当前位置: 首页 > 部门介绍

部门介绍

职能介绍
机构设置
领导介绍
工作制度
监督建议

职能介绍

● 配合相关政府部门打击网络违法犯罪

● 负责制定集团内部所有网络安全管理制度

● 负责集团内部网络安全工作

● 负责处理用户违法违规投诉处理工作

1、设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

2、系统管理员主要职责有:

(1)负责系统的运行管理,实施系统安全运行细则;

(2)严格用户权限管理,维护系统安全正常运行;

(3)认真记录系统安全事项,及时向信息安全人员报告安全事件;

(4)对进行系统操作的其他人员予以安全监督。

3、网络管理员主要职责有:

(1)负责网络的运行管理,实施网络安全策略和安全运行细则;

(2)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;

(3)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;

(4)对操作网络管理功能的其他人员进行安全监督。

4、应用开发管理员主要职责有:

(1)负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;

(2)系统投产运行前,完整移交系统相关的安全策略等资料;

(3)不得对系统设置“后门”;

(4)对系统核心技术保密等。

5、安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:

(1)按操作员证书号进行审计;

(2)按操作时间审计;

(3)按操作类型审计;

(4)事件类型进行审计;

(5)日志管理等。

6、安全保密管理员负责日常安全保密管理活动,主要职责有:

(1)监视全网运行和安全告警信息

(2) 网络审计信息的常规分析

(3)安全设备的常规设置和维护

(4)执行应急中心制定的具体安全策略

(5)向应急管理机构和领导机构报告重大的网络安全事件。

7、公司指定网络安全部总监为分管信息的领导,负责本公司信息安全管理,并配备信息安全技术人员,设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。

机构设置

22.jpg

1、公司成立信息安全领导小组,是信息安全的最高决策机构,下设网络安全部,负责信息安全领导小组的日常事务。

2、信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:

(1)根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;

(2)确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。

(3)信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。

(4)信息安全工作组的主要职责包括:

①贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;

②根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;

③组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;

④负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;

⑤组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;

⑥负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;

⑦及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

⑧跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。

(5)应急处理工作组的主要职责包括:

①审定公司网络与信息系统的安全应急策略及应急预案;

②决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;

③每年组织对信息安全应急策略和应急预案进行测试和演练。

(6)公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。

领导介绍

信息安全领导小组组长:集团总经理吴建峰(兼)

信息安全领导小组副组长:集团副总经理、网络安全部总监王燕青

战略投资部安全组组长:集团副总经理、战略投资部总监

域名事业部安全组组长:域名事业部总监

雷米事业部安全组组长:雷米事业部总监

企慧事业部安全组组长:企慧事业部总监

吉码事业部安全组组长:吉码事业部总监

综合部安全组组长:综合部副总监

研发部安全组组长:研发部总监

宣传部安全组组长:宣传部总监

法务部安全组组长:法务部经理


工作制度

网络与信息安全管理制度:

一、网络信息安全管理条例

二、违法违规域名投诉举报受理制度

三、违法违规域名监测发现与快速处置制度

四、网络信息安全应急预案

五、用户信息与数据安全保护制度

六、信息安全管理政策和业务培训制度

七、网络信息安全技术保障措施建设与管理制度

八、网络与信息安全人员信息与变更报告制度

九、网络安全责任清单制

十、信息保密管理条例

监督建议

欢迎大家以邮件、电话、短信、微信等方式,提出您对我们工作的宝贵意见。我们将及时采纳您的意见建议。

监督建议邮箱:tousu@juming.cn

监督建议电话\短信\微信:15856966377

Copyright © 2019-2020 【聚名科技集团】聚名科技集团股份有限公司 营业执照 Juming INC, All Rights Reserved

ICP备案号:皖ICP备18025959号-1 网警 皖公网安备34010302000199号 电子营业执照