发布时间 : 2024/5/2 16:33:44 星期四 文章IT部门组织机构图及岗位职责描述更新完毕开始阅读53ff1a44be1e650e53ea9904

事故处理；

（11）负责科室的信息安全资源协调，组织员工进行信息安全意识及技能培训；

（12）负责审核发现的不符合事项的纠正和预防，实现信息安全的不断改进。

26、岗位名称：信息技术部信息安全科副经理 岗位职责：

（1）协助经理制定本科的工作计划和各项规章制度，并监督实施； （2）协助制定规划全行信息安全策略、制定应急计划等相关信息安全制度和措施；

（3）协助各级政府、国家保密局、银监会、人民银行、外部审计等单位做好信息系统风险监督检查工作；

（4）负责信息安全项目的实施管理； （5）参与组织信息安全方面的新技术培训； （6）协助制定全行信息安全设备选型的标准；

（7）协助经理处理科室的信息安全事故，并协调其他科室的信息安全事故处理；

（8）协助科室的信息安全资源协调，组织员工进行信息安全意识及技能培训；

（9）协助处理审核发现的不符合事项，实现信息安全的不断改进。 27、岗位名称：信息技术部信息安全科安全体系管理 岗位职责：

（1）协助制定上海银行信息安全整体规划和策略；

（2）建立有效的信息安全体系和内部控制流程，明确信息系统风险管理的责任制度；

（3）根据已建立的体系及流程，负责组织对信息技术部内部的物理、

第21页，共24页；

网络、系统、应用和管理环境进行检查、评估、分析和总结，及时向上级监管部门报送相关的管理信息；

（4）协助各级政府、国家保密局、银监会、人民银行、外部审计等单位做好信息系统风险监督检查工作；

（5）严格贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实各级政府、国家保密局、银监会、人民银行、外部审计等单位的监管要求和信息系统安全措施；

（6）及时向上级有关部门报告发生的重大信息系统事故或突发事件，按应急预案快速响应，并协助相关部门及时进行处理；

（7）加强对信息系统安全执行情况的日常管理，并定期提供信息系统运行安全报告；

（8）对国内外信息系统安全技术进行跟踪和研究，并提出加强信息系统安全相关建设的建议报告；

（9）参加信息系统安全有关业务的学习和技术培训。 28、岗位名称：信息技术部信息安全科安全技术管理 岗位职责：

（1）协助制定上海银行信息安全整体规划和策略；

（2）统筹信息系统安全项目建设，做好项目方案设计和实施管理； （3）负责保障网络、安全设备、主机系统及数据库的安全； （4）对新开发的信息系统项目和有关信息系统设备选型提出风险控制要求并进行安全性评估；

（5）负责对应用开发项目进行代码安全性审核和上线测试； （6）对已运行的信息系统项目定期进行安全性评估；

（7）负责全行的桌面安全管理，做好防病毒、防黑客、木马等恶意软件的攻击，做好软件资产管理和补丁管理；

（8）负责全行统一身份的权限管理；

第22页，共24页；

（9）负责EMAIL系统的病毒防范和防垃圾邮件的管理； （10）负责INTERNET的访问控制管理，防范恶意攻击；

（11）对国内外信息系统安全技术进行跟踪和研究，并提出加强信息系统安全相关建设的建议报告；

（12）参加信息系统安全有关业务的学习和技术培训。 29、岗位名称：信息技术部综合管理科经理 岗位职责：

（1）向部门总经理室汇报，完成部门总经理室布置的任务； （2）负责本科室的日常管理和工作指导；

（3）协助总经理室草拟全行信息化建设的规划、工作实施计划、各阶段科技工作总结等；

（4）协助总经理室编制各类科技投入的预算； （5）负责全行科技项目评审、合同管理及产品管理； （6）负责本中心质量认证体系的管理及监督实施； （7）负责计算机设备的进出口管理；

（8）协助总经理室制定、发布、管理全行科技规章制度； （9）负责全行科技资料管理、技术文档管理、业务需求流转管理； （10）监管技术培训以及科技信息收集整理工作； （11）负责落实本中心行政管理工作。 30、岗位名称：信息技术部综合管理科副经理 岗位职责：

（1）负责收集整理全行科技信息，并提供相关分析报告； （2）负责拟定全行科技培训计划并贯彻落实； （3）协助经理管理本中心ISO质量认证体系； （4）负责检查全行科技规章制度执行情况； （5）负责全行各类科技产品的版本控制；

第23页，共24页；

（6）负责全行各类技术资料的管理； （7）处理业务部门提交的各类需求；

（8）协助经理制定本科的工作计划和各项规章制度，并监督实施； （9）协助经理开展本中心日常行政工作。 31、岗位名称：信息技术部综合管理科技术管理 岗位职责：

（1）开展全行科技项目立项、审核、实施、监督、验收等相关工作； （2）负责全行科技成果鉴定材料的初审及上报，组织技术鉴定会，完成项目鉴定；

（3）组织人员从技术层面审核商务合同，并检查、监督合同执行情况；配合培训中心组织实施全行科技岗位培训工作；

（4）发布全行计算机管理及应用等相关制度，并组织检查落实制度执行情况；

（5）控制好科技产品的版本，确保投入生产产品的准确性； （6）定期或不定期汇总全行科技工作计划执行情况，提出改进意见和建议；

（7）负责收集、统计全行科技综合数据，据此起草分析报告； （8）组织起草质量认证体系的管理规范，对质量认证体系进行不断完善；

（9）定期组织对本中心ISO9000质量认证体系的内部审核，根据内审结果撰写质量管理报告；

（10）落实ISO9000质量管理体系认证机构的认证审核，确保认证证书持续有效；

（11）负责重大科技会议的会议纪要工作。

第24页，共24页；