千文網(wǎng)小編為你整理了多篇相關(guān)的《信息安全工作人員的崗位職責(zé)(推薦5篇)》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《信息安全工作人員的崗位職責(zé)(推薦5篇)》。

第一篇：信息安全管理組織機(jī)構(gòu)及崗位職責(zé)

安全管理組織機(jī)構(gòu)及崗位職責(zé) 1 總則

1.1為規(guī)范xxxx公司（以下簡(jiǎn)稱“公司”）信息安全管理工作，建立自上而下的信息安全工作管理體系，需建立健全相應(yīng)的組織管理體系，以推動(dòng)信息安全工作的開(kāi)展。

2 范圍

本管理辦法適用于公司的信息安全組織機(jī)構(gòu)和重要崗位的管理。 3 規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)（不包括勘誤、通知單），然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)

《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架》（GB/T 20274.1-2006） 《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（GB/T 20269-2006 ）

《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GBT 22239-2008） 4組織機(jī)構(gòu)

4.1公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

4.2信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：

根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；

確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

4.3信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。

4.4信息安全工作組的主要職責(zé)包括：

4.4.1貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作；

4.4.2根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對(duì)信息安全工作進(jìn)行具體安排、落實(shí)；

4.4.3組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

4.4.4負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

4.4.5組織信息安全工作檢查，分析信息安全總體狀況，提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策；

4.4.6負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評(píng)估安全事件的嚴(yán)重程度，提出信息安全事件防范措施；

4.4.7及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門、單位報(bào)告信息安全事件。

4.4.8跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識(shí)的培訓(xùn)和宣傳工作。

4.5應(yīng)急處理工作組的主要職責(zé)包括：

4.5.1審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

4.5.2決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；

4.5.3每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。

4.6公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。

5 關(guān)鍵崗位

5.1設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開(kāi)發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

5.2系統(tǒng)管理員主要職責(zé)有：

5.2.1負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；

5.2.2嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；

5.2.3認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向信息安全人員報(bào)告安全事件；

5.2.4對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。

5.3網(wǎng)絡(luò)管理員主要職責(zé)有：

5.3.1負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；

5.3.2安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行；

5.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件；

5.3.4對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。

5.4應(yīng)用開(kāi)發(fā)管理員主要職責(zé)有：

5.4.1負(fù)責(zé)在系統(tǒng)開(kāi)發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)；

5.4.2系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料；

5.4.3不得對(duì)系統(tǒng)設(shè)置“后門”；

5.4.4對(duì)系統(tǒng)核心技術(shù)保密等。

5.5 安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括：

5.5.1 按操作員證書號(hào)進(jìn)行審計(jì)；

5.5.2 按操作時(shí)間審計(jì)；

5.5.3 按操作類型審計(jì)；

5.5.4 事件類型進(jìn)行審計(jì)；

5.5.5 日志管理等。

5.6安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng)，主要職責(zé)有：

5.6.1 監(jiān)視全網(wǎng)運(yùn)行和安全告警信息

5.6.2 網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析

5.6.4 安全設(shè)備的常規(guī)設(shè)置和維護(hù)

5.6.5 執(zhí)行應(yīng)急中心制定的具體安全策略

5.6.6 向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件等。 6 附則

6.1本辦法由公司科技部負(fù)責(zé)解釋。

6.2本辦法自發(fā)布之日起施行。

第二篇：信息中心安全崗位職責(zé)

信息中心安全生產(chǎn)職責(zé)

1、負(fù)責(zé)公司辦公平臺(tái)網(wǎng)絡(luò)信息化建設(shè)與維護(hù)工作、GPS平臺(tái)建設(shè)與維護(hù)工作、GPS平臺(tái)車輛動(dòng)態(tài)監(jiān)控管理工作，保障監(jiān)控系統(tǒng)穩(wěn)定、正常、可靠工作。

