网络、信息安全小组工作流程_信息安全保护工作流程

网络、信息安全小组工作流程由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息安全保护工作流程”。

IT部网络、信息安全小组工作流程

一、部门架构

网络、信息安全小组隶属于IT部，划分为网络和信息安全两部分。

网络部分负责运营维护公司办公、生产网正常运行；信息安全部分负责规划、建立公司 生产办公信息安全体系，并监督执行。

二、业务范围

网络组负责对公司办公网络、生产网络的维护和运营，主要包括：

1、维护公司办公、生产网的网络链路正常运行，网络设备（路由器、交换机、防火墙、加密机等相关设施）的正常运行，以及根据公司业务的需要对网络结构进行调整。

2、主要以电话的方式，接受各部门的维护请求，并在第一时间积极响应。包括：软件安装、病毒防护、硬件维修、操作系统配置、邮件配置、电话系统、打印系统等办公相关设施维护；

3、负责生产网服务器等硬件设施的维护。

信息安全组负责对公司办公、生产体系可能产生的信息安全风险进行监控，主要职责包括：

1、建立信息安全管理体系的组织结构，构架合理的信息安全执行、监督、管理、审计、培训机制；

2、对信息资产进行评估，根据其应用及价值做出风险等级评估；

3、制订信息安全风险评估相关文档，健全各部门与信息安全相关的体系架构和规章制度；

4、根据对各部门业务流程，评估结果，建立与公司办公、生产运营发展相适应的安全体系，使各部门的业务流程均纳入到体系的覆盖范围之内，并监督该体系的正常运行；

5、协助网络组、IT其他小组，以及生产等相关部门，解决在办公过程中，发生的信息安全相关问题。

6、对各部门的信息安全设备采购进行审批，从整体布局上对公司的安全架构进行

把握和管理。

7、根据公司的发展规划，对于在管理、技术、人员、制度、意识等方面可能存在的风险提出建议。

8、为各部门提供信息安全建设咨询、信息安全培训服务；制订日常的培训计划，提高全员的信息安全意识。

三、规章制度

网络、信息安全小组负责运营、维护公司的生产、办公网络，以及相配套的所有硬件设施，与本部门相关的规章制度、作业程序包括：

《信息资产标识程序》

《网络机房访问控制程序》

《机房管理制度》

《计算机及网络设备管理程序》

《服务器及网络设备访问管理制度》

《办公网病毒管理制度》

《IT部设备维护制度》

《移动存储设备的使用规定》

《便携式笔记本电脑使用管理制度》

《IT部软件管理规定》

《用户访问控制程序》

《事故、薄弱点与故障管理程序》

《系统访问与使用监控管理程序》

《重要信息备份管理程序》

《UPS检查与维护程序》

《恶意软件控制程序》

《打印复印室管理暂行规定》

《信息安全体系监督管理制度》

四、日常工作记录