(1)信息安全经理岗 负责信息安全管理在全行范围内的统筹开展。
1)组织全行的信息安全策略、管理标准、安全技术规范的制定、更新及培训。
2)代表信息安全管理部门向信息安全管理委员会上报信息技术安全策略、管理标准、安全技术规范。
3)负责全行的信息安全的整体规划,并监督实施。
4)组织评审项目的安全符合性。
5)组织调查和处理全行范围内重大信息安全事件。
6)组织制订信息安全风险评估、安全检查的年度计划。
7)组织进行信息安全风险评估和安全检查,提出风险控制或安全改进措施,并监督相关措施的执行。
(2)信息安全规划岗 负责制定安全策略、信息安全管理制度;监督检查信息安全管理制度的执行。
1)组织制定、更新全行信息安全管理制度、标准和管理流程。
2)组织全行的信息安全管理制度及流程的培训工作。
3)推动、监督、检查行内信息安全管理制度的执行。
4)负责与银行相关的第三方合作伙伴进行定期的安全交流,获得当前最新的安全管理方法和先进的安全管理经验。
5)参与银行安全的整体规划的制定,以及实施过程中的监督。
6)参与信息安全风险评估和重大信息安全事件的调查处理。
7)定期向信息安全经理提交本职工作报告及下一步工作的规划和安排。
8)参与制订全行的信息安全预算计划。
(3)信息安全设计岗 负责信息安全相关的技术架构,主要包括路由器、交换机、防火墙、入侵检测、主机服务器、数据库及中间件、中间件、应用软件等相关的实施及部署;以及对全行的信息安全技术执行情况进行监督、检查、支持。
1)组织制定、更新全行信息安全架构。
2)组织行内的信息安全技术规范的培训工作。
3)监督、检查行内信息安全技术规范的执行。
4)指导、监督软件开发中的安全技术手段和控制措施的符合性。(www.xing528.com)
5)负责与相关的第三方合作伙伴进行定期的安全技术交流,获得当前最新的安全技术。
6)参与行内安全集成、安全服务、安全咨询项目的规划和项目开发中的安全技术和监督工作。
7)为信息安全审计人员提供合适的信息技术安全审计工具及技术支持。
8)定期向信息安全经理提交相关本职工作报告及下一步工作的规划和安排。
9)参与信息安全风险评估和重大信息安全事件的调查处理。
10)参与制订行内的信息安全预算计划。
(4)信息安全合规岗 根据国家的相关法律、法规对行内信息安全策略、制度、流程进行合规指导和监督;并为一些严重安全事件提供法律上的支持。
1)了解和信息安全相关的国内外法律、法规。
2)审核全行范围的相关信息安全策略、标准和流程的合规性,并提出修改建议。
3)定期向信息安全管理委员会提交行内的《信息安全合规报告》。
(5)安全员岗 为了保证信息安全在全行范围内能够有效地贯彻落实,通常在相关的组织部门内设置信息安全员岗位,参与信息安全策略、标准等管理制度的制定工作,制定并上报本职能范围的信息安全规划,负责推动和监督其所辖范围内的执行。
1)组织制定、更新全行信息安全架构。
2)根据需要参与信息安全策略、标准及技术规范的制定、改进及更新工作。
3)在总体安全规划下,按原有流程制定并上报本职能部门负责的信息安全规划、预算计划和培训计划。
4)组织推动信息安全规划、培训计划的实施。
5)负责所辖范围内的信息安全制度、技术安全培训工作。
6)及时就信息安全制度执行效果、反馈意见和有关重大隐患向信息安全管理经理反馈。
7)推动、监督所辖范围内信息安全制度的执行。
8)审批所辖范围内与信息安全相关的其他重要事项。
9)参与处理所辖范围内的重大信息安全事件。
10)定期编写所辖范围内的信息安全报告,并向信息安全经理提交报告。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
