流程及崗位職責為實現(xiàn)平臺信息化目標，規(guī)范平臺信息化建設，建立和完善平臺信息化管理體系，明確管理職責，保障平臺公司信息系統(tǒng)安全、高效、穩(wěn)定運行，為公司提供準確、有效的財務、生產(chǎn)、技術(shù)及其它相關信息，為公司高層科學決策提供依據(jù)，從而進一步增強企業(yè)的核心競爭力，特設立集團信息部，統(tǒng)籌管理信息化建設，向技術(shù)總監(jiān)負責。一、 組織架構(gòu)公司技術(shù)總監(jiān) IT維護主管 系統(tǒng)管理員 系統(tǒng)維護員 項目組組長 資料管理員軟件開發(fā)員 信息管理員 二、公司信息部部門及崗位職責1.信息部部門職責（1） 負責集團信息化建設的總體規(guī)劃及網(wǎng)絡體系結(jié)構(gòu)的設計，負責集團信息化系統(tǒng)選型工作，并負責編制集團信息化

2、總體規(guī)劃與選型報告，并報集團領導審批。（2） 負責集團信息化系統(tǒng)的推進與執(zhí)行，負責集團信息化項目實施工作的日常管理，并協(xié)調(diào)解決項目實施過程中碰到的問題。（3） 負責組織調(diào)研集團各部門信息化需求并匯總，負責組織集團財務、生產(chǎn)、技術(shù)、辦公自動化系統(tǒng)軟件的開發(fā)，使公司信息化系統(tǒng)形成一個無縫連接的整體。負責公司各種匯總報表、查詢軟件、分析軟件的二次開發(fā)，為領導決策和各業(yè)務經(jīng)營環(huán)節(jié)提供及時、準確的決策信息。（4） 負責集團所有信息化項目的持續(xù)改進與日常維護，負責公司計算機網(wǎng)絡及信息管理系統(tǒng)的安全管理、技術(shù)支持和維護工作，在保證公司的計算機網(wǎng)絡安全運行的前提下，樹立服務意識，為公司領導、各業(yè)務職能部門提供

3、最優(yōu)質(zhì)服務。 （5） 負責公司人員計算機應用方面的培訓，提高公司計算機應用的整體水平和辦公效率。 （6） 負責公司計算機及相關設備的采購及維修計劃編制。2.崗位職責1.信息部部長 （1）在集團常務副總裁的領導下，負責主持信息部的全面日常工作，負責制定本部門的管理制度及組織建設，并監(jiān)督本部人員全面完成部門職責范圍內(nèi)的各項工作任務；負責本部門員工的工作檢查、考核及評價。 （2）貫徹落實本部崗位責任制和工作標準，密切各部門工作關系，加強與集 團各部門的協(xié)作配合，做好銜接協(xié)調(diào)工作；（3）負責集團信息化系統(tǒng)總體構(gòu)架，構(gòu)建集團信息化實施組織，結(jié)合業(yè)務流程、項目管理，實施公司集成信息化系統(tǒng)。（4）負責控制信

4、息化項目預算。負責控制本部門信息化預算，降低費用成本。（5）負責集團信息化項目關鍵控制點的監(jiān)督、控制和風險評價；（5）負責組織集團的信息安全工作，持續(xù)加強集團的信息安全管理。（6）組織對集團計算機及周邊設備、網(wǎng)絡設備和辦公自動化設備的維護、添置、驗收以及發(fā)放登記歸檔；（7）負責組織對計算機網(wǎng)絡及信息系統(tǒng)的維護，保證網(wǎng)絡及信息系統(tǒng)的正常運行。（8）負責主持信息化新系統(tǒng)、新項目的開發(fā)，并對信息項目系統(tǒng)開發(fā)全過程負責。（9）負責組織集團信息化項目的持續(xù)改進與日常維護。（10）完成領導指派的其它工作；2. IT維護主管（1）在信息部領導的領導下，負責IT維護方面的日常管理工作。負責安排及監(jiān)督系統(tǒng)管理員

5、及系統(tǒng)維護員的工作。 （2）負責主持計算機及網(wǎng)絡系統(tǒng)的設計及改良工作。（3）負責主持對計算機網(wǎng)絡及硬件系統(tǒng)的維護，保證網(wǎng)絡及硬件系統(tǒng)的正常運行。（4）負責檢測并實施適當措施保障網(wǎng)絡及硬件系統(tǒng)應用安全。（5）負責對集團計算機及周邊設備、網(wǎng)絡設備和辦公自動化設備的維護、添置、驗收以及發(fā)放登記歸檔；（6）負責集團上外網(wǎng)權(quán)限控制（7）主管指派的其它工作；3. 項目組組長（1） 進行項目可行性論證；（2） 按照計劃執(zhí)行項目的實施；（3） 協(xié)調(diào)項目組內(nèi)的工作；（4） 主管指派的其它工作；4. 信息管理員（1） 依據(jù)新信息系統(tǒng)項目的開發(fā)計劃展開開發(fā)工作；（2） 負責集團有關信息系統(tǒng)的持續(xù)改進與日常維護，負責

