本文目录一览：

• 1、企业有安全管理部门吗
• 2、公司网站管理规定
• 3、公司it部门工作的职责
• 4、有哪位知道，信息安全部是什么部门吗
• 5、这次华为公司来招聘，职位是什么CSO，我百度了，Google了，都没找到符合的意思

企业有安全管理部门吗

按国家规定每个企业都要有这样的部门，只不过现在大多数企业没有独立的部门，都有各层管理人员兼任，只是多了一些安全生产的职责，公司做安全管理制度。这样做起工作也方便权利责任双统一，但在危险品行业，高危行业，一般都有安监科。

公司网站管理规定

公司网站管理规定

第一章 总则

第一条 为了进一步加强公司外部网站的管理与维护，充分发挥网站的作用，促进公司内外部信息交流与沟通，及时掌握市场信息，拓展经营视野，提高经营管理水平，扩大公司对外知名度，提升公司外部形象，制定本规定。

第二章 公司网站的管理机构及职责

第二条 公司设专职网站管理员，负责公司网站的信息收集汇总、日常管理与维护，负责网络版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入与发布。

第三条 公司网络工程部负责网站防病毒、防黑客攻击以及为网站的正常运行日常维护提供技术支持与保障。

第三章 网站版面与栏目更新

第四条 网站主页面原则上每年进行一次审定或改版，改版内容包括页面的动画、颜色、栏目组合等；

第五条 技术支持、新闻中心、客户服务、论坛等栏目每季度变化一次，应具备时效特色；

第六条 产品简介、成功案例等栏目根据产品和客户情况半月报审修改，页面应适应产品特色和客户特点；

第七条 标题新闻、浮动广告等小栏目根据需要每周更新，应具备动感和多样形式；

第八条 页面改版由网站管理员预先设计出方案，报公司总经理审核、呈公司董事长审批后执行。

第四章 信息的搜集与发布

第九条 网站管理员负责网站内容信息的搜集和整理，各部门主管或专人根据部门职能及时向网站管理员提供最新相关信息。

1、 重大事务、外事活动、访问活动、上级领导来公司考察活动、公司领导重要出访活动等信息由办公室提供；

2、 商务活动、市场动态、合同签订等信息由市场部提供；

3、 新产品开发、新技术应用等信息由软件开发部和影像开发部提供；

4、 项目管理、工程实施等信息由系统工程部提供；

5、 技术支持、客户服务等信息由服务支持部提供；

6、 软件测试、标准规范等信息由测试中心提供；

第十条 网站管理员及时对各部门提供的信息，进行统一分类、整理、汇总成发布稿件按下列程序报审批准后发布：

1、一般信息，如公司签订合同，项目实施完工或实施情况，市场动态等由办公室整理后报公司董事长审批，网站管理员24小时内发布；

2、公司重要事项、重要商务活动，如重要合作信息、重大合同信息、公司及领导外事活动、重大访问、来访活动等重要信息由办公室及时整理后报董事长审批，交网站管理员12小时内发布。

第五章 网站管理

第十一条 任何人未经批准，不得随意发布信息或更改网站页面版式及内容。

第十二条 网站密码由公司网站管理员负责控制，不准向任何部门或个人泄漏。

第十三条 网站管理员发现公司网站被病毒、黑客袭击或发现网站运行不正常，应及时向网络工程部报告，由网络工程部处理。

第十四条 任何人不得在公司网站上发布违反国家法律、法规、有损国家利益、公司形象以及不道德的'言论。

第十五条 任何人不得利用公司网站传播反动、淫秽、不道德以及其他违反国家法律、社会公德的信息。

第十六条 任何人不得利用公司网站发布虚假信息或违反公司规定、影响公司形象、泄露公司机密的信息。

第十七条 网站管理员一经发现有上述14—16条所示内容的信息，必须立即予以删除，并追究当事者的行政或法律责任。

第十八条 网站管理员应按本规定及时对公司网站进行管理、维护与更新。

第六章 附则

第十九条 本规定解释权归公司办公室。

第二十条 本规定自发布之日起执行。

公司it部门工作的职责

it部门工作的职责篇(一)

一、集团公司计算机系统、网络系统和弱电系统技术全面负责，计算机、打印机所需耗材审核;

