信息安全职位说明书.doc

职位说明书

文件版次

V1.0

密级

机密

第PAGE\*Arabic2页共NUMPAGES\*Arabic3页

密级等级：机密

受控状态：受控

文件编号：GM-IW-016-V1.0

信息安全职位说明书

V1.0

2024年2月1日

XXXXXXX电子科技有限公司

内部资料版权所有未经允许不得抄印

变更履历

版本

变更内容

编制人/

创建日期

审核人/

审核日期

批准人/

批准日期

备注

V1.0

初始版本，文档建立

计算机应用管理岗位工作标准

1主要内容与范围

本标准规定了计算机应用管理专业工作的责任与权限工作内容与要求，检查与考核。

本标准适用于计算机应用管理专业工作的工作，是检查与考核其工作的依据。

2责任与权限

2.1任职条件

熟悉计算机应用的技术开发与管理。

掌握计算机应用的理论与专业知识。

具备一定的协调有关部门以及专业人员之间的能力。

具备一定的外语水平，能阅读计算机专业文献。

了解有关本公司信息系统运行的知识。

2.2责任与权限

在管理部负责人领导下，负责计算机应用管理工作。

严格遵守各种规章制度、保密制度。

负责编制提出计算机应用发展的规划，制定提出信息系统建设各项标准。

负责本公司信息系统总体设计方案的制定与贯彻实施。

负责计算机应用项目的方案审查及验收。

负责本公司计算机应用的业务建设。

3工作内容与要求

提出本公司计算机应用发展规划并上报，上级批准后负责规划的实施。

制定本公司信息系统总体设计方案并上报，上级批准后负责方案的实施。

审查验收

对各部门上报的计算机应用项目方案进行审查，并组织有关专家进行论证，提出审查意见。

业务技术建设与开发

提出计算机应用业务技术建设计划，并组织实施。

参与信息系统的开发与建设。

4检查与考核

本标准执行情况，由管理部负责人按季度检查与考核。

考核内容为本标准规定的责任、工作内容与要求的部分。

考核结果与当月奖金效益工资挂钩兑现。

5其他

本标准自公布之日起开始执行。

本标准解释权属总经办。

职位说明书

基本资料

职位名称：公司高层管理者（体系主要负责人）

工作职责职责范围（重要性不分顺序）

1.启动安全机制

2.批准安全标准、方针、范围

3.提供安全资源

4.推动安全策略在组织中的应用

5.批准安全规划、可接受风险的等级、业务连续性计划、特权审批

6.组织中传达安全策略

7.相关的信息安全文件的审批和修改后的再次批准

8.决定信息安全的组织架构和相关主要职责、角色、接口

任职条件

1、知识要求

A学历及学位要求

大学专科及专科以上学历

B专业知识及资格要求

掌握IT相关的专业知识，了解公司各服务器的应用现状，熟练公司各应用系统的管理规范、制度和标准。

C相关知识及能力

熟悉公司各项管理规范制度和标准，了解公司内部的业务流程和相关的管理要求，具有良好的分析问题和解决问题的能力，具有良好的沟通协作能力。

2、工作经历和要求

具有2年以上相关的工作经验。

3、其他要求

遵纪守法，勤奋好学，具有敬业精神，保密意识，相容性好。

基本资料

职位名称：管理者代表

工作职责职责范围（重要性不分顺序）

1.确保信息安全管理体系所需的过程得到建立,实施和保持

2.向最高管理者报告信息安全管理体系的业绩和任何改进的需求

3.确保在整个组织内提高满足顾客要求、合同要求，持续改进、预防为主的意识

4.就信息安全管理体系有关的事宜的对外联络，包括与与法律实施部门、标准机构等组织保持适当的联系，以获得必要的安全管理、标准、法律法规方面的信息。

5.主持内审、管理评审，落实纠正预防措施

6.制定确认企业内的秘密信息。

任职条件

1、知识要求

A学历及学位要求

大学专科及专科以上学历

B专业知识及资格要求

掌握IT相关的专业知识，了解公司各服务器的应用现状，熟练公司各应用系统的管理规范、制度和标准。

C相关知识及能力

熟悉公司各项管理规范制度和标准，了解公司内部的业务流程和相关的管理要求，具有良好的分析问题和解决问题的能力，具有良好的沟通协作能力。

2、工作经历和要求

具有2年以上相关的工作经验。

基本资料

职位名称：管理部经理

工作职责职责范围（重要性不分顺序）

提高信息安全效率

策划信息安全操作指引

辨识业务风险并制定针对风险的控制措施

确保业务的可用性

收集用户反馈

确保业务连续性

促进持续改进。

确保数据机密性、完整性和可用性维护的执行和监督

信息安全系统的绩效考评

制定确认管理部的秘密和受控信息。

任职条件

1、知识要求

A学历及学位要求

大学专科及专科以上学历

B专业知识