信息安全人才崗位職責(zé)

信息安全人才崗位職責(zé)

　　隨著社會(huì)不斷地進(jìn)步，崗位職責(zé)在生活中的使用越來(lái)越廣泛，任何崗位職責(zé)都是一個(gè)責(zé)任、權(quán)力與義務(wù)的綜合體，有多大的權(quán)力就應(yīng)該承擔(dān)多大的責(zé)任，有多大的權(quán)力和責(zé)任應(yīng)該盡多大的義務(wù)，任何割裂開來(lái)的做法都會(huì)發(fā)生問題。那么你真正懂得怎么制定崗位職責(zé)嗎？下面是小編幫大家整理的信息安全人才崗位職責(zé)，僅供參考，希望能夠幫助到大家。

信息安全人才崗位職責(zé)1

　　1、信息安全主管崗位職責(zé)

　　1、負(fù)責(zé)公司總部、分公司整體信息安全管理工作；根據(jù)公司戰(zhàn)略，對(duì)公司的信息安全體系進(jìn)行整體規(guī)劃；

　　2、梳理、評(píng)估公司信息安全管理水平，推進(jìn)信息安全管理體系建設(shè)，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營(yíng)安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu)；

　　3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)；

　　4、監(jiān)督并控制公司信息安全風(fēng)險(xiǎn)，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生；

　　5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營(yíng)維護(hù)；

　　6、負(fù)責(zé)對(duì)整體信息架構(gòu)安全隱患地挖掘、追蹤與消除；對(duì)信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練；

　　7、定期進(jìn)行安全審計(jì)，并協(xié)助安全事件的調(diào)查。

　　2、信息安全主管崗位職責(zé)

　　1)負(fù)責(zé)制定公司信息安全規(guī)定及各項(xiàng)規(guī)范；

　　2)制定和完善公司安全應(yīng)急預(yù)案和演練；

　　3)負(fù)責(zé)規(guī)劃、建設(shè)公司信息安全框架；

　　4)負(fù)責(zé)公司各系統(tǒng)的安全防護(hù)以及進(jìn)行各系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估；

　　5)負(fù)責(zé)公司各部門保密技術(shù)和信息的安全；

　　6)負(fù)責(zé)公司網(wǎng)絡(luò)安全。

　　3、信息安全主管崗位職責(zé)

　　1、制定并執(zhí)行IT運(yùn)維相關(guān)制度；

　　2、IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施的.構(gòu)架搭建，系統(tǒng)風(fēng)險(xiǎn)的控制及技術(shù)加固；

　　3、IT固定資產(chǎn)與信息資產(chǎn)的管理；

　　4、終端用戶計(jì)算機(jī)設(shè)備的維護(hù)工作；

　　5、完成上級(jí)交辦的其他工作。

　　4、信息安全主管崗位職責(zé)

　　1、負(fù)責(zé)制定WEB代碼開發(fā)的安全規(guī)范，負(fù)責(zé)軟件代碼的安全審查、安全檢測(cè)，并提供代碼開發(fā)安全培訓(xùn)；

　　2、參與軟件開發(fā)生命周期的安全管理與控制，參與Web應(yīng)用安全架構(gòu)的設(shè)計(jì)；

　　3、對(duì)公司信息系統(tǒng)進(jìn)行安全評(píng)估，安全加固；

　　4、參與應(yīng)用系統(tǒng)安全事件監(jiān)控、演練和應(yīng)急響應(yīng)；

　　5、參與各種安全前沿技術(shù)和產(chǎn)品的跟蹤、評(píng)估和導(dǎo)入，不斷增強(qiáng)企業(yè)應(yīng)用安全保障能力。

　　5、信息安全主管崗位職責(zé)

　　1、建設(shè)公司信息安全管理體系和技術(shù)保障體系；

　　2、梳理、評(píng)估公司信息安全管理水平，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營(yíng)安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu)；

　　3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)；

　　4、監(jiān)督并控制公司信息安全風(fēng)險(xiǎn)，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生；