二、集团公司所有数据、资料的备份和安全保密，防止黑客入侵，使企业信息资源不被泄露侵犯。

三、集团公司全部计算机、打印机及其它附属设备的定型、调配工作;

四、集团公司网络系统、IP地址的维护管理工作;网络系统扩建改建的设计、安装、调试工作;

五、集团公司三套电视监控系统、一套广播系统和两套报警系统的技术负责;

六、双流基地服务器、计算机、打印机、网络系统的管理、维护工作;DDN电话服务器管理;

七、集团公司小型机和所有服务器硬件、软件的管理、维护工作;

八、浪潮系统的管理和维护;SYBASE数据库的管理和维护，托管服务器的管理和维护;

九、邮件系统管理。公司网站管理和上网安全管理;公司所有专线的管理;

十、海南公司、化工公司服务器数据管理及技术支持;全国各办事处技术咨询。

十一、负责公司ERP和CRM 软件服务器的安装配置，包括数据库的管理与备份恢复，解决相关问题，系统优化。

十二、高新区宿舍服务器管理、维护及保养。职工上互联网的安装、调试

十三、机房UPS电源及消防的管理和应急处理;防火墙管理。

十四、公司所有计算机、打印机的安装、调试、维护工作;计算机系统软件安装、调试工作;

十五、所有设备资料和介质管理;办公用品领用登记，投影仪和刻录机管理，

十六、集团公司计算机病毒软件的安装及升级;客户端电子邮件的维护工作。

十七、领导交办的其它工作。

it部门工作的职责篇(二)

1、 项目经理为整个项目的第一责任人。

2、 项目经理对《质量检查报告》中的所有细则负首要责任。

3、 项目经理必须有效掌控项目开发的各个环节，协助、指导项目组成员的工作，及时发现 并处理项目中存在的问题，并对项目组成员的'工作进行合理的评价。

4、 负责管理和控制项目全过程的质量、进度。分析偏差，采取纠正措施。如果发现项目实 际进展显著偏离计划，则及时采取纠正措施。

5、 根据项目规范建立项目组内部管理和沟通机制。

6、 可根据需要调配组内人员等资源。

7、 有权对项目组成员提出奖惩建议。

8、 项目经理负责组织需求分析工作，并组织对需求文档和需求变更文档进行复审。

9、 分配系统设计任务，包括体系结构设计、模块设计、用户界面设计、数据库设计等。

10、组织对体系结构设计、模块设计、用户界面设计、数据库设计进行评审。

11、负责组织项目开发小组会议并编写会议纪要。 开发小组会议每周至少举行一次 (可与项 目例会合并) ，对难点、疑点问题进行分析、解决，保证小组内成员充分沟通。

12、负责每周对开发人员的代码进行检查。

13、负责提交测试版本、搭建符合实际的集成测试环境，每个项目只能有一个测试环境，开 发环境不可与测试环境混合。

14、所需提交文档： 立项后制定《项目计划》并保证该计划的合理性和现实性。

it部门工作的职责篇(三)

1、 计划：

a)项目范围、项目质量、项目时间、项目成本的确认。

b)项目过程/活动的标准化、规范化。

c)根据项目范围、质量、时间与成本的综合因素的考虑，进行项目的总体规划与阶段计划。

d)各项计划得到上级领导、客户方及项目组成员认可。

2、 组织：

a)组织项目所需的各项资源。

b)设置项目组中的各种角色，并分配好各角色的责任与权限。

c)定制项目组内外的沟通计划。(必要时可按配置管理要求写项目策划目录中的《项目沟通计划》)

d)安排组内需求分析师、客户联系人等角色与客户的沟通与交流。

e)处理项目组与其它项目干系人之间的关系。

f)处理项目组内各角色之间的关系、处理项目组内各成员之间的关系。

猜你感兴趣：

有哪位知道，信息安全部是什么部门吗

一.组织机构

1. 公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。

2. 信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；确定公司信息安全各有关部门工作职责，指导、监督信息安全工作。

