损害。Confidential ?2012 iSoftStone Holdings Limited. All Rights Reserved.9软通华为业务线信息安全组织华为业务线信息安全管理组织如下:华为业务线安全保密委员会职责:是华为业务线信息安全事务的领导决策机构、负责信息安全制度审核发布、人事任免、奖励与处罚。华为业务线信息安全部的职责:?参照软通公司及华为的信息安全管控要求,识别信息安全风险,制定华为业务本部的信息安全策略、规章制度及管理流程并提请华为业务本部安全保密委员会审评决策。?推动及监管华为业务本部的信息安全策略在各部门落地。?支持及指导华为业务各部门开展信息安全建设。华为业务线各地域信息安全工作组的职责:负责推动华为业务线信息安全政策在本地域落地,对所在地域的信息安全工作进行指导及监督,对地域的重大信息安全管控方案进行评审及决策。Confidential ?2012 iSoftStone Holdings Limited. All Rights Reserved.1010信息安全专员的工作职责?信息安全专员:信息安全事务的职业管理者。当你遇到信息安全问题时必须向当地信息安全专员咨询;千万不能道听途说,导致信息安全违规,使自己蒙受损失。每个员工都有义务配合及支持信息安全专员的工作。信息安全专员的工作职责:?推动信息安全管理规定在本地域落地。?识别并管控所在地域的信息安全风险。?对所负责的地域员工进行信息安全宣传及培训,提升员工信息安全意识。?例行稽核并推动整改。?处理机要设备特殊需求(如加封、拆封)。?接受员工咨询,解答员工对信息安全的询问。?支撑业务部门信息安全建设。?对疑似违规事件进行调查,对员工按“信息安全奖罚规定”进行奖励或处罚。?与当地的华为信息安全部门接口,落实华为方的信息安全要求;配合华为方的信息安全稽核,跟踪并推动整改华为方稽核发现的问题。
全文预览
