岗位说明书

-信息安全技术网。 岗位说明书 规划、建设、运维和技术支持工作，管理并跟踪公司网络和信息安全建设实施，以及信息安全体系及 系统的优化和运维保障工作。 1 信息安全规划设计及建设 1.1 负责公司信息安全体系的规划、建设、落地锥广和技术支持; 1 2 负责安全产品的技术评测，建设方案规划、部畴和运维， 规划并建设符合监管 1.3 负责控股公司及下属各单位信息安全相关建设和改造工作的方案 | 要求、行业标准、公司管理 制定、推广、指导和实施: 和业务发展需求的信息安 1.4 负责协同集团完成信息安全尊规划、建设和支持工作: 全体系* 1.5 持续共进信息安全加固项目建设工作，按照业务需求持续完善和 优化下局单位的安全加加系统应用功能- 2 信息安全管理 2.1 负责对公司信息安全体系建设文档及规范制度的编制与修订，建 立符合公司业务发展要求的信息安全体系文档: 2 2 监督和推动控股本部及各级单位信息安全建设和检查工作; 2 .3 完成行业主管、监管部门和华润集团信息安全通报、检查工作和 | 。 不断规范和优化公司 深必的相关工作， 信息安全建设,切实提高公 2.4 与集团信息管理部进行沟通协同，定期对安全管理体系进行风险 | 司信息安全保障能力和防 评估， 应对突发事件、完成公司信息安全保障和防护工作，迅速 | 护水平，保障公司信息安 处理信息安全事件; 全。 .5 组织培训宣黄和推广信息安全工作,提高各级单位信息安全意识， 2.6 做好集团和公司安全部门派发的信息安全相关工作，配合完成信 息安全管理、建设和检查相关工作; 2了根据业务发展需求，协同和指导公司各层级单位完成信息安全寻 设优化和改造工作。  3， 信息安全等级保护建设 3.1 组织开展公司总部及各层级下司单位信息系统安全等级保护定 | 。 按照国家/行业信息安 级、备案、实施整改和测评工作: 全申管要求， 根据等级保护 3. 2 持续开展等级保护工作的协同、宣贯和推广工作; 政策法规和公司业务发展 3.3 根据内外部监管及公司业务发展需要，协同集团和下属各层级单 | 需求, 持续推进和优化公司 位做好重要信息系统及电力二次系统相关安全检查、防护建设、 | 各层级等级保护工作- 评估和测评工作。 4网络和信息安全支持和配合工作 二 工配合内外部用管部门信息安全相关审计、检查和配合工作; 了 机 ， 做好公司信息安全建 4.2 和各中信和估全 工作支持和协问建设| 设相关支持和机:合工作 44.3 配合保护知识产权和软件正版化部署、运维和支持相关工作。 1重要内部联系: 工本部门各岗位 工2各事业部及其下属机构 1 .3 公司各部门 1集团相关部室 2重要外部联系 2.1 信息安全监管相关行业主管及政府部门 2.2 行业信息管理机构和