3. 信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。

4. 信息安全工作组的主要职责包括：

1) 贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作；

2) 根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；

3) 组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；

4) 负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；

5) 组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

6) 负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

7) 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

8) 跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。

5. 应急处理工作组的主要职责包括：

1) 审定公司网络与信息系统的安全应急策略及应急预案；

2) 决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；

3) 每年组织对信息安全应急策略和应急预案进行测试和演练。

6. 公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

二.关键岗位

1. 设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

2. 系统管理员主要职责有：

1) 负责系统的运行管理，实施系统安全运行细则；

2) 严格用户权限管理，维护系统安全正常运行；

3) 认真记录系统安全事项，及时向信息安全人员报告安全事件；

4) 对进行系统操作的其他人员予以安全监督。

3. 网络管理员主要职责有：

1) 负责网络的运行管理，实施网络安全策略和安全运行细则；

2) 安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；

3) 监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；

4) 对操作网络管理功能的其他人员进行安全监督。

4. 应用开发管理员主要职责有：

1) 负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；

2) 系统投产运行前，完整移交系统相关的安全策略等资料；

3) 不得对系统设置“后门”；

4) 对系统核心技术保密等。

5. 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督，主要职能包括：

1) 按操作员证书号进行审计；

2) 按操作时间审计；

3) 按操作类型审计；

4) 事件类型进行审计；

5) 日志管理等。

6. 安全保密管理员负责日常安全保密管理活动，主要职责有：

1) 监视全网运行和安全告警信息

2) 网络审计信息的常规分析

3) 安全设备的常规设置和维护

4) 执行应急中心制定的具体安全策略

5) 向应急管理机构和领导机构报告重大的网络安全事件等。

这次华为公司来招聘，职位是什么CSO，我百度了，Google了，都没找到符合的意思

什么是CSO？

在不同的公司，CSO有不同的含义，有的负责保护物理安全，例如：保护公司数据中心各种设备的安全；有些负责数字信息安全，例如：防止公司网络遭到黑客的攻击。CSO主要负责监控、协调公司内部的安全工作，包括信息技术、人力资源、通信、设备管理以及其他组织，CSO还负责制定公司安全措施和安全标准。此外，CSO还需要经常举办或参加相关领域的活动，例如：参与跟业务连续性、预防损失、诈骗预防和保护隐私等议题的相关活动。

为什么要设立CSO？

CSO的出现与信息技术的发展和受重视程度关系密切。以中国为例，从上世纪60年代至今，中国企业的信息化发展经历了创生、起步、发展等阶段，现在进入了一个持续整合和优化提升的时代。企业开始关注信息化的可持续发展，其中信息安全和绿色IT等理念已经成为企业关注的重点。信息安全正在成为企业发展的核心竞争力，而目前企业的安全正在受到病毒攻击、人为泄密等严重威胁，设立专门负责安全的CSO能够为企业的发展提供有力的保障。

CSO的职责是什么？

CSO和CIO的工作都同信息密切相关，但是2者的最大区别在于，CSO不仅要负责企业的IT应用系统的设计和规划，更重要的职责在于要负责整个机构的安全运行状态，即物理安全和数字信息安全。 具体说，CSO的职能通常包括如下几点： 1. 对安全机构和服务提供商进行监控，由服务提供商负责保护企业资产、知识产权和计算机系统安全。 2. 确定保护目标和保护制度与公司战略计划相一致。 3. 制定及执行区域以及全球的安全政策、安全标准、指导方针和执行程序，以保证持续解决安全问题。信息保护的职责包括：网络安全结构、网络访问和政策监控以及员工培训。 4. 向调查安全缺口那样全面监控事件影响计划，如有必要必须帮助安全缺口部门完善培训计划和法律方面事宜。 5. 像独立安全审计顾问那样，与外部安全顾问一起工作。 6. 制定全面的风险管理策略，并确保策略的执行。了解当前以及未来可能存在的风险，并且必要时根据风险和威胁的变化及时调整策略。 7. 全面监控产品的内部使用，并且确保工程小组与操作小组保持沟通，以便产品出现问题时及时发现并解决问题。 8. 进一步完善灾难恢复，业务连续性策略，通过每一个业务单元的共同努力，确保我们拥有一个整合性良好的计划和策略。 9. 物理安全责任应该包括资产保护、工作场所危险防护、访问控制系统以及视频监控措施等。

编辑本段CSO：Strategy 首席战略官

CSO：Strategy 首席战略官，由已经退位的公司主要创建人担任，在政府机关一般称为调研员或顾问。

谢谢采纳