2023年信息安全人才岗位职责.docx

《2023年信息安全人才岗位职责.docx》由会员分享，可在线阅读，更多相关《2023年信息安全人才岗位职责.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年信息安全人才岗位职责信息安全人才岗位职责共1信息安全岗位职责1、信息安全工程师岗位职责1、负责信息安全管理，制定信息安全标准及相关指引和流程；2、负责网络安全防御系统的建设、维护与管理；3、负责信息系统安全风险评估并持续跟踪管理；4、负责安全事件的实时响应、处理及调查取证；5、负责自动化安全工具的开发、测试和规则模型优化等工作；6、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。2、网络信息安全管理员岗位职责1.负责制定和实施网络信息安全管理制度，以技术手段隔离不良信息，及时发布预知通告，发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。教育计算机用户和网络用户树立安全

2、意识，主动防范病毒、黑客的侵扰，抵制不良信息；建立网络信息安全监管日志。2.负责校园门户网站管理系统用户及密码的管理、提供包括开户、修改、暂停、注销等服务，做好各部门网站信息管理员备案，协助做好上网用户的备案工作，接受用户的咨询和服务请求。3.依据信息安全管理规定，定期检查各单位主页内容，预防不良信息发布。4.监督检查各网络接口计算机病毒的防治工作。5.负责中心日常办公工作，部门通知、文件、信函等的传达工作，做好部门办公电话接听和电话记录；6.负责我院的信息化建设相关文件资料的收集、归类与整理，做好资料收集、编目、建档工作。7.负责网络中心负责网络中心设备、材料、软件介质等的建档、编号与借用管

3、理。8.参与我院网络信息资源的系统开发、设计、建设和维护。9.开展信息安全基础培训工作，提供信息系统安全应用的技术支持。10.及时完成主任交办的其它任务，积极主动配合、协助中心其他岗位的工作。3、网络信息安全工程师岗位职责1.网络信息安全工程师的工作主要是为企业量身定做合理且经济的信息网络安全解决方案，维护日常网络安全管理，预防网络安全隐患等；2.通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等，进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。4、网络信息安全工程师岗位职责1、负责公司研发产品的安全漏洞分析与安全评测。2、

4、负责客户现场的安全环境的日常巡检。3、负责收集整理公司产品相关的最新安全漏洞补丁资料，分析处理，为公司提供应用产品安全升级/加固的解决方案。4、负责公司内部安全技术培训。5、当发生应用安全事件时，负责构建解决方案，跟进进度，快速解决问题，保障客户的信息安全及公司应用产品安全。5、网络信息安全工程师岗位职责1.领会行业、总行、卡中心的有关信息安全政策法规，对卡中心员工进行宣传贯彻，包括各种方式的宣讲、解释、培训等，并回应相关咨询、意见和建议。2.参与卡中心、分中心、第三方信息安全检查，并出具相关检查报告。3.了解卡中心及监管机构的信息安全政策，汇总整理信息安全的各项工作的相关报告。4.与各部门信

5、息安全员沟通，定期更新卡中心各部门及分中心信息安全状况，以及跟踪信息安全事件。5.参与卡中心信息系统建设，涵盖分析设计、开发测试、投产运行及整个信息系统生命周期的信息安全管理，给予咨询建议和评审。6.管理维护信息安全组内的文档。信息安全人才岗位职责共2信息安全主管岗位职责1、信息安全主管岗位职责1、负责公司总部、分公司整体信息安全管理工作；根据公司战略，对公司的信息安全体系进行整体规划；2、梳理、评估公司信息安全管理水平，推进信息安全管理体系建设，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构；3、制定或修订现有信息安全管理政策、制度与流程，规范

6、信息技术应用的安全规格和标准；4、监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生；5、负责信息安全技术及相关产品及项目的引入实施和运营维护；6、负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练；7、定期进行安全审计，并协助安全事件的调查。2、信息安全主管岗位职责1)负责制定公司信息安全规定及各项规范；2)制定和完善公司安全应急预案和演练；3)负责规划、建设公司信息安全框架；4)负责公司各系统的安全防护以及进行各系统安全风险评估；5)负责公司各部门保密技术和信息的安全；6)负责公司网络安全。3

