|
第一章 總則 第一條 為規(guī)范本單位信息安全管理工作,,特建立信息安全工作的組織管理體系,以推動(dòng)信息安全工作的開展,。第二章 信息安全工作領(lǐng)導(dǎo)小組 第二條 網(wǎng)絡(luò)安全和信息建設(shè)領(lǐng)導(dǎo)小組,,是信息安全的最高決策機(jī)構(gòu),下設(shè)辦公室,,負(fù)責(zé)信息安全工作領(lǐng)導(dǎo)小組的日常事務(wù),。信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)對單位信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃,落實(shí)方針政策和制定總體策略,。職責(zé)主要包括:1.根據(jù)國家和行業(yè)有關(guān)信息安全的政策,、法律和法規(guī),批準(zhǔn)單位信息安全總體規(guī)劃,、管理規(guī)范和技術(shù)標(biāo)準(zhǔn),。 2.確定各相關(guān)部門的工作職責(zé),對單位信息安全工作進(jìn)行監(jiān)督,、檢查和常規(guī)管理,。 3.及時(shí)掌握和解決影響網(wǎng)絡(luò)安全運(yùn)行方面的有關(guān)問題,組織力量對突發(fā)事件進(jìn)行應(yīng)急處理,,確保單位信息工作的安全,。 第三章 安全管理機(jī)構(gòu) 第三條 信息中心作為單位信息安全管理工作的職能部門,負(fù)責(zé)單位信息化建設(shè)、規(guī)劃和管理工作,,認(rèn)真做好單位內(nèi)外有關(guān)信息的收集整理,。職責(zé)主要包括:1.負(fù)責(zé)單位信息化建設(shè)、信息系統(tǒng)維護(hù)及信息資源管理等工作,。 2.負(fù)責(zé)單位網(wǎng)絡(luò)建設(shè)及維護(hù)工作,,檢查落實(shí)網(wǎng)絡(luò)正常運(yùn)行,使之滿足單位業(yè)務(wù)需求,。 3.按照工程實(shí)施方案對工程實(shí)施過程進(jìn)行進(jìn)度和質(zhì)量控制,。 4.負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理工作。 5.負(fù)責(zé)系統(tǒng)交付的管理工作,。 6.負(fù)責(zé)管理系統(tǒng)定級的相關(guān)材料,,并控制相關(guān)材料的使用。 7.負(fù)責(zé)信息設(shè)備的使用管理和維護(hù),。 8.協(xié)助完成單位網(wǎng)站建設(shè)工作并做好技術(shù)支持和維護(hù),。 9.做好單位計(jì)算機(jī)基本理論和操作技能的培訓(xùn)工作。 10.按照國家信息安全規(guī)定,,做好信息保密工作,。 第四條 信息中心應(yīng)配備有安全管理員、機(jī)房管理員,、系統(tǒng)管理員,、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員,。關(guān)鍵崗位上要求由不同的人專職或兼職擔(dān)任,。 第四章 安全管理員職責(zé) 第五條 安全管理員負(fù)責(zé)信息中心日常安全管理工作,為專職,,不可兼任,,主要職責(zé)有:1)負(fù)責(zé)單位信息保密工作。 2)根據(jù)信息系統(tǒng)安全管理制度,,負(fù)責(zé)信息系統(tǒng)的安全管理,。 3)負(fù)責(zé)定期組織人員進(jìn)行網(wǎng)絡(luò)教育與培訓(xùn)工作。 4)負(fù)責(zé)單位網(wǎng)絡(luò)系統(tǒng)安全檢查,,監(jiān)督信息系統(tǒng)與網(wǎng)絡(luò)的正常運(yùn)行,,一旦發(fā)現(xiàn)有危害單位信息安全的活動(dòng)時(shí),做好記錄并上報(bào)信息安全工作領(lǐng)導(dǎo)小組,。 5)發(fā)生重大安全事件時(shí),,采取應(yīng)急處理,并上報(bào)信息安全工作領(lǐng)導(dǎo)小組,。事后組織調(diào)查,,將處理結(jié)果以書面形式上報(bào),。 6)負(fù)責(zé)系統(tǒng)安全評估和整改。 第五章 機(jī)房管理員職責(zé) 第六條 機(jī)房管理員的主要職責(zé)有:1)學(xué)習(xí)掌握與嚴(yán)格遵守計(jì)算機(jī)和網(wǎng)絡(luò)安全的法律,、法規(guī),,自覺加強(qiáng)業(yè)務(wù)知識,不斷提高業(yè)務(wù)能力,,為各部門提供優(yōu)質(zhì)服務(wù),。 2)負(fù)責(zé)中心機(jī)房的衛(wèi)生,安全和設(shè)備管理,。 3)負(fù)責(zé)對需要進(jìn)入機(jī)房的非本中心人員的管理,。 4)負(fù)責(zé)實(shí)施機(jī)房管理制度。 第六章 系統(tǒng)管理員職責(zé) 第七條 系統(tǒng)管理員主要職責(zé)有:1)負(fù)責(zé)系統(tǒng)日常運(yùn)行維護(hù),,保證系統(tǒng)安全、穩(wěn)定運(yùn)行,。 2)負(fù)責(zé)對系統(tǒng)日常運(yùn)維記錄進(jìn)行匯總,、檢查。 3)監(jiān)控信息系統(tǒng)的性能和容量,,對主要業(yè)務(wù)監(jiān)控指標(biāo)進(jìn)行記錄,。 4)對系統(tǒng)的主要運(yùn)行參數(shù)及角色進(jìn)行維護(hù)。 5)提出系統(tǒng)軟,、硬件升級計(jì)劃,,并組織實(shí)施。 6)處理各部門提出的系統(tǒng)應(yīng)用問題,。 7)網(wǎng)絡(luò)故障檢測和排除工作,。 第七章 網(wǎng)絡(luò)管理員職責(zé) 第八條 網(wǎng)絡(luò)管理員主要職責(zé)有:1)負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略,。 2)負(fù)責(zé)單位入網(wǎng)計(jì)算機(jī)IP地址的分配和管理工作,。 3)安全配置網(wǎng)絡(luò)參數(shù),控制網(wǎng)絡(luò)用戶訪問權(quán)限,,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行,。 4)負(fù)責(zé)網(wǎng)絡(luò)安全管理,技術(shù)監(jiān)控和軟件維護(hù)工作,,及時(shí)向安全管理員報(bào)告安全事件,。 5)負(fù)責(zé)網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁,、漏洞檢測及修補(bǔ),、病毒防治等工作。 6)監(jiān)督對網(wǎng)絡(luò)進(jìn)行操作的其他人員,。 第八章 數(shù)據(jù)庫管理員職責(zé) 第九條 數(shù)據(jù)庫管理員的主要職責(zé)有:1)負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的運(yùn)行管理,,實(shí)施系統(tǒng)安全策略,。 2)管理數(shù)據(jù)庫用戶權(quán)限,使單位信息系統(tǒng)安全運(yùn)行,。 3)記錄系統(tǒng)安全事項(xiàng),,及時(shí)向安全管理員報(bào)告安全事件。 4)對重要數(shù)據(jù)定期進(jìn)行備份及執(zhí)行備份恢復(fù)工作,。 5)監(jiān)督對系統(tǒng)進(jìn)行操作的其他人員,。 |
|
|
