信息安全管理组织机构及岗位职责

1.3.4负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行。

1.4信息安全分管部门及信息安全小组主要职责包括：

1.4.1在部门领导的带领下，认真执行上级部门的决策，

1.4.2组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

1.4.3负责收集紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

1.4.4及时向上级有关部门、单位报告信息安全事件。

二.关键岗位

2.1信息安全小组是直接对网络系统管理的组织，设置信息系统的关键岗位并加强管理，配备工业网络工程师、网络操作员、设备监控员。

2.2工业网络工程师主要职责有：

2.2.1负责系统的运行管理，实施系统安全运行细则；

2.2.2严格用户权限管理，维护系统安全正常运行；

2.2.3 对系统的运行情况进行总体把握，对发现的重大事件进行整体分析、并提出解决方案。

2.2.4 根据系统的运行情况，提出合理的改造方案，并组织实施。

2.2.5信息安全小组完保证本公司的工业网络的日常运行。

2.3网络操作员主要职责有：

2.3.1负责网络的运行管理，实施网络安全策略和安全运行细则；

2.3.2安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；

2.3.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；

2.3.4对操作网络管理功能的其他人员进行安全监督。

2.3.5认真记录系统安全事项，及时向信息安全人员报告安全事件；

2.3.6协助工程师完成网络相关工作的工作内容。

2.4设备监控员主要职责有：

2.4.1 在客户端监控设备运行，及时发现设备运行的不良状态，并做好记录。

2.4.2 及时记录和上报发现的信息系统中的不良现象。

BitFloating