|
|
| |
| |
职位描述 用小程序查看更多 |
|
1.安全体系建设:参与设计、实施和维护高明区国资局及下属重点项目的信息安全管理体系(ISMS),支撑ISO27001等国际标准的落地与认证;
2.数据安全治理:负责区级关键系统的数据安全规划与实施,建立数据分类分级、数据生命周期安全管理、数据加密、数据脱敏等策略与技术防护;
3.风险评估与管理:定期组织开展信息系统和数据资产的安全风险评估,识别威胁与脆弱性,制定并跟踪落实安全整改方案;
4.安全技术实施:部署、配置和管理防火墙、入侵检测/防御系统(IDS/IPS)、防病毒、堡垒机、数据库审计、终端安全等安全产品,保障网络与系统安全;
5.安全监控与响应:负责安全事件的监控、分析、处置与溯源,编制安全事件报告,参与制定和演练应急预案;
6.合规与审计:确保信息系统和数据处理活动符合《网络安全法》、《数据安全法》、《个人信息保护法》等国家法律法规及国资监管要求,配合内外部安全审计;
7.安全意识培训:面向内部员工及项目合作方,组织开展信息安全意识宣传与培训;
8.供应商安全管理:参与对信息化项目供应商的安全资质审查和技术方案评估。 |
|
| |
|
|
| |
|
