2.3 专业团队
专业团队指为落实 IT战略与规划、完成 IT特定任务而组建的团队。专业团队既可以纵跨企业总
部与分支机构,也可以横跨 IT部门与业务部门,可由技术人员或业务人员共同组成。专业团队的设置,
能够充分利用企业总部与分支机构的专家资源,发挥其专长,加强总、分机构的联动,完成特定专
项任务。
2.3.1 IT架构管控团队
企业 IT架构管控团队负责企业级架构设计和管控,包括业务架构、数据架构、应用架构、技术
架构和安全架构。在开发中心派驻架构团队,遵循企业级架构标准,指导具体项目方案设计。架构
团队的主要职责为:
1.明确架构原则及评审标准。
2.制定架构设计流程,明确架构设计标准和指引。
3.制定架构设计方案和实施计划,组织架构经理、技术专家等人员进行评审。
4.建立架构分析质控流程和架构分析质控清单,编制架构整体方案。
5.建立架构分析变更管理流程,架构分析成果纳入企业级架构资产库进行管理。
2.3.2 新技术研究团队
企业需设立新技术研究团队,持续跟踪 IT新技术发展,并将相对成熟、适用于企业的新技术纳
入研究范围,研究通过后正式在企业进行推广、应用。其主要职责为:
1.建立新技术持续跟踪机制,及时收集分析新技术发展和应用动态。
2.制定新技术研究、选型流程和方法,确定新技术选型的原则和标准。
3.研究新技术应用场景、应用方式,对新技术的功能、性能、安全性等进行测试。
4.制定新技术推广应用方案和计划,提供新技术应用推广过程的专业支持。
2.3.3 信息安全团队
企业总部 IT部门设立专职的信息安全专业团队,包括运行风险监控团队、安全平台建设团队及
渠道安全团队。在企业总部和分支机构之间设立信息安全虚拟团队,通常由一名部门负责人专职管理,
从事安全技术研究,提高专业化、精细化水平,为 IT风险管理提供支持。
运行风险监控团队,其主要职责为:
1.内部风险监控:负责安全监控体系建设和日常运行维护;开展企业网络基础设施、系统平台
及应用系统日常安全监控、漏洞检测和安全防范工作;负责安全加固和漏洞处置。
2.外部风险监控:监控并及时应对信息安全威胁和网络攻击,搜索并协调关闭钓鱼网站,监控
拦截外发敏感信息,拦截过滤垃圾邮件,监测互联网上侵犯企业知识产权的信息。
3.应急处置:与国家互联网应急中心、运营服务商、网络安全公司等协作,快速、高效响应各
2021-08-22 21:26:34
1.21MB
最优实践
1