安全管理机构岗位职责

作者：草莓 | 发布时间：2020-12-18 12:09:35 收藏本文下载本文

第1篇：安全管理机构负责人岗位职责

安全管理机构负责人岗位职责

安全管理机构负责人指使用单位及其下属机构内设的特种设备安全管理机构的负责人员。

1、协助负责人做好本单位内特种设备安全管理工作，起草本单位特种设备的年度工作计划并提交负责人审定。负责人外出时，根据负责人安排独立处理有关工作。

2、检查本单位特种设备安全管理各项规章制度的贯彻落实，制定内部管理规范并组织实施。

3、协助负责人贯彻执行本单位特种设备年度安全管理计划的组织实施。

4、负责向质监部门申报办理本单位特种设备及其作业人员各项行政审批手续。

5、负责、协调本单位特种设备日常检查和维护保养工作。

6、向负责人上报特种设备突发事故和重大事故隐患。

7、协助负责人做好本单位特种设备突发事故的应急救援和事故隐患的整改工作。

8、做好特种设备的其它日常安全管理工作。

9、特种设备使用单位安全管理员应旅行的职责。

10、履行法律、法规和质监部门规定的其他职责，完成上级交办的其他任务。

第2篇：安全管理机构职责

芜湖永兴建设有限公司

安全管理机构职责

安全机构和专职人员应做好安全管理工作和监督检查，其主要职责是：

1、贯彻执行有关安全技术劳动保护法规。

2、做好安全生产的宣传教育和管理工作，总结交流推广先进经验。

3、经常深入基层，指导下级安全技术人员的工作，掌握安全生产情况，调查研究生产中不安全因素，提出改进意见和措施。

4、组织安全活动和定期安全检查。

5、参加审查施工组织设计（施工方案）和编制安全技术措施计划，并对贯彻执行情况进行监督检查。

6、与有关部门共同做好新员工，特殊工种工人安全技术培训、考核、发证工作。

7、进行工伤事故统计，分析和报告，参加工伤事故调查处理。

8、制止违章指挥和违章作业，遇有严重险情，有权暂停生产，并报告领导处理。

9、对违反有关安全技术劳动法规的行为，经说服劝阻无效时，有权越级上报。

第3篇：安全信息管理组织机构及岗位职责

1 泸县玄滩长沙庙煤矿

安全信息管理组织机构及岗位职责

一、为规范泸县玄滩长沙庙煤矿（以下简称“煤矿”）信息安全管理工作，建立自上而下的信息安全工作管理体系，需建立健全相应的组织管理体系，以推动信息安全工作的开展。

二、范围

本管理办法适用于我矿的信息安全组织机构和重要岗位的管理。三、组织机构

（一）、煤矿成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。

组长：鲁道全

信息安全工作组副组长：周国灿应急处理工作组副组长：徐德金网络管理员：王定富

应用开发管理员：石昌华安全审计员：侯云康安全保

密

管

理

员

：

秦

怀

义

（二）、信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：

根据国家和行业有关信息安全的政策、法律和法规，批准煤矿信息安全总体策略规划、管理规范和技术标准；

确定煤矿信息安全各有关部门工作职责，指导、监督信息安全工作。

2（三）、信息安全工作组副组长的主要职责包括：

1、贯彻执行煤矿信息安全领导小组的决议，协调和规范煤矿信息安全工作；

2、根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；

3、组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；

4、负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；

5、组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

6、负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

7、及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

8、跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。

（四）、应急处理工作组副组长的主要职责包括： 1、审定煤矿网络与信息系统的安全应急策略及应急预案； 2、决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；

3（五）、其它关键岗位成员的主要职责包括 1、系统管理员主要职责有：

（1）、负责系统的运行管理，实施系统安全运行细则；（2）、严格用户权限管理，维护系统安全正常运行；

（3）、认真记录系统安全事项，及时向信息安全人员报告安全事件；

（4）、对进行系统操作的其他人员予以安全监督。2、网络管理员主要职责有：

（1）、负责网络的运行管理，实施网络安全策略和安全运行细则；（2）、安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；

（3）、监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；

（4）、对操作网络管理功能的其他人员进行安全监督。3、应用开发管理员主要职责有：

（1）、负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；

（2）、系统投产运行前，完整移交系统相关的安全策略等资料；（3）、不得对系统设置“后门”；（4）、对系统核心技术保密等。

4、安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督，主要职能包括：

4（1）、按操作员证书号进行审计；（2）、按操作时间审计；（3）、按操作类型审计；（4）、事件类型进行审计；（5）、日志管理等。

5、安全保密管理员负责日常安全保密管理活动，主要职责有：（1）监视全网运行和安全告警信息（2）、网络审计信息的常规分析（3）、安全设备的常规设置和维护（4）、执行应急中心制定的具体安全策略

