1.负责公司网络安全的策略制定与规划，安全监控与响应，漏洞管理与修复，安全及网络的管理与运维；负责公司应用系统的运维与管理，配合应用系统实施与调试；负责应用系统的优化与升级，做好系统数据的安全有效；负责对公司网络、系统进行安全审计，对公司及各单位进行指导监督和技术支持，致力于新技术的学习研究，提升公司网络安全意识。 2.负责公司应用系统访问权限的授权和管理，配合应用系统实施与调试，做好系统数据的安全有效。负责应用系统的权限管理，负责应用系统的优化与升级，并对应用系统进行安全审计，对公司及各单位进行监督指导及技术支持，对应用系统的使用进行培训。 （一）安全策略与规划 1.根据上级单位相关要求制定、实施和维护公司网络及系统的安全策略、政策和流程，并符合相关标准要求。 2.定期评估网络安全风险，提出改进建议。 （二）安全监控与响应 1.实时监控网络、服务器、存储设备等基础设施的流量，识别潜在威胁和异常行为。 2.响应安全事件，进行调查、分析和报告，制定应对措施。 3.制定安全事件应急预案，并组织定期演练。 （三）安全管理 1.管理防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、态势感知、蜜罐等安全工具。 2.优化安全配置，提升检测和防御能力。 3.监控系统资源，确保软硬件及系统安全、稳定、连续运行。 4.定期进行漏洞扫描和渗透测试，识别网络及系统弱点。 5.协调相关部门修复漏洞，确保系统安全性。 （四）设备及系统管理 1.部署和配置新硬件和软件，确保系统兼容性和稳定性，确保网络设备、安全设备、服务器等的稳定运行。 2.应用系统的测试、升级，确保系统运行连续性和安全性。 3.建立设备、应用系统台账，动态更新，定期盘点。 4.建立相应设备档案，及时更新。 （五）系统运维与管理 1.根据组织政策和员工角色，合理分配系统访问权限，确保过度权限分配符合最小化原则，避免过度授权。 2.根据员工职位变动或职责调整，及时更新权限。在员工离职或调岗时，及时回收权限并清理无效账户。 3.负责公司服务器、存储设备等基础设施的日常运维与管理。 4.监控系统性能，确保系统稳定运行，及时处理系统故障。 （六）系统安装与配置 1.安装、配置和维护操作系统（如Linux、麒麟、centos等）、数据库（如达梦等）和中间件（东方通等）。 2.部署和配置新硬件和软件，确保系统兼容性和稳定性。 3.应用系统的测试、升级，确保系统运行连续性和安全性。 （七）备份与恢复 1.制定和执行数据备份策略，定期进行数据备份和恢复测试。 2.确保数据安全，防止数据丢失。 （八）安全管理： 1.管理用户账户和权限，确保系统访问安全。 2.协助制定和实施权限管理相关安全策略，确保权限管理符合组织安全标准和法规要求。 3.监控系统日志，识别潜在的安全威胁。 （九）技术支持： 1.为员工提供技术支持，解决硬件、软件和网络问题。 2.编写技术文档和操作手册，提升团队技术水平。 3.对成员单位系统使用进行技术支持和指导； 4.对各成员单位系统使用情况进行监督检查，并督促整改； 5.发生突发事件，对各单位进行支持、指导，必要时现场监督指导。 （十）系统优化与升级： 1.定期评估系统性能，提出优化建议并实施。 2.跟踪新技术，规划系统升级和扩展。 （十一）安全审计 1.进行内部审计，提供安全文档和报告； 2.分析出具成员单位审计报告，提供相关数据。 （十二）安全意识培训 1.为员工提供网络安全意识培训，提升整体安全水平。 2.制定并推广安全实践。 （十三）完成领导交办的其他任务。