　　5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營(yíng)維護(hù)；

　　6、負(fù)責(zé)對(duì)整體信息架構(gòu)安全隱患地挖掘、追蹤與消除；對(duì)信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練；

　　7、定期進(jìn)行安全審計(jì)，并協(xié)助安全事件的調(diào)查；

　　8、定期組織信息安全技術(shù)培訓(xùn)，完善信息安全知識(shí)庫(kù)、工具建設(shè)；

　　9、敏銳感知行業(yè)信息安全最新動(dòng)態(tài)，了解前沿信息安全管理政策，定期發(fā)出信息安全公告。

信息安全人才崗位職責(zé)2

　　1、信息安全工程師崗位職責(zé)

　　1、負(fù)責(zé)信息安全管理，制定信息安全標(biāo)準(zhǔn)及相關(guān)指引和流程；

　　2、負(fù)責(zé)網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè)、維護(hù)與管理；

　　3、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估并持續(xù)跟蹤管理；

　　4、負(fù)責(zé)安全事件的實(shí)時(shí)響應(yīng)、處理及調(diào)查取證；

　　5、負(fù)責(zé)自動(dòng)化安全工具的開發(fā)、測(cè)試和規(guī)則模型優(yōu)化等工作；

　　6、跟蹤分析國(guó)內(nèi)外安全動(dòng)態(tài)，研究安全攻擊、防御及測(cè)試技術(shù)。

　　2、網(wǎng)絡(luò)信息安全管理員崗位職責(zé)

　　1.負(fù)責(zé)制定和實(shí)施網(wǎng)絡(luò)信息安全管理制度，以技術(shù)手段隔離不良信息，及時(shí)發(fā)布預(yù)知通告，發(fā)布計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防殺措施、及補(bǔ)救辦法。

　　教育計(jì)算機(jī)用戶和網(wǎng)絡(luò)用戶樹立安全意識(shí)，主動(dòng)防范病毒、黑客的侵?jǐn)_，抵制不良信息；建立網(wǎng)絡(luò)信息安全監(jiān)管日志。

　　2.負(fù)責(zé)校園門戶網(wǎng)站管理系統(tǒng)用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務(wù)，做好各部門網(wǎng)站信息管理員備案，協(xié)助做好上網(wǎng)用戶的備案工作，接受用戶的咨詢和服務(wù)請(qǐng)求。

　　3.依據(jù)信息安全管理規(guī)定，定期檢查各單位主頁(yè)內(nèi)容，預(yù)防不良信息發(fā)布。

　　4.監(jiān)督檢查各網(wǎng)絡(luò)接口計(jì)算機(jī)病毒的防治工作。

　　5.負(fù)責(zé)中心日常辦公工作，部門通知、文件、信函等的傳達(dá)工作，做好部門辦公電話接聽和電話記錄；

　　6.負(fù)責(zé)我院的信息化建設(shè)相關(guān)文件資料的收集、歸類與整理，做好資料收集、編目、建檔工作。

　　7.負(fù)責(zé)網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)中心設(shè)備、材料、軟件介質(zhì)等的建檔、編號(hào)與借用管理。

　　8.參與我院網(wǎng)絡(luò)信息資源的系統(tǒng)開發(fā)、設(shè)計(jì)、建設(shè)和維護(hù)。

　　9.開展信息安全基礎(chǔ)培訓(xùn)工作，提供信息系統(tǒng)安全應(yīng)用的技術(shù)支持。

　　10.及時(shí)完成主任交辦的其它任務(wù)，積極主動(dòng)配合、協(xié)助中心其他崗位的工作。

　　3、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1.網(wǎng)絡(luò)信息安全工程師的工作主要是為企業(yè)量身定做合理且經(jīng)濟(jì)的.信息網(wǎng)絡(luò)安全解決方案，維護(hù)日常網(wǎng)絡(luò)安全管理，預(yù)防網(wǎng)絡(luò)安全隱患等；