（5）、向应急管理机构和领导机构报告重大的网络安全事件等。四、每年组织对信息安全应急策略和应急预案进行测试和演练。五、煤矿应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对煤矿信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

泸县玄滩长沙庙煤矿

第4篇：信息安全管理组织机构及岗位职责

安全管理组织机构及岗位职责 1 总则

1.1为规范xxxx公司（以下简称“公司”）信息安全管理工作，建立自上而下的信息安全工作管理体系，需建立健全相应的组织管理体系，以推动信息安全工作的开展。

2 范围

本管理办法适用于公司的信息安全组织机构和重要岗位的管理。3 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准

《信息安全技术信息系统安全保障评估框架》（GB/T 20274.1-2006）《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）

《信息安全技术信息系统安全等级保护基本要求》（GBT 22239-2008）4组织机构

4.1公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。

4.2信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：

根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；

确定公司信息安全各有关部门工作职责，指导、监督信息安全工作。

4.3信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。

4.4信息安全工作组的主要职责包括：

4.4.1贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作；

4.4.2根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；

4.4.3组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；

4.4.4负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；

4.4.5组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

4.4.6负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

4.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

4.4.8跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。

4.5应急处理工作组的主要职责包括：

4.5.1审定公司网络与信息系统的安全应急策略及应急预案；

4.5.2决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；

4.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。

4.6公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

5 关键岗位

5.1设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

5.2系统管理员主要职责有：

5.2.1负责系统的运行管理，实施系统安全运行细则；

5.2.2严格用户权限管理，维护系统安全正常运行；

5.2.3认真记录系统安全事项，及时向信息安全人员报告安全事件；

5.2.4对进行系统操作的其他人员予以安全监督。

5.3网络管理员主要职责有：

5.3.1负责网络的运行管理，实施网络安全策略和安全运行细则；

5.3.2安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；

5.3.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；

5.3.4对操作网络管理功能的其他人员进行安全监督。

5.4应用开发管理员主要职责有：

5.4.1负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；

5.4.2系统投产运行前，完整移交系统相关的安全策略等资料；

5.4.3不得对系统设置“后门”；

5.4.4对系统核心技术保密等。

5.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督，主要职能包括：

5.5.1 按操作员证书号进行审计；

5.5.2 按操作时间审计；

5.5.3 按操作类型审计；

5.5.4 事件类型进行审计；

5.5.5 日志管理等。

5.6安全保密管理员负责日常安全保密管理活动，主要职责有：

5.6.1 监视全网运行和安全告警信息

5.6.2 网络审计信息的常规分析

5.6.4 安全设备的常规设置和维护

5.6.5 执行应急中心制定的具体安全策略

5.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。6 附则

6.1本办法由公司科技部负责解释。

6.2本办法自发布之日起施行。

第5篇：信息安全管理组织机构及岗位职责

一.组织机构1.1公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。

1.2信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：

根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；

确定公司信息安全各有关部门工作职责，指导、监督信息安全工作。1.3信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。

1.4信息安全工作组的主要职责包括：

1.4.1贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作；

1.4.2根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；

1.4.3组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；

1.4.4负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；

1.4.5组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

1.4.6负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

1.4.8跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。 1.5应急处理工作组的主要职责包括：

1.5.1审定公司网络与信息系统的安全应急策略及应急预案；

1.5.2决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统； 1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。1.6公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

二.关键岗位

2.1设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

2.2系统管理员主要职责有：

2.2.1负责系统的运行管理，实施系统安全运行细则； 2.2.2严格用户权限管理，维护系统安全正常运行；

2.2.3认真记录系统安全事项，及时向信息安全人员报告安全事件； 2.2.4对进行系统操作的其他人员予以安全监督。2.3网络管理员主要职责有：

2.3.1负责网络的运行管理，实施网络安全策略和安全运行细则； 2.3.2安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；

2.3.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；

2.3.4对操作网络管理功能的其他人员进行安全监督。 2.4应用开发管理员主要职责有：

2.4.1负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；

2.4.2系统投产运行前，完整移交系统相关的安全策略等资料； 2.4.3不得对系统设置“后门”； 2.4.4对系统核心技术保密等。

2.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督，主要职能包括：

2.5.1 按操作员证书号进行审计； 2.5.2 按操作时间审计； 2.5.3 按操作类型审计； 2.5.4 事件类型进行审计； 2.5.5 日志管理等。