信息安全主管岗位职责

1、负责公司总部、分公司整体信息安全管理工作；根据公司战略，对公司的信息安全体系进行整体规划；

2、梳理、评估公司信息安全管理水平，推进信息安全管理体系建设，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构；

3、制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准；

4、监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生；

5、负责信息安全技术及相关产品及项目的引入实施和运营维护；

6、负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练；

7、定期进行安全审计，并协助安全事件的调查。