7、、信息安全主管岗位职责1、制定并执行IT运维相关制度；2、IT网络基础设施的构架搭建，系统风险的控制及技术加固；3、IT固定资产与信息资产的管理；4、终端用户计算机设备的维护工作；5、完成上级交办的其他工作。4、信息安全主管岗位职责1、负责制定WEB代码开发的安全规范，负责软件代码的安全审查、安全检测，并提供代码开发安全培训；2、参与软件开发生命周期的安全管理与控制，参与Web应用安全架构的设计；3、对公司信息系统进行安全评估，安全加固；4、参与应用系统安全事件监控、演练和应急响应；5、参与各种安全前沿技术和产品的跟踪、评估和导入，不断增强企业应用安全保障能力。5、信息安全主管岗位职责1、建设

8、公司信息安全管理体系和技术保障体系；2、梳理、评估公司信息安全管理水平，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构；3、制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准；4、监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生；5、负责信息安全技术及相关产品及项目的引入实施和运营维护；6、负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练；7、定期进行安全审计，并协助安全事件的调查；8、定期组织信息安全技术培训，完善信息

9、安全知识库、工具建设；9、敏锐感知行业信息安全最新动态，了解前沿信息安全管理政策，定期发出信息安全公告。信息安全人才岗位职责共31、信息安全工程师岗位职责1、负责信息安全管理，制定信息安全标准及相关指引和流程；2、负责网络安全防御系统的建设、维护与管理；3、负责信息系统安全风险评估并持续跟踪管理；4、负责安全事件的实时响应、处理及调查取证；5、负责自动化安全工具的开发、测试和规则模型优化等工作；6、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。2、网络信息安全管理员岗位职责1.负责制定和实施网络信息安全管理制度，以技术手段隔离不良信息，及时发布预知通告，发布计算机病毒、网络病毒的危害程

10、度、防杀措施、及补救办法。教育计算机用户和网络用户树立安全意识，主动防范病毒、黑客的侵扰，抵制不良信息；建立网络信息安全监管日志。2.负责校园门户网站管理系统用户及密码的管理、提供包括开户、修改、暂停、注销等服务，做好各部门网站信息管理员备案，协助做好上网用户的备案工作，接受用户的咨询和服务请求。3.依据信息安全管理规定，定期检查各单位主页内容，预防不良信息发布。4.监督检查各网络接口计算机病毒的防治工作。5.负责中心日常办公工作，部门通知、文件、信函等的传达工作，做好部门办公电话接听和电话记录；6.负责我院的信息化建设相关文件资料的收集、归类与整理，做好资料收集、编目、建档工作。7.负责网络

11、中心负责网络中心设备、材料、软件介质等的建档、编号与借用管理。8.参与我院网络信息资源的系统开发、设计、建设和维护。9.开展信息安全基础培训工作，提供信息系统安全应用的技术支持。10.及时完成主任交办的其它任务，积极主动配合、协助中心其他岗位的工作。3、网络信息安全工程师岗位职责1.网络信息安全工程师的工作主要是为企业量身定做合理且经济的信息网络安全解决方案，维护日常网络安全管理，预防网络安全隐患等；2.通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等，进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。4、网络信息安全工程师

12、岗位职责1、负责公司研发产品的安全漏洞分析与安全评测。2、负责客户现场的安全环境的日常巡检。3、负责收集整理公司产品相关的最新安全漏洞补丁资料，分析处理，为公司提供应用产品安全升级/加固的解决方案。4、负责公司内部安全技术培训。5、当发生应用安全事件时，负责构建解决方案，跟进进度，快速解决问题，保障客户的信息安全及公司应用产品安全。 5、网络信息安全工程师岗位职责1.领会行业、总行、卡中心的有关信息安全政策法规，对卡中心员工进行宣传贯彻，包括各种方式的宣讲、解释、培训等，并回应相关咨询、意见和建议。2.参与卡中心、分中心、第三方信息安全检查，并出具相关检查报告。3.了解卡中心及监管机构的信息安全政策，汇总整理信息安全的各项工作的相关报告。4.与各部门信息安全员沟通，定期更新卡中心各部门及分中心信息安全状况，以及跟踪信息安全事件。5.参与卡中心信息系统建设，涵盖分析设计、开发测试、投产运行及整个信息系统生命周期的信息安全管理，给予咨询建议和评审。6.管理维护信息安全组内的文档。