横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司信息安全组织机构和岗位职责管理办法第一章总则第一条为了规范珠海大横琴科技发展有限公司(以下简称科技公司)所属横琴大数据平台的信息安全组织机构,明确网络与信息安全管理、建设、维护的岗位分工和各岗位安全责任,特制定本管理办法。第二章适用范围第二条本管理办法适用于科技公司拥有的、控制和管理的所有信息系统、数据和网络环境,适用于属于科技公司范围内的网络与信息安全相关人员,包括相关领导、专兼职安全人员、网络安全管理员、终端安全管理员、主机安全管理员、应用系统安全管理员、各部门安全接口人等。第三条在科技公司网络与信息安全维护管理工作中,本管理办法是指导岗位分工和各岗位安全职责的基本依据,相关人员必须认真执行本岗位安全职责管理办法,并根据工作实际情况,制定并遵守相应的安全实施细则和安全操作流程,做好网络与信息安全维护管理工作。第三章信息安全组织机构横琴新区大数据平台项目(集成开发服务)第四条科技公司信息安全组织架构分为决策层、管理层和执行层。决策层设信息安全领导小组;管理层设信息安全主管岗位;执行层设信息安全审计组和信息安全工作组,及信息安全接口人岗位。第五条由科技公司经理牵头成立科技公司信息安全领导小组并兼任组长,科技公司安全领导小组成员由科技公司各部门负责人组成。第六条科技公司信息化分管副经理任信息安全领导小组常务副组长。第七条科技公司信息安全领导小组指定公司信息化部门负责人担任科技公司信息安全主管,负责领导全公司的网络与信息安全工作。第八条由科技公司信息安全主管牵头成立科技公司信息安全审计组和信息安全工作组。第九条信息安全审计组成员由审计部门、信息化部门、人力资源部门和(或)第三方审计机构人员组成,指定一名成员做为信息安全审计组组长。第十条信息安全工作组成员由信息安全管理员、网络安全管理员、终端安全管理员、主机安全管理员、应用系统安全管理员和各部门信息安全接口人(网络/终端安全管理员)组成,信息安全工作组组长由信息安全管理员兼任。第十一条信息安全工作组成员除信息安全管理员必须为全职岗外,网络安全管理员、终端安全管理员、主机安全管理员、应用系统安全管理员和各部门信息安全接口人(网络/终端安全管理员)可由相应IT运维管理员兼任。横琴新区大数据平台项目(集成开发服务)第十二条由信息安全工作组组长牵头成立应急响应小组并兼任...
