1.负责网络安全设备的运维与部署;
2.负责木马、病毒、入侵、网络攻击等突发安全事件的响应;
3.负责定期审核系统平台安全策略,定期评估网络风险;
4.负责优化网络安全架构实施,制定网络安全规范与方案;
5.负责软件系统安全保障,制定和完善单位信息安全技术规范、标准和管理制度;
6.定期对公司产品进行漏洞扫描、安全评估、安全控制的稽查等,并生成安全评估报告;
7.关注最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全;
8.建立和完善公司的安全开发生命周期,确保公司对外提供服务/应用/平台的安全能力 ;
9.负责对整体IT信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练。