　　2.通過(guò)運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等，進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等。

　　4、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1、負(fù)責(zé)公司研發(fā)產(chǎn)品的安全漏洞分析與安全評(píng)測(cè)。

　　2、負(fù)責(zé)客戶現(xiàn)場(chǎng)的安全環(huán)境的日常巡檢。

　　3、負(fù)責(zé)收集整理公司產(chǎn)品相關(guān)的最新安全漏洞補(bǔ)丁資料，分析處理，為公司提供應(yīng)用產(chǎn)品安全升級(jí)/加固的解決方案。

　　4、負(fù)責(zé)公司內(nèi)部安全技術(shù)培訓(xùn)。

　　5、當(dāng)發(fā)生應(yīng)用安全事件時(shí)，負(fù)責(zé)構(gòu)建解決方案，跟進(jìn)進(jìn)度，快速解決問題，保障客戶的信息安全及公司應(yīng)用產(chǎn)品安全。

　　5、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1.領(lǐng)會(huì)行業(yè)、總行、卡中心的有關(guān)信息安全政策法規(guī)，對(duì)卡中心員工進(jìn)行宣傳貫徹，包括各種方式的宣講、解釋、培訓(xùn)等，并回應(yīng)相關(guān)咨詢、意見和建議。

　　2.參與卡中心、分中心、第三方信息安全檢查，并出具相關(guān)檢查報(bào)告。

　　3.了解卡中心及監(jiān)管機(jī)構(gòu)的信息安全政策，匯總整理信息安全的各項(xiàng)工作的相關(guān)報(bào)告。

　　4.與各部門信息安全員溝通，定期更新卡中心各部門及分中心信息安全狀況，以及跟蹤信息安全事件。

　　5.參與卡中心信息系統(tǒng)建設(shè)，涵蓋分析設(shè)計(jì)、開發(fā)測(cè)試、投產(chǎn)運(yùn)行及整個(gè)信息系統(tǒng)生命周期的信息安全管理，給予咨詢建議和評(píng)審。

　　6.管理維護(hù)信息安全組內(nèi)的文檔。

信息安全人才崗位職責(zé)3

　　1、信息安全工程師崗位職責(zé)

　　1、負(fù)責(zé)信息安全管理，制定信息安全標(biāo)準(zhǔn)及相關(guān)指引和流程；

　　2、負(fù)責(zé)網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè)、維護(hù)與管理；

　　3、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估并持續(xù)跟蹤管理；

　　4、負(fù)責(zé)安全事件的實(shí)時(shí)響應(yīng)、處理及調(diào)查取證；

　　5、負(fù)責(zé)自動(dòng)化安全工具的開發(fā)、測(cè)試和規(guī)則模型優(yōu)化等工作；

　　6、跟蹤分析國(guó)內(nèi)外安全動(dòng)態(tài)，研究安全攻擊、防御及測(cè)試技術(shù)。

　　2、網(wǎng)絡(luò)信息安全管理員崗位職責(zé)

　　1.負(fù)責(zé)制定和實(shí)施網(wǎng)絡(luò)信息安全管理制度，以技術(shù)手段隔離不良信息，及時(shí)發(fā)布預(yù)知通告，發(fā)布計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防殺措施、及補(bǔ)救辦法。

　　教育計(jì)算機(jī)用戶和網(wǎng)絡(luò)用戶樹立安全意識(shí)，主動(dòng)防范病毒、黑客的侵?jǐn)_，抵制不良信息；建立網(wǎng)絡(luò)信息安全監(jiān)管日志。

　　2.負(fù)責(zé)校園門戶網(wǎng)站管理系統(tǒng)用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務(wù)，做好各部門網(wǎng)站信息管理員備案，協(xié)助做好上網(wǎng)用戶的備案工作，接受用戶的咨詢和服務(wù)請(qǐng)求。