2、負(fù)責(zé)GPS車載終端設(shè)備和攝像頭的安裝、維護(hù)工作，出現(xiàn)異常情況應(yīng)及時(shí)排除，確保GPS車載終端和攝像頭設(shè)備正常使用。

3、根據(jù)車輛運(yùn)行線路分段設(shè)置最高限速、危險(xiǎn)路段語(yǔ)音提示點(diǎn)，結(jié)合道路、氣象特點(diǎn)及時(shí)發(fā)送預(yù)警預(yù)報(bào)提示信息。

4、及時(shí)掌握在線車輛和不在線車輛情況，對(duì)不在線的車輛要查明原因，及時(shí)處理，作好記錄。

信息中心主任安全生產(chǎn)職責(zé)

1、全面負(fù)責(zé)本單位的安全生產(chǎn)工作，對(duì)本部門的安全工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。

2、組織制定本單位的安全生產(chǎn)工作計(jì)劃并組織實(shí)施。

3、保證國(guó)家安全生產(chǎn)法規(guī)和公司的規(guī)章制度在本單位的貫徹執(zhí)行。

4、組織對(duì)本單位員工的安全教育和考核。

5、組織開(kāi)展各項(xiàng)安全生產(chǎn)活動(dòng)，總結(jié)交流安全生產(chǎn)經(jīng)驗(yàn)。

6、配備合格的安全管理人員，支持安全工作，發(fā)揮安全管理人員的作用。

7、發(fā)動(dòng)職工搞好文明生產(chǎn)，保持作業(yè)現(xiàn)場(chǎng)整潔、清潔。 信息中心副主任安全生產(chǎn)職責(zé)

1、協(xié)助主任對(duì)本部門的安全工作進(jìn)行監(jiān)督檢查、安排部署。

2、具體貫徹執(zhí)行公司及本單位制定的安全管理規(guī)定和實(shí)施細(xì)則。

3、對(duì)生產(chǎn)安全事故及本單位存在的安全隱患要及時(shí)作出處理，協(xié)助主任搞好安全工作。

4、監(jiān)督24小時(shí)值班落實(shí)情況。做好監(jiān)控各類報(bào)表的收集、匯總、處理工作，遇到重大報(bào)警信息要及時(shí)上報(bào)，妥善處理。

5、定期舉辦GPS監(jiān)控中心操作人員的操作培訓(xùn)工作，對(duì)GPS監(jiān)控中心操作人員進(jìn)行業(yè)務(wù)指導(dǎo)和檢查考核。

5、協(xié)助安全處做好各項(xiàng)安全工作的落實(shí)情況，做好本單位日常安全工作。 信息中心操作員安全生產(chǎn)職責(zé)

1、嚴(yán)格執(zhí)行和遵守國(guó)家有關(guān)安全生產(chǎn)法律法規(guī)、公司有關(guān)安全管理制度、本單位的安全管理制度。

2、按時(shí)參加本單位組織的各項(xiàng)安全培訓(xùn)教育和專項(xiàng)活動(dòng)。

3、服從管理，接受安全管理部門的監(jiān)督檢查。

4、執(zhí)行24小時(shí)值班。當(dāng)班期間做好各類報(bào)表的填寫工作。

第三篇：網(wǎng)絡(luò)信息安全崗位職責(zé)

負(fù)責(zé)收集整理網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線圖表、設(shè)備規(guī)格及配置清單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。以下是小編為大家整理分享的網(wǎng)絡(luò)信息安全崗位職責(zé)，歡迎閱讀參考。

1、協(xié)助現(xiàn)代教育技術(shù)中心領(lǐng)導(dǎo)制定本校校園網(wǎng)建設(shè)及網(wǎng)絡(luò)發(fā)展總體規(guī)劃和項(xiàng)目計(jì)劃，并貫徹落實(shí)。

2、負(fù)責(zé)校園網(wǎng)域名與ip地址注冊(cè)審核等業(yè)務(wù),并與上級(jí)相關(guān)技術(shù)部門積極溝通協(xié)調(diào)。