6、公司信息系統(tǒng)的安全管理、技術(shù)支持和維護工作，樹立服務意識，為公司領導、各業(yè)務職能部門提供最優(yōu)質(zhì)服務。 （3） 負責集團的信息系統(tǒng)安全工作，持續(xù)加強集團的信息安全管理。（4） 主管指派的其它工作；5. 軟件開發(fā)員 （1）負責新系統(tǒng)、新程序的技術(shù)調(diào)研工作；（2）依據(jù)集團自主開發(fā)軟件項目的計劃進行軟件開發(fā)設計，并進行推廣。（3）負責調(diào)研集團各部門信息化需求并匯總，負責集團外購軟件（財務、生產(chǎn)、技術(shù)、辦公自動化系統(tǒng)軟件、人事管理系統(tǒng)）的二次開發(fā)，負責公司各種匯總報表、查詢軟件、分析軟件的二次開發(fā)，為領導決策和各業(yè)務經(jīng)營環(huán)節(jié)提供及時、準確的決策信息。（4）主管指派的其它工作；6. 系統(tǒng)管理員（1）負責主

7、持計算機及網(wǎng)絡系統(tǒng)的設計及改良工作。（2）負責檢測并實施適當措施保障網(wǎng)絡及硬件系統(tǒng)應用安全。（3）負責維持運行于網(wǎng)絡平臺上的各種服務穩(wěn)定運行。（4）主管指派的其它工作；7. 系統(tǒng)維護員（1）負責排除計算機及網(wǎng)絡系統(tǒng)（包括軟件）的故障。（2）維修或更換損壞的計算機及網(wǎng)絡設備或部件；（3）協(xié)助維護計算機網(wǎng)絡的穩(wěn)定運行與安全；（4）主管指派的其它工作；三、公司信息安全相關實施流程流程 工作內(nèi)容、流程步驟部門時效性重要輸入工作說明重要輸出風險點 網(wǎng)絡管理流程發(fā)現(xiàn)網(wǎng)絡故障公司IT-對網(wǎng)絡運行情況了解ping命令判斷故障點迅速定位問題，是否廣域網(wǎng)線路中斷。1. 網(wǎng)絡故障處理時間。2. 硬件設施故障短時間無

8、法恢復。3. 專線電纜中斷故障短時間無法恢復故障判斷公司IT-判斷是否設備故障網(wǎng)絡設備進行標示，對設備運行狀態(tài)了解。經(jīng)公司網(wǎng)管確認重啟接入設備公司-對上報故障進行分析故障查找、定位初步掌握故障原因原因分析公司IT-故障原因基本定位根據(jù)設備保修情況，聯(lián)系當?shù)毓叹S修。供應商維修故障設備公司-故障原因基本定位專線故障聯(lián)系運營商解決，設備故障聯(lián)系供應商。設備供應商維修設備；電信運營商檢查線路公司管理人員協(xié)助解決公司IT-故障設備進行更換對故障仍不能排除，及時上報總公司網(wǎng)絡管理員進行處理，為了盡量能將故障快速排除，在申報故障的時候詳細描述故障現(xiàn)象，并將處理后的解決辦法收集總結(jié)總公司網(wǎng)管重新配置相關設

9、備參數(shù)故障恢復確認公司IT-了解用戶訪問網(wǎng)絡是否正常詢問用戶網(wǎng)絡使用情況故障恢復公司-測試網(wǎng)絡運行是否正常測試網(wǎng)絡運行情況故障恢復工作內(nèi)容、流程步驟部門時效性重要輸入工作說明重要輸出信息安全管理流程政策制訂信息技術(shù)部-根據(jù)國際和國家信息系統(tǒng)安全的有關法律、法規(guī)及信息技術(shù)行業(yè)的安全標準，并結(jié)合公司有關商業(yè)保密的規(guī)定，制定公司的信息系統(tǒng)安全政策，包括信息系統(tǒng)訪問權(quán)限設置方案、數(shù)據(jù)備份及突發(fā)事件處理政策、病毒防治等信息系統(tǒng)安全政策。配置確定信息技術(shù)部-根據(jù)公司計算機及網(wǎng)絡設備的使用規(guī)定，確定各崗位計算機資源的配置和系統(tǒng)訪問權(quán)限。監(jiān)督與提醒信息技術(shù)部-對各個網(wǎng)絡用戶及計算機設備的使用過程進行監(jiān)測，同時督促各個終端用戶定時對關鍵數(shù)據(jù)進行備份。建立安全措施信息技術(shù)部-根據(jù)公司的信息系統(tǒng)安全政策，選擇建立各項軟硬件的安全措施，包括病毒防治軟件、防火墻技術(shù)等，并在網(wǎng)絡上安置必要的預警裝置；定期在公司范圍內(nèi)發(fā)布病毒防治的數(shù)據(jù)資料，并提供病毒庫升級下載文檔。事件處理信息技術(shù)部-當發(fā)生安全預警時，根據(jù)警報的性質(zhì)，按照突發(fā)事件