　　3.依據(jù)信息安全管理規(guī)定，定期檢查各單位主頁(yè)內(nèi)容，預(yù)防不良信息發(fā)布。

　　4.監(jiān)督檢查各網(wǎng)絡(luò)接口計(jì)算機(jī)病毒的`防治工作。

　　5.負(fù)責(zé)中心日常辦公工作，部門通知、文件、信函等的傳達(dá)工作，做好部門辦公電話接聽和電話記錄；

　　6.負(fù)責(zé)我院的信息化建設(shè)相關(guān)文件資料的收集、歸類與整理，做好資料收集、編目、建檔工作。

　　7.負(fù)責(zé)網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)中心設(shè)備、材料、軟件介質(zhì)等的建檔、編號(hào)與借用管理。

　　8.參與我院網(wǎng)絡(luò)信息資源的系統(tǒng)開發(fā)、設(shè)計(jì)、建設(shè)和維護(hù)。

　　9.開展信息安全基礎(chǔ)培訓(xùn)工作，提供信息系統(tǒng)安全應(yīng)用的技術(shù)支持。

　　10.及時(shí)完成主任交辦的其它任務(wù)，積極主動(dòng)配合、協(xié)助中心其他崗位的工作。

　　3、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1.網(wǎng)絡(luò)信息安全工程師的工作主要是為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全解決方案，維護(hù)日常網(wǎng)絡(luò)安全管理，預(yù)防網(wǎng)絡(luò)安全隱患等；

　　2.通過(guò)運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等，進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等。

　　4、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1、負(fù)責(zé)公司研發(fā)產(chǎn)品的安全漏洞分析與安全評(píng)測(cè)。

　　2、負(fù)責(zé)客戶現(xiàn)場(chǎng)的安全環(huán)境的日常巡檢。

　　3、負(fù)責(zé)收集整理公司產(chǎn)品相關(guān)的最新安全漏洞補(bǔ)丁資料，分析處理，為公司提供應(yīng)用產(chǎn)品安全升級(jí)/加固的解決方案。

　　4、負(fù)責(zé)公司內(nèi)部安全技術(shù)培訓(xùn)。

　　5、當(dāng)發(fā)生應(yīng)用安全事件時(shí)，負(fù)責(zé)構(gòu)建解決方案，跟進(jìn)進(jìn)度，快速解決問題，保障客戶的信息安全及公司應(yīng)用產(chǎn)品安全。

　　5、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1.領(lǐng)會(huì)行業(yè)、總行、卡中心的有關(guān)信息安全政策法規(guī)，對(duì)卡中心員工進(jìn)行宣傳貫徹，包括各種方式的宣講、解釋、培訓(xùn)等，并回應(yīng)相關(guān)咨詢、意見和建議。

　　2.參與卡中心、分中心、第三方信息安全檢查，并出具相關(guān)檢查報(bào)告。

　　3.了解卡中心及監(jiān)管機(jī)構(gòu)的信息安全政策，匯總整理信息安全的各項(xiàng)工作的相關(guān)報(bào)告。

　　4.與各部門信息安全員溝通，定期更新卡中心各部門及分中心信息安全狀況，以及跟蹤信息安全事件。

　　5.參與卡中心信息系統(tǒng)建設(shè)，涵蓋分析設(shè)計(jì)、開發(fā)測(cè)試、投產(chǎn)運(yùn)行及整個(gè)信息系統(tǒng)生命周期的信息安全管理，給予咨詢建議和評(píng)審。

　　6.管理維護(hù)信息安全組內(nèi)的文檔。

【信息安全人才崗位職責(zé)】相關(guān)文章：

信息安全主管崗位職責(zé)10-28

信息安全技術(shù)崗位職責(zé)01-14

信息安全管理崗位職責(zé)01-07

信息安全專員崗位職責(zé)03-14

信息安全顧問崗位職責(zé)12-15

信息與人才之爭(zhēng)11-12

網(wǎng)絡(luò)信息安全管理崗位職責(zé)11-18

信息安全員崗位職責(zé)12-14

人才發(fā)展崗位職責(zé)01-06

2006緊缺人才信息02-22