3、負(fù)責(zé)校園網(wǎng)服務(wù)器、交換機(jī)、集線器、路由器、防火墻等各種網(wǎng)絡(luò)設(shè)施的維護(hù)和管理,定期對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行巡查。

4、協(xié)助完成dns、web、ftp、教學(xué)、數(shù)據(jù)庫(kù)等各種服務(wù)器及應(yīng)用系統(tǒng)的安裝、配置、維護(hù)和調(diào)整及更新，協(xié)助解決校園網(wǎng)應(yīng)用和管理中的關(guān)鍵技術(shù)。

5、確定網(wǎng)絡(luò)安全及資源共享策略；協(xié)助完成公共信息服務(wù)器的安全*和日常管理，及時(shí)排除各種故障。

6、負(fù)責(zé)監(jiān)察網(wǎng)絡(luò)運(yùn)行狀況，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保障網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

7、負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備資料的整理和歸檔。

8、負(fù)責(zé)收集整理網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線圖表、設(shè)備規(guī)格及配置清單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。

9、負(fù)責(zé)為全校教職員工與學(xué)生提供網(wǎng)絡(luò)技術(shù)支持與咨詢。

10、管理和維護(hù)用戶計(jì)費(fèi)系統(tǒng)，協(xié)助辦理網(wǎng)絡(luò)費(fèi)用的收繳工作。

11、每年對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。

12、認(rèn)真履行職責(zé)，嚴(yán)格遵守網(wǎng)絡(luò)管理各項(xiàng)規(guī)章制度，積極主動(dòng)配合、協(xié)助中心其他崗位的工作

13、完成領(lǐng)導(dǎo)交辦的其他工作任務(wù)。

網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作，防范黑客入侵并進(jìn)行分析和防范，通過(guò)運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等的人員。

崗位描述：

1、負(fù)責(zé)公司網(wǎng)絡(luò)終端的安全管理維護(hù);

2、負(fù)責(zé)公司各種信息安全系統(tǒng)的維護(hù)和故障處理;

3、負(fù)責(zé)公司網(wǎng)絡(luò)安全體系建設(shè)、系統(tǒng)安全評(píng)估與加固;

4、保障公司終端、系統(tǒng)、網(wǎng)絡(luò)與信息的安全*、完整*和可用*，消除安全隱患，避免問(wèn)題發(fā)生;

5、負(fù)責(zé)公司信息安全培訓(xùn)。

任職資格：

1、本科及以上學(xué)歷，通信類、信息類、電子類、計(jì)算機(jī)類相關(guān)*;

2、通信行業(yè)2年以上網(wǎng)絡(luò)管理工作經(jīng)驗(yàn),具有ca、cp、mcse、cisp或cissp等*書者優(yōu)先;

3、了解信息安全bs7799架構(gòu)、薩班斯法案等信息安全標(biāo)準(zhǔn)和體系,熟練使用windows、unix、linux等*作系統(tǒng);

4、熟練使用流行防火墻技術(shù)，了解vpn、pki/ca、入侵檢測(cè)、網(wǎng)絡(luò)攻擊、系統(tǒng)加固等安全技術(shù)，了解防病毒體系建設(shè)和維護(hù);

5、具有較強(qiáng)的組織協(xié)調(diào)和學(xué)習(xí)能力。

第四篇：工作人員崗位職責(zé)

工作人員崗位職責(zé)（總則）

一、熱愛(ài)本職工作，認(rèn)真學(xué)生、執(zhí)行《食品衛(wèi)生法》，認(rèn)真履行崗位職責(zé)。

二、基本任務(wù)是聽(tīng)從食堂管理員和廚師長(zhǎng)的安排，按質(zhì)按量完成分配的切配、洗菜任務(wù)及其它任務(wù)，保證師生按時(shí)用餐，按操作規(guī)程規(guī)范操作，發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)。

