信息安全管理

工作职责
1、建立与维护信息安全管理体系（ISMS）。 （1）制度与框架建设‌：主导制定和迭代企业信息安全管理制度，结合等级保护、ISO 27001等标准，构建适配业务场景的安全框架（如数据分类分级、终端安全管理规范）。 （2）技术防护部署‌：统筹防火墙、入侵检测系统（IDS）、数据加密工具等安全设备的部署，定期优化策略并排查故障。 （3）实时监控‌：通过安全信息和事件管理平台监控安全态势，分析日志数据，识别异常流量等威胁，形成“日监控、周分析、月优化”的运维节奏。
2、风险评估与监控。 （1）牵头开展信息安全风险评估，联合技术团队实施漏洞扫描、渗透测试，推动高危漏洞整改。‌ （2）威胁分析‌：利用工具分析网络流量与系统活动，及时发现潜在安全隐患。
3、事件响应与处置。应急预案‌：针对勒索病毒、数据泄露等事件，第一时间启动应急预案，隔离受影响系统并溯源攻击路径，确保同类风险不再复发。
4、安全培训与意识提升。结合行业案例策划培训内容（技术岗侧重漏洞防护，全员侧重钓鱼邮件识别），提升全员安全意识。
5、合规与审计。 （1）合规管理‌：确保安全措施符合等国家相关法规要求，对接监管机构检查。 （2）审计整改‌：配合内外部审计，定期检查安全制度执行情况，跟进不符合项整改闭环。