技术部门安全责任分工规范.docxVIP

技术部门安全责任分工规范

一、总则

(一)目的与依据

为全面贯彻落实安全第一、预防为主、综合治理的方针，明确技术部门内部各岗位及人员在信息安全工作中的职责与义务，加强技术体系安全保障能力，防范和化解各类安全风险，保护公司信息资产安全，依据国家相关法律法规及公司内部管理规定，特制定本规范。

(二)适用范围

本规范适用于公司技术部门全体人员，包括但不限于部门负责人、安全专项人员、开发、测试、运维、数据等各岗位人员。技术部门所涉及的所有信息系统、软硬件资产、数据资源的安全管理，均需遵循本规范的责任划分。

(三)基本原则

1.谁主管，谁负责：各级管理人员对其分管范围内的安全工作负领导责任。

2.谁开发，谁负责：开发人员对其开发的应用程序、代码的安全性负直接责任。

3.谁运维，谁负责：运维人员对其维护的系统环境、基础设施的安全性负直接责任。

4.谁使用，谁负责：所有技术人员对其操作、使用的信息系统及数据的安全负直接责任。

5.协同联动，全员参与：安全是技术部门全体人员的共同责任，需各岗位协同配合，形成合力。

二、组织机构与职责分工

(一)技术部门负责人

技术部门负责人是本部门信息安全工作的第一责任人，对部门整体安全状况负全面领导责任，主要职责包括：

1.贯彻执行公司及上级有关信息安全的方针政策和决策部署，将安全工作纳入部门重要议事日程。

2.审批部门信息安