三、分工負(fù)責(zé)食堂衛(wèi)生，認(rèn)真執(zhí)行《食品衛(wèi)生法》，做到餐具清潔衛(wèi)生，按期消毒，生熟分開(kāi)，放置整齊，地面清潔無(wú)臟物，其他機(jī)械物品放置整齊無(wú)塵土、無(wú)油污。要講究個(gè)人衛(wèi)生，工作期間做到“三白”。及時(shí)更換勤洗，不穿工作服上廁所，便后洗手，常剪指甲，定期做身體檢查，持有衛(wèi)生健康合格證書上崗。

四、安全操作，認(rèn)真按照操作作過(guò)程進(jìn)行作業(yè)，預(yù)防事故和食物中毒。

五、搞好團(tuán)結(jié)協(xié)作，做到不吵鬧、不罵人，不在下面議論是非。

六、服從領(lǐng)導(dǎo)安排，隨時(shí)做好應(yīng)急及臨時(shí)性工作。

第五篇：信息安全職責(zé)參考

上海 X X 大學(xué)附屬 X X 醫(yī)院

信息安全領(lǐng)導(dǎo)機(jī)構(gòu)組成與職責(zé)

1. 總則

1.1 目的

為更好的實(shí)現(xiàn)對(duì) X X 醫(yī)院信息系統(tǒng)的安全管理，促進(jìn)各項(xiàng)制度、措施的落實(shí)，經(jīng)院領(lǐng)導(dǎo)研究決定成立以信息安全領(lǐng)導(dǎo)小組為管理機(jī)構(gòu)、信息安全工作小組為執(zhí)行機(jī)構(gòu)的組織架構(gòu)，負(fù)責(zé)全院信息安全建設(shè)及防護(hù)。

1.2 范圍

本標(biāo)準(zhǔn)針對(duì) X X 醫(yī)院信息安全組織建設(shè)相關(guān)事務(wù)，規(guī)定了組織框架和角色責(zé)任，適用于 X X 醫(yī)院所有納入到信息安全管理體系范圍的組織和個(gè)人。

1.3 職責(zé)

1. 信息安全工作小組負(fù)責(zé)起草、制定本標(biāo)準(zhǔn)，安全領(lǐng)導(dǎo)小組負(fù)責(zé)批準(zhǔn)、發(fā)布本標(biāo)準(zhǔn)。

2. 信息安全組織內(nèi)相關(guān)人員承擔(dān)本標(biāo)準(zhǔn)定義的相關(guān)角色，履行相應(yīng)的信息安全管理職責(zé)。

2. 信息安全組織架構(gòu)

X X 醫(yī)院信息安全組織架構(gòu)如下：

信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織信息化建設(shè)總體規(guī)劃和統(tǒng)籌安排，協(xié)調(diào)各科室與信息化之間的關(guān)系。信息安全領(lǐng)導(dǎo)小組組長(zhǎng)由院長(zhǎng)兼任，副組長(zhǎng)由副院長(zhǎng)和信息中心主任兼任。

信息安全領(lǐng)導(dǎo)小組成員如下：。

信息安全領(lǐng)導(dǎo)小組下設(shè)信息安全工作小組，信息安全工作小組人員設(shè)置如下： 信息安全工作小組組長(zhǎng)： 信息安全工作小組副組長(zhǎng)： 信息安全工作小組成員：

3. 機(jī)構(gòu)和組織指責(zé)

3.1 信息安全領(lǐng)導(dǎo)小組組長(zhǎng)職責(zé)

組長(zhǎng)：負(fù)責(zé)信息化建設(shè)總體規(guī)劃、設(shè)計(jì)決策、項(xiàng)目決策、流程決策、人員調(diào)配決策以及信息安全事故的應(yīng)急協(xié)調(diào)和指揮。

