信息安全職責(zé)參考

上海XX大學(xué)附屬XX醫(yī)院信息安全領(lǐng)導(dǎo)機構(gòu)組成與職責(zé)總則目的為更好的實現(xiàn)對XX醫(yī)院信息系統(tǒng)的安全管理，促進各項制度、措施的落實，經(jīng)院領(lǐng)導(dǎo)研究決定成立以信息安全領(lǐng)導(dǎo)小組為管理機構(gòu)、信息安全工作小組為執(zhí)行機構(gòu)的組織架構(gòu)，負(fù)責(zé)全院信息安全建設(shè)及防護。范圍本標(biāo)準(zhǔn)針對XX醫(yī)院信息安全組織建設(shè)相關(guān)事務(wù)，規(guī)定了組織框架和角色責(zé)任，適用于XX醫(yī)院所有納入到信息安全管理體系范圍的組織和個人。職責(zé)標(biāo)準(zhǔn)。管理職責(zé)。信息安全組織架構(gòu)XX醫(yī)院信息安全組織架構(gòu)如下：信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織信息化建設(shè)總體規(guī)劃和統(tǒng)籌安排，協(xié)調(diào)各科室與信息化之間的關(guān)系。信息安全領(lǐng)導(dǎo)小組組長由院長兼任，副組長由副院長和信息中心主任兼任。信息安全領(lǐng)導(dǎo)小組成員如下：。信息安全工作小組組長：信息安全工作小組成員：機構(gòu)和組織指責(zé)信息安全領(lǐng)導(dǎo)小組組長職責(zé)組長：負(fù)責(zé)信息化建設(shè)總體規(guī)劃、設(shè)計決策、項目決策、流程決策、人員調(diào)配決策以及信息安全事故的應(yīng)急協(xié)調(diào)和指揮。副組長：負(fù)責(zé)具體項目規(guī)劃設(shè)計、人員召集、組織實施等工作，對工程質(zhì)量負(fù)程和事務(wù)。信息安全領(lǐng)導(dǎo)小組具體職責(zé)相關(guān)政策措施。研究決定信息安全體系建設(shè)重大事項，監(jiān)督信息安全體系規(guī)劃的實施。及時解決項目建設(shè)過程中的決策問題，并對各項工作做出指示審批發(fā)布信息安全方針和管理體系。審批信息安全規(guī)劃和項目的批準(zhǔn)。提供信息安全資源保證。負(fù)責(zé)信息安全策略審核及推廣。/控制對外信息發(fā)布和通告。信息安全工作小組組長職責(zé)組長：直接對信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組宏觀策略和項目規(guī)劃的落地執(zhí)行；在信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，協(xié)調(diào)工作小組成員完成方案起草，流程收集，需求匯總等工作；協(xié)調(diào)信息安全工作小組內(nèi)部人員的工作分配，人員管理等。信息安全角色和崗位，并明確各信息安全崗位的職責(zé)，組織并實施信息安全管理評審，督促各成員統(tǒng)一協(xié)作，完成方案起草，流程收集，需求匯總等工作。信息安全工作小組人員職責(zé)負(fù)責(zé)系統(tǒng)調(diào)試、日程維護、人員培訓(xùn)、人員組織、安全管理等具體工作。具體職責(zé)如下：報有關(guān)情況。識轉(zhuǎn)移。負(fù)責(zé)安全管理體系的建立并監(jiān)督信息安全管理制度的執(zhí)行。夠落實。制定年度評審計劃，確定評審范圍和內(nèi)審內(nèi)容。負(fù)責(zé)信息安全策略、標(biāo)準(zhǔn)、流程和制度的編寫、審核及推廣。制定業(yè)務(wù)連續(xù)性計劃。/信息發(fā)布和通告。附錄附1：信息安全組織相關(guān)人員信息表角色姓名角色姓名工作部門職務(wù)聯(lián)系電話信息安全領(lǐng)導(dǎo)小組組長信息安全領(lǐng)導(dǎo)小組組長信息安全領(lǐng)導(dǎo)小組成員信息安全領(lǐng)導(dǎo)小組成員信息安全工作小組成員信息安全工作小組成員信息安全工作小組成員信息安全崗數(shù)據(jù)庫管理崗系統(tǒng)管理崗網(wǎng)絡(luò)管理崗文檔管理崗上海XX大學(xué)附屬XX醫(yī)院信息安全部門崗位職責(zé)說明總則目的為規(guī)范信息安全管理系統(tǒng)中各安全崗位的人員職責(zé)，特制訂本規(guī)范。范圍本規(guī)范適用于XX醫(yī)院信息中心各信息安全管理崗位和人員。職責(zé)信息中心主任負(fù)責(zé)分配、協(xié)調(diào)各信息安全管理崗位的人員角色和日常工作，各崗位人員負(fù)責(zé)本崗位的日常信息安全管理。各安全管理崗位職責(zé)說明XX醫(yī)院信息安全管理體系的具體執(zhí)行者，設(shè)有信息安全崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗、數(shù)據(jù)庫管理崗、文檔管信息安全崗信息安全崗是信息安全策略和相關(guān)事務(wù)的具體推動、執(zhí)行和實施者，是信息安全各項任務(wù)的具體落實者。信息安全崗主要職責(zé)包括：網(wǎng)絡(luò)安全設(shè)備的日常運維管理，防護策略調(diào)整，訪問策略設(shè)置和調(diào)整。措施。事件的應(yīng)急處理。目，并引導(dǎo)、推廣和監(jiān)督執(zhí)行安全策略。的提取。協(xié)助信息安全工作小組制定業(yè)務(wù)連續(xù)性計劃，提供各種參數(shù)依據(jù)。數(shù)據(jù)庫管理崗數(shù)據(jù)庫管理崗主要負(fù)責(zé)醫(yī)院各信息系統(tǒng)配套的數(shù)據(jù)庫管理工作，主要職責(zé)包括：全面負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的管理工作，保證其安全、可靠、正常運行。服務(wù)器出現(xiàn)故障時，迅速會同相關(guān)人員一同解決。據(jù)庫的建立工作，定期對數(shù)據(jù)進行備份。負(fù)責(zé)數(shù)據(jù)庫服務(wù)器的安全防范管理工作。協(xié)助軟件開發(fā)人員完成數(shù)據(jù)庫軟件開發(fā)所需的各類數(shù)據(jù)庫的信息。系統(tǒng)管理崗系統(tǒng)管理崗主要負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的日常運維和管理，主要職責(zé)如下：行故障，確保用戶能安全高效的使用業(yè)務(wù)系統(tǒng)；可疑日志及時上報安全管理員。定期對業(yè)務(wù)系統(tǒng)服務(wù)器硬盤進行整理，清除緩存或垃圾文件。限，及時刪除廢棄用戶，監(jiān)督用戶設(shè)置賬號強口令。病毒記錄，并及時上報安全管理員。安全。理。網(wǎng)絡(luò)管理崗網(wǎng)絡(luò)管理崗主要負(fù)責(zé)網(wǎng)絡(luò)平臺的日常運維和管理，主要職責(zé)如下：負(fù)責(zé)XX網(wǎng)的安全運行提供技術(shù)保障。負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置調(diào)整、更改，人員網(wǎng)絡(luò)接入處理。VPNVPN審核、發(fā)放、注銷。文檔管理崗文檔管理崗主要負(fù)責(zé)信息安全管理體系制度文件的評審記錄、授權(quán)修訂、過程文檔的歸類整理，過程記錄。具體職責(zé)如下：體系逐步標(biāo)準(zhǔn)化