2021年信息安全服务企业组织架构及部门职责_第1页
2021年信息安全服务企业组织架构及部门职责_第2页
2021年信息安全服务企业组织架构及部门职责_第3页
2021年信息安全服务企业组织架构及部门职责_第4页
2021年信息安全服务企业组织架构及部门职责_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全服务企业组织架构及部门职责2021年11月

目 录一、组织架构 3二、主要部门职责 41、 行政部 42、 财务部 43、 研发中心 44、 等级保护测评中心 45、 安全防护中心 4附件:主要业务流程 5

信息安全服务企业组织架构及部门职责一、组织架构

二、主要部门职责行政部负责公司日常办公用品、办公设备、耗材的采购,以及办公用品和资产的登记管理和领用;负责公司员工的招聘、培训、考核、沟通、调动与解聘管理;负责公司合同、协调、制度等规范化与标准化制订工作;负责公司员工生活和后勤管理,维护内部治安,确保公司财产安全。财务部在公司(包括子公司、下属单位)整体范围内负责财务战略、财务政策的组织与实施工作;按时完成总公司及子公司的财务计划编制、会计核算、资产管理、内部审计、经济活动分析,包括生产经营过程中的一切财务收支、会计核算。研发中心根据市场调研和相关技术标准要求,设计、开发公司业务所需的相关技术、产品和解决方案;根据市场反馈和公司战略要求,改进现有的技术;研究跟踪最新技术及发展方向,为公司业务的后续发展提供动力和技术储备。等级保护测评中心负责公安部的等级保护测评业务,为政府机关、企事业单位提供专业的等级测评、风险评估、安全培训、安全应急、安全代维等全方位安全服务。安全防护中心负责工信部的安全防护测评业务,为通信行业的电信运营商、互联网企业提供专业的安全服务,服务内容涉及风险评估、等级测评、渗透测试、安全应急、安全巡检、安全咨询等;同时该中心负责企业移动信息服务系统业务,为企业客户提供从需求分析、制定方案、系统实施、联调上线等在内的一揽子信息化解决方案及服务。附件:主要业务流程(1)研发流程公司信息安全服务相关技术的研发流程,如下图所示:具体流程如下:A.用户需求分析。公司研发团队开展深度市场调研,与潜在用户进行面对面的交流,深入了解用户的信息安全需求,并结合国内外信息技术及安全服务技术的发展情况,分析信息安全技术的发展趋势,预先进行功能架构的设计,明确公司的研发方向。B.方案设计与实现。研发团队根据确定的研发方向,制定具体的概要设计、详细设计方案,在原有行业内现有公开技术及自有核心技术的基础上,通过自主研发或合作开发的方式,实现预定的方案。C.研发成果的测试。研发团队模拟用户的应用环境,对研发出的技术成果进行性能测试,持续对其进行改进和提升,最终使技术成果能够与市场需求相匹配,实现对公司原有业务的改进或成为一项新业务。D.市场推广与培训。研发团队与业务部门共同合作,向潜在客户宣传演示研发成果,并对此开展内外部培训,使客户了解并接受新的研发成果,实现市场的开拓。E.维护与保障。研发团队持续关注研发成果的实际运用情况,并提供相应的技术支持,对发现的技术问题提供解决方案并进行后续改进,保证研发成果能够满足客户的安全需求。(2)销售流程公司信息安全服务的销售流程,如下图所示:具体流程如下:A.锁定客户。公司通过市场调研,分析国内信息安全市场的需求情况,并以此为基础制定当期的营销计划,确定销售目标,通过走访、电销等方式进行业务推广,发掘、筛选潜在客户进而锁定目标客户。B.服务方案的设计。公司业务部门的销售人员与客户进行面对面交流,深入了解目标客户信息系统的基本情况,以及具体的安全需求,从而为客户设计初步的服务方案,初步明确合作意向。C.商业洽谈与投标。如客户的业务需要公开招标,则公司按照客户的要求进行投标;如无须公开招标,则公司的销售人员与技术人员在上一阶段设计的初步方案的基础上,与客户就服务费用及方案实施的具体流程、内容细节等方面,展开进一步的磋商谈判。D.合同签署。在与客户洽谈达成一致意向或中标后,与客户签订业务合同,正式确立合作关系,公司开展服务。E.后续服务。在服务完成后,公司持续跟踪客户,在约定的期限内为客户提供技术支持,维护好与客户的关系。(3)服务流程公司信息安全服务的实施流程,如下图所示:具体流程如下:A.前期准备。在与客户达成合作意向后,公司的技术人员会与客户深入交流,充分了解客户的需求,并结合客户信息系统的整体情况,为其制定具有针对性的服务方案与实施计划。经过与客户多次讨论和不断完善后,服务方案与实施计划最终确定,公司同时完成项目实施前诸如人员调配、设备准备等前期准备工作。B.项目实施。根据项目方案确定的服务种类,公司以现场及非现场的形式向客户提供服务。现场服务的项目包括信息安全等级保护测评、网络安全风险评估、信息系统加固与维护、软件漏洞扫描与修复、信息安全培训等,非现场服务则主要针对信息系统远程渗透测试、信息系统监测预警、应急响应等项目。无论现场或非现场的服务,公司均按照国家及项目实施地区相关信息安全服务质量标准与规范要求,在合同约定的服务期限内,切实为客户做好各项服务工作。C.验证评估。公司技术团队在初步完成各项服务项目后,会对服务实施情况进行内部验证,以确保服务能够达到项目方案预先设定的目的。如在内部验证的环节发现问题,公司将对问题进行整改,并在整改完成后出具符合相关信息主管部门要求的安全报告,由客户评估验收。如客户在评估验收的过程中发现问题或认为服务未能满足其安全需求,公司的技术人员将与客户进行进一步沟通,对确实存在的问题进行进一步

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论