副組長(zhǎng)：負(fù)責(zé)具體項(xiàng)目規(guī)劃設(shè)計(jì)、人員召集、組織實(shí)施等工作，對(duì)工程質(zhì)量負(fù)責(zé)，并負(fù)責(zé)人員培訓(xùn)，流程制定，需求確認(rèn)，協(xié)助實(shí)施、安全事故應(yīng)急響應(yīng)等具體日程和事務(wù)。

3.2 信息安全領(lǐng)導(dǎo)小組具體職責(zé)

(1) 負(fù)責(zé)審定信息安全建設(shè)與應(yīng)用總體規(guī)劃、經(jīng)費(fèi)預(yù)算、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范及相關(guān)政策措施。

(2) 研究決定信息安全體系建設(shè)重大事項(xiàng)，監(jiān)督信息安全體系規(guī)劃的實(shí)施。 (3) 及時(shí)解決項(xiàng)目建設(shè)過(guò)程中的決策問(wèn)題，并對(duì)各項(xiàng)工作做出指示 (4) 審批發(fā)布信息安全方針和管理體系。 (5) 審批信息安全規(guī)劃和項(xiàng)目的批準(zhǔn)。 (6) 提供信息安全資源保證。 (7) 負(fù)責(zé)信息安全策略審核及推廣。

(8) 建立與內(nèi)部/外部專家、權(quán)威機(jī)構(gòu)、合作伙伴、供應(yīng)商之間的溝通渠道。統(tǒng)一控制對(duì)外信息發(fā)布和通告。

3.3 信息安全工作小組組長(zhǎng)職責(zé)

組長(zhǎng)：直接對(duì)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組宏觀策略和項(xiàng)目規(guī)劃的落地執(zhí)行；在信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，協(xié)調(diào)工作小組成員完成方案起草，流程收集，需求匯總等工作；協(xié)調(diào)信息安全工作小組內(nèi)部人員的工作分配，人員管理等。

副組長(zhǎng)：協(xié)助信息安全工作小組組長(zhǎng)完成宏觀策略和項(xiàng)目規(guī)劃的落地執(zhí)行，任命信息安全角色和崗位，并明確各信息安全崗位的職責(zé)，組織并實(shí)施信息安全管理評(píng)審，督促各成員統(tǒng)一協(xié)作，完成方案起草，流程收集，需求匯總等工作。

3.4 信息安全工作小組人員職責(zé)

負(fù)責(zé)系統(tǒng)調(diào)試、日程維護(hù)、人員培訓(xùn)、人員組織、安全管理等具體工作。具體職責(zé)如下：

(1) 負(fù)責(zé)信息安全體系建設(shè)具體工作實(shí)施和推進(jìn)，與工作小組組長(zhǎng)及時(shí)溝通并匯報(bào)有關(guān)情況。

(2) 負(fù)責(zé)與咨詢公司溝通協(xié)調(diào)項(xiàng)目實(shí)施情況以及項(xiàng)目在公司內(nèi)部的推進(jìn)和后續(xù)知識(shí)轉(zhuǎn)移。

(3) 負(fù)責(zé)安全管理體系的建立并監(jiān)督信息安全管理制度的執(zhí)行。

(4) 對(duì)信息安全相關(guān)項(xiàng)目進(jìn)行規(guī)劃和監(jiān)督，確保信息安全風(fēng)險(xiǎn)評(píng)估和管理工作能夠落實(shí)。

(5) 制定年度評(píng)審計(jì)劃，確定評(píng)審范圍和內(nèi)審內(nèi)容。

(6) 負(fù)責(zé)信息安全策略、標(biāo)準(zhǔn)、流程和制度的編寫、審核及推廣。 (7) 制定業(yè)務(wù)連續(xù)性計(jì)劃。

(8) 建立與內(nèi)部/外部專家、權(quán)威機(jī)構(gòu)、利益伙伴之間的溝通渠道。統(tǒng)一控制對(duì)外信息發(fā)布和通告。

