(一)职责 1.负责部门管理信息系统安全风险的识别和管理,进行风险梳理、评估,制定并定期修订网络与信息安全事件应急预案; 2.负责制定全民健康信息平台数据安全、网络安全策略、规划管理,负责信息安全制度落地实施; 3.与开发、运维团队紧密合作,负责国产化改造需求分析、技术方案设计、问题追踪与解决,确保项目按时按质完成; 4.负责协调部门管理项目网络安全等级保护测评等工作,受理各类机构的接入网络安全管理; 5.协助中心其他部门安全工作要求、安全事件的响应与协调解决,完成安全整改; 6.完成部门交办的其他工作,如上级检查、报告编写、安全调研等。 (二)要求 1.具备2年及以上信息数据管理或网络安全管理工作经验,有政府或医疗行业网络安全管理和运维经验优先; 2.熟悉网络安全体系框架、技术和网络安全相关政策和标准; 3.熟悉医疗行业数据安全整套流程和常见的信息安全体系建设; 4.思路清晰,表达理解能力强,良好的跨部门沟通和项目协调能力,善于协调资源推动项目进展; 5.团队合作能力强,责任心强,做事积极主动,具有较强的抗压能力; 6.文字功底扎实,具备较强的公文写作能力、跨专业学习能力和资料整合能力。 | 
