第1页******************各部门信息安全管理职责和流程及岗位职责为实现平台信息化目标,规范平台信息化建设,建立和完善平台信息化管理体系,明确管理职责,保障平台公司信息系统安全、高效、稳定运行,为公司提供准确、有效的财务、生产、技术及其它相关信息,为公司高层科学决策提供依据,从而进一步增强企业的核心竞争力,特设立集团信息部,统筹管理信息化建设,向技术总监负责。一、组织架构公司技术总监IT维护主管系统管理员系统维护员项目组组长资料管理员软件开发员信息管理员二、公司信息部部门及岗位职责1.信息部部门职责第2页(1)负责集团信息化建设的总体规划及网络体系结构的设计,负责集团信息化系统选型工作,并负责编制集团信息化总体规划与选型报告,并报集团领导审批。(2)负责集团信息化系统的推进与执行,负责集团信息化项目实施工作的日常管理,并协调解决项目实施过程中碰到的问题。(3)负责组织调研集团各部门信息化需求并汇总,负责组织集团财务、生产、技术、办公自动化系统软件的开发,使公司信息化系统形成一个无缝连接的整体。负责公司各种汇总报表、查询软件、分析软件的二次开发,为领导决策和各业务经营环节提供及时、准确的决策信息。(4)负责集团所有信息化项目的持续改进与日常维护,负责公司计算机网络及信息管理系统的安全管理、技术支持和维护工作,在保证公司的计算机网络安全运行的前提下,树立服务意识,为公司领导、各业务职能部门提供最优质服务。(5)负责公司人员计算机应用方面的培训,提高公司计算机应用的整体水平和办公效率。(6)负责公司计算机及相关设备的采购及维修计划编制。2.岗位职责1.信息部部长(1)在集团常务副总裁的领导下,负责主持信息部的全面日常工作,负责制定本部门的管理制度及组织建设,并监督本部人员全面完成部门职责范围内的各项工作任务;负责本部门员工的工作检查、考核及评价。(2)贯彻落实本部岗位责任制和工作标准,密切各部门工作关系,加强与集团各部门的协作配合,做好衔接协调工作;第3页(3)负责集团信息化系统总体构架,构建集团信息化实施组织,结合业务流程、项目管理,实施公司集成信息化系统。(4)负责控制信息化项目预算。负责控制本部门信息化预算,降低费用成本。(5)负责集团信息化项目关键控制点的监督、控制和风险评价;(5)负责组织集团的信息安全工作,持续加强集团的信息安全管理。(6)组织对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档;(7)负责组织对计算机网络及信息系统的维护,保证网络及信息系统的正常运行。(8)负责主持信息化新系统、新项目的开发,并对信息项目系统开发全过程负责。(9)负责组织集团信息化项目的持续改进与日常维护。(10)完成领导指派的其它工作;2.IT维护主管(1)在信息部领导的领导下,负责IT维护方面的日常管理工作。负责安排及监督系统管理员及系统维护员的工作。(2)负责主持计算机及网络系统的设计及改良工作。(3)负责主持对计算机网络及硬件系统的维护,保证网络及硬件系统的正常运行。(4)负责检测并实施适当措施保障网络及硬件系统应用安全。(5)负责对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档;(6)负责集团上外网权限控制(7)主管指派的其它工作;3.项目组组长第4页(1)进行项目可行性论证;(2)按照计划执行项目的实施;(3)协调项目组内的工作;(4)主管指派的其它工作;4.信息管理员(1)依据新信息系统项目的开发计划展开开发工作;(2)负责集团有关信息系统的持续改进与日常维护,负责公司信息系统的安全管理、技术支持和维护工作,树立服务意识,为公司领导、各业务职能部门提供最优质服务。(3)负责集团的信息系统安全工作,持续加强集团的信息安全管理。(4)主管指派的其它工作;5.软件开发员(1)负责新系统、新程序的技术调研工作;(2)依据集团自主开发软件项目的计划进行软件开发设计,并进行推广。(3)负责调研集团各部门信息化需求并汇总,负责集团外购软件(财务、生产、技术、办公自动化系统软件、人事管理系统)的二次开发,负责公司各种汇总报表、查询软件、分析软件的二次开发,为领导决策和各业务经营环节提供及时、准确的决策信息。(4)主管指派的其它工作;6.系统管理员(1)负责主持计算机及网络系统的设计及改良工作。(2)负责检测并实施适当措施保障网络及硬件系统应用安全。第5页(3)负责维持运行于网络平台上的各种服务稳定运行。(4)主管指派的其它工作;7.系统维护员(1)负责排除计算机及网络系统(包括软件)的故障。(2)维修或更换损坏的计算机及网络设备或部件;(3)协助维护计算机网络的稳定运行与安全;(4)主管指派的其它工作;三、公司信息安全相关实施流程第6页第7页流程工作内容、流程步骤部门时效性重要输入工作说明重要输出风险点网络管理流程发现网络故障公司IT--对网络运行情况了解ping命令判断故障点迅速定位问题,是否广域网线路中断。1.网络故障处理时间。2.硬件设施故障短时间无法恢复。3.专线电缆中断故障短时间无法恢复故障判断公司IT--判断是否设备故障网络设备进行标示,对设备运行状态了解。经公司网管确认重启接入设备公司--对上报故障进行分析故障查找、定位初步掌握故障原因原因分析公司IT--故障原因基本定位根据设备保修情况,联系当地供应商维修。供应商维修故障设备公司--故障原因基本定位专线故障联系运营商解决,设备故障联系供应商。设备供应商维修设备;电信运营商检查线路公司管理人员协助解决公司IT--故障设备进行更换对故障仍不能排除,及时上报总公司网络管总公司网管重新配置相关设备参数第8页理员进行处理,为了尽量能将故障快速排除,在申报故障的时候详细描述故障现象,并将处理后的解决办法收集总结故障恢复确认公司IT--了解用户访问网络是否正常询问用户网络使用情况故障恢复公司--测试网络运行是否正常测试网络运行情况故障恢复第9页第10页工作内容、流程步骤部门时效性重要输入工作说明重要输出信息安全管理流程政策制订信息技术部--根据国际和国家信息系统安全的有关法律、法规及信息技术行业的安全标准,并结合公司有关商业保密的规定,制定公司的信息系统安全政策,包括信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全政策。配置确定信息技术部--根据公司计算机及网络设备的使用规定,确定各岗位计算机资源的配置和系统访问权限。监督与提醒信息技术部--对各个网络用户及计算机设备的使用过程进行监测,同时督促各个终端用户定时对关键数据进行备份。第11页建立安全措施信息技术部--根据公司的信息系统安全政策,选择建立各项软硬件的安全措施,包括病毒防治软件、防火墙技术等,并在网络上安置必要的预警装置;定期在公司范围内发布病毒防治的数据资料,并提供病毒库升级下载文档。事件处理信息技术部--当发生安全预警时,根据警报的性质,按照突发事件的处理规程采取必要的处理措施,并在1小时内将情况汇报至信息技术部经理。事件善后信息技术部--根据警报的性质判断紧急级别,视情况上报公司分管领导,采取补救措施,记录事故档案并通报全公司;属于一般警报的记录事故档案,事故处理完毕,对于事故的责任人和责任部门编制事故总结报告上报公司相关领导处理。第12页