网络、信息安全小组工作流程

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络、信息安全小组工作流程》，欢迎阅读！

IT部网络、信息安全小组工作流程

一、

部门架构

网络、信息安全小组隶属于IT部，划分为网络和信息安全两部分。

网络部分负责运营维护公司办公、生产网正常运行；信息安全部分负责规划、建立公司 生产办公信息安全体系，并监督执行。

二、

业务范围

网络组负责对公司办公网络、生产网络的维护和运营，主要包括：

1、 维护公司办公、生产网的网络链路正常运行，网络设备（路由器、交换机、防

火墙、加密机等相关设施）的正常运行，以及根据公司业务的需要对网络结构进行调整。

2、 主要以电话的方式，接受各部门的维护请求，并在第一时间积极响应。包括：

软件安装、病毒防护、硬件维修、操作系统配置、邮件配置、电话系统、打印系统等办公相关设施维护；

3、 负责生产网服务器等硬件设施的维护。



信息安全组负责对公司办公、生产体系可能产生的信息安全风险进行监控，主要职责包括：

1、 建立信息安全管理体系的组织结构，构架合理的信息安全执行、监督、管理、

审计、培训机制；

2、 对信息资产进行评估，根据其应用及价值做出风险等级评估；

3、 制订信息安全风险评估相关文档，健全各部门与信息安全相关的体系架构和规

章制度；

4、 根据对各部门业务流程，评估结果，建立与公司办公、生产运营发展相适应的

安全体系，使各部门的业务流程均纳入到体系的覆盖范围之内，并监督该体系的正常运行；

5、 协助网络组、IT其他小组，以及生产等相关部门，解决在办公过程中，发生的

信息安全相关问题。


6、 对各部门的信息安全设备采购进行审批，从整体布局上对公司的安全架构进行

把握和管理。

7、 根据公司的发展规划，对于在管理、技术、人员、制度、意识等方面可能存在

的风险提出建议。

8、 为各部门提供信息安全建设咨询、信息安全培训服务；制订日常的培训计划，

提高全员的信息安全意识。

三、

规章制度

网络、信息安全小组负责运营、维护公司的生产、办公网络，以及相配套的所有硬件设施，与本部门相关的规章制度、作业程序包括： 《信息资产标识程序》 《网络机房访问控制程序》 《机房管理制度》

《计算机及网络设备管理程序》 《服务器及网络设备访问管理制度》 《办公网病毒管理制度》 《IT部设备维护制度》 《移动存储设备的使用规定》 《便携式笔记本电脑使用管理制度》 《IT部软件管理规定》 《用户访问控制程序》

《事故、薄弱点与故障管理程序》 《系统访问与使用监控管理程序》 《重要信息备份管理程序》 《UPS检查与维护程序》 《恶意软件控制程序》 《打印复印室管理暂行规定》 《信息安全体系监督管理制度》 四、日常工作记录

本文来源：https://www.dy1993.cn/kYIx.html