4. 附錄

附1：信息安全組織相關(guān)人員信息表

信息安全相關(guān)組織人員信息表

上海 X X 大學(xué)附屬 X X 醫(yī)院

信息安全部門崗位職責(zé)說(shuō)明

1 總則

1.1 目的

為規(guī)范信息安全管理系統(tǒng)中各安全崗位的人員職責(zé)，特制訂本規(guī)范。

1.2 范圍

本規(guī)范適用于 X X 醫(yī)院信息中心各信息安全管理崗位和人員。

1.3 職責(zé)

信息中心主任負(fù)責(zé)分配、協(xié)調(diào)各信息安全管理崗位的人員角色和日常工作，各崗位人員負(fù)責(zé)本崗位的日常信息安全管理。

2 各安全管理崗位職責(zé)說(shuō)明

信息安全各管理崗由信息安全工作小組授權(quán)或指定，是 X X 醫(yī)院信息安全管理體系的具體執(zhí)行者，設(shè)有信息安全崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗、數(shù)據(jù)庫(kù)管理崗、文檔管理崗。各崗位的人員組成參見(jiàn)《信息安全組織相關(guān)人員信息表》，各崗位職責(zé)描述如下：

2.1 信息安全崗

信息安全崗是信息安全策略和相關(guān)事務(wù)的具體推動(dòng)、執(zhí)行和實(shí)施者，是信息安全各項(xiàng)任務(wù)的具體落實(shí)者。信息安全崗主要職責(zé)包括：

(1) 網(wǎng)絡(luò)安全設(shè)備的日常運(yùn)維管理，防護(hù)策略調(diào)整，訪問(wèn)策略設(shè)置和調(diào)整。 (2) 在信息安全工作小組確定的實(shí)施范圍內(nèi)，具體推廣并落實(shí)各項(xiàng)策略要求和控制

措施。

(3) 監(jiān)督推動(dòng)安全策略和控制措施的落實(shí)，負(fù)責(zé)信息安全意識(shí)提升和協(xié)助信息安全

事件的應(yīng)急處理。

(4) 負(fù)責(zé)信息安全的日常工作，提供信息安全支持服務(wù)，配合完成信息安全相關(guān)項(xiàng)

目，并引導(dǎo)、推廣和監(jiān)督執(zhí)行安全策略。

(5) 為信息安全工作小組制定安全指標(biāo)和采集數(shù)據(jù)提供支持，進(jìn)行內(nèi)審資料和數(shù)據(jù)

的提取。

(6) 協(xié)助信息安全工作小組制定業(yè)務(wù)連續(xù)性計(jì)劃，提供各種參數(shù)依據(jù)。

2.2 數(shù)據(jù)庫(kù)管理崗

數(shù)據(jù)庫(kù)管理崗主要負(fù)責(zé)醫(yī)院各信息系統(tǒng)配套的數(shù)據(jù)庫(kù)管理工作，主要職責(zé)包括：

(1) 全面負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的管理工作，保證其安全、可靠、正常運(yùn)行。 (2) 負(fù)責(zé)信息中心數(shù)據(jù)庫(kù)服務(wù)器的管理工作，做好服務(wù)器的運(yùn)行記錄，當(dāng)

服務(wù)器出現(xiàn)故障時(shí)，迅速會(huì)同相關(guān)人員一同解決。

(3) 負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的建設(shè)，做好服務(wù)器的維護(hù)、數(shù)據(jù)庫(kù)軟件的安裝、數(shù)

據(jù)庫(kù)的建立工作，定期對(duì)數(shù)據(jù)進(jìn)行備份。 (4) 負(fù)責(zé)數(shù)據(jù)庫(kù)服務(wù)器的安全防范管理工作。

(5) 協(xié)助軟件開(kāi)發(fā)人員完成數(shù)據(jù)庫(kù)軟件開(kāi)發(fā)所需的各類數(shù)據(jù)庫(kù)的信息。

2.3 系統(tǒng)管理崗

系統(tǒng)管理崗主要負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的日常運(yùn)維和管理，主要職責(zé)如下：

