工作内容
1、公司内部信息安全制度、流程及规范的制定、监督、评估、 优化;
2、对信息资产进行登记识别及风险评估、处理、监控;
3、对包含网络环境、计算环境、存储环境在内的全生命周期数据安全进行管理、检查;
4、制定业务连续性计划、应急响应计划并进行定期演练,在需要时推进计划执行;
5、确认公司内部信息安全措施是否符合国家法律规定,进行公司系统的等级保护申请等相关工作;
6、确认公司内部信息安全措施是否符合集团内控要求,改进不符合要求的安全措施;
7、作为信息安全方面的内部联络窗口,组织定期的信息安全培训;
8、其他IT作业支援;