岗位职责:
1、保密管理体系建设与维护:
(1)负责建立、完善并持续优化公司保密管理体系,制定、修订保密管理制度、流程及操作规范;
(2)推动保密管理体系与公司现有质量管理、信息安全等体系的融合,确保体系有效运行。
2、保密漏洞筛查与风险评估:
(1)定期开展保密风险识别、评估与排查,针对涉密人员、涉密场所、涉密设备及涉密信息流转等环节进行系统性漏洞筛查;
(2)对发现的风险隐患提出整改建议,并跟踪落实整改情况,确保闭环管理。
3、涉密文件与信息管理:
(1)熟练掌握并执行公司涉密文件管理控制程序,负责涉密文件的生成、标识、传递、存储、销毁等全生命周期管理;
(2)监督各部门涉密信息处理流程的合规性,防止泄密事件发生。
4、保密培训与宣传教育:
(1)组织策划公司保密宣传教育活动,针对不同岗位人员开展针对性的保密制度与实操培训;
(2)提升全员保密意识,确保员工熟悉并遵守保密管理制度。
5、保密技术防护支持:
(1)参与公司保密技术防护措施的规划与实施,协同信息技术部门落实涉密信息系统的安全管控要求;
(2)对保密设施、设备的使用与管理进行监督指导。
6、应急响应与事件处理:
(1)制定保密事件应急预案,组织应急演练;
(2)在发生保密违规或疑似泄密事件时,牵头开展调查、取证与分析,并推动后续处置与改进。
(7)内外审计与检查配合:
(1)迎接客户或第三方机构的保密检查与审计,组织内部自查自纠。
(2)对审计中发现的问题制定整改计划并推动落实。
任职要求:
1、本科及以上学历,信息安全、保密管理、计算机、法律等相关专业优先;
2、三年以上企业保密管理、信息安全或合规相关工作经验,高新技术行业背景者优先;
3、熟悉国家保密法律法规、行业保密标准及管理体系
4、具备较强的风险识别、分析与管控能力,能够独立开展保密漏洞排查;
5、熟练操作办公软件及保密管理相关系统工具;
6、具备良好的沟通协调能力和文档编写能力,责任心强,原则性强。