(1) 提供業(yè)務(wù)系統(tǒng)運(yùn)行保障，維持業(yè)務(wù)系統(tǒng)穩(wěn)定、正常運(yùn)轉(zhuǎn)，及時(shí)解決業(yè)務(wù)系統(tǒng)運(yùn)

行故障，確保用戶能安全高效的使用業(yè)務(wù)系統(tǒng)；

(2) 做好服務(wù)器配置、安裝和改動(dòng)記錄，定期查看系統(tǒng)運(yùn)行日志，并將系統(tǒng)故障、

可疑日志及時(shí)上報(bào)安全管理員。

(3) 定期對(duì)業(yè)務(wù)系統(tǒng)服務(wù)器硬盤進(jìn)行整理，清除緩存或垃圾文件。

(4) 嚴(yán)格按照信息安全賬號(hào)管理規(guī)范，管理業(yè)務(wù)系統(tǒng)用戶賬號(hào)，劃分賬號(hào)角色和權(quán)

限，及時(shí)刪除廢棄用戶，監(jiān)督用戶設(shè)置賬號(hào)強(qiáng)口令。

(5) 按照病毒防護(hù)管理程序，負(fù)責(zé)對(duì)業(yè)務(wù)系統(tǒng)服務(wù)器安裝防病毒軟件，并及時(shí)升級(jí)

病毒定義文件。定期對(duì)服務(wù)器進(jìn)行全面的病毒檢測(cè)查殺。對(duì)檢測(cè)出的病毒要做病毒記錄，并及時(shí)上報(bào)安全管理員。

(6) 采用多種形式，進(jìn)行系統(tǒng)重要數(shù)據(jù)的定期自動(dòng)備份或手工備份，保證系統(tǒng)數(shù)據(jù)

安全。

(7) 與業(yè)務(wù)經(jīng)辦人員接口，按照相關(guān)安全管理規(guī)范，負(fù)責(zé)系統(tǒng)變更需求的響應(yīng)和處

理。

2.4 網(wǎng)絡(luò)管理崗

網(wǎng)絡(luò)管理崗主要負(fù)責(zé)網(wǎng)絡(luò)平臺(tái)的日常運(yùn)維和管理，主要職責(zé)如下：

(1) 負(fù)責(zé) X X 醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安裝、配置、管理和維護(hù)工作，為內(nèi)部

網(wǎng)的安全運(yùn)行提供技術(shù)保障。

(2) 負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置調(diào)整、更改，人員網(wǎng)絡(luò)接入處理。 (3) 依據(jù)VPN安全管理規(guī)定，負(fù)責(zé)VPN鏈路的運(yùn)行維護(hù)，VPN賬號(hào)的

審核、發(fā)放、注銷。

(4) 定期查看網(wǎng)絡(luò)設(shè)備運(yùn)行日志，并將可疑日志及時(shí)上報(bào)安全管理員。

2.5 文檔管理崗

文檔管理崗主要負(fù)責(zé)信息安全管理體系制度文件的評(píng)審記錄、授權(quán)修訂、過(guò)程文檔的歸類整理，過(guò)程記錄。具體職責(zé)如下：

(1) 貫徹執(zhí)行信息安全管理體系方針、政策，接受信息中心監(jiān)督及檢查，推動(dòng)管理

體系逐步標(biāo)準(zhǔn)化、系統(tǒng)化、規(guī)范化。

(2) 負(fù)責(zé)管理體系過(guò)程文檔的收集、整理、歸檔和保管工作。

(3) 積極主動(dòng)地收集各科室、崗位的過(guò)程文檔，認(rèn)真驗(yàn)收并辦理好移交手續(xù)。 (4) 將收集過(guò)程文檔系統(tǒng)整理、編排、根據(jù)各管理模塊分類歸檔。

(5) 做好管理體系文件保密工作，不得將體系文件與配套的過(guò)程文檔未經(jīng)批準(zhǔn)私自

泄露給第三方。