|
第一章 總則 第一條 為規范本單位信息安全管理工作,特建立信息安全工作的組織管理體系,以推動信息安全工作的開展。第二章 信息安全工作領導小組 第二條 網絡安全和信息建設領導小組,是信息安全的最高決策機構,下設辦公室,負責信息安全工作領導小組的日常事務。信息安全工作領導小組負責對單位信息系統的安全建設進行總體規劃,落實方針政策和制定總體策略。職責主要包括:1.根據國家和行業有關信息安全的政策、法律和法規,批準單位信息安全總體規劃、管理規范和技術標準。 2.確定各相關部門的工作職責,對單位信息安全工作進行監督、檢查和常規管理。 3.及時掌握和解決影響網絡安全運行方面的有關問題,組織力量對突發事件進行應急處理,確保單位信息工作的安全。 第三章 安全管理機構 第三條 信息中心作為單位信息安全管理工作的職能部門,負責單位信息化建設、規劃和管理工作,認真做好單位內外有關信息的收集整理。職責主要包括:1.負責單位信息化建設、信息系統維護及信息資源管理等工作。 2.負責單位網絡建設及維護工作,檢查落實網絡正常運行,使之滿足單位業務需求。 3.按照工程實施方案對工程實施過程進行進度和質量控制。 4.負責系統測試驗收的管理工作。 5.負責系統交付的管理工作。 6.負責管理系統定級的相關材料,并控制相關材料的使用。 7.負責信息設備的使用管理和維護。 8.協助完成單位網站建設工作并做好技術支持和維護。 9.做好單位計算機基本理論和操作技能的培訓工作。 10.按照國家信息安全規定,做好信息保密工作。 第四條 信息中心應配備有安全管理員、機房管理員、系統管理員、數據庫管理員、網絡管理員。關鍵崗位上要求由不同的人專職或兼職擔任。 第四章 安全管理員職責 第五條 安全管理員負責信息中心日常安全管理工作,為專職,不可兼任,主要職責有:1)負責單位信息保密工作。 2)根據信息系統安全管理制度,負責信息系統的安全管理。 3)負責定期組織人員進行網絡教育與培訓工作。 4)負責單位網絡系統安全檢查,監督信息系統與網絡的正常運行,一旦發現有危害單位信息安全的活動時,做好記錄并上報信息安全工作領導小組。 5)發生重大安全事件時,采取應急處理,并上報信息安全工作領導小組。事后組織調查,將處理結果以書面形式上報。 6)負責系統安全評估和整改。 第五章 機房管理員職責 第六條 機房管理員的主要職責有:1)學習掌握與嚴格遵守計算機和網絡安全的法律、法規,自覺加強業務知識,不斷提高業務能力,為各部門提供優質服務。 2)負責中心機房的衛生,安全和設備管理。 3)負責對需要進入機房的非本中心人員的管理。 4)負責實施機房管理制度。 第六章 系統管理員職責 第七條 系統管理員主要職責有:1)負責系統日常運行維護,保證系統安全、穩定運行。 2)負責對系統日常運維記錄進行匯總、檢查。 3)監控信息系統的性能和容量,對主要業務監控指標進行記錄。 4)對系統的主要運行參數及角色進行維護。 5)提出系統軟、硬件升級計劃,并組織實施。 6)處理各部門提出的系統應用問題。 7)網絡故障檢測和排除工作。 第七章 網絡管理員職責 第八條 網絡管理員主要職責有:1)負責網絡的運行管理,實施網絡安全策略。 2)負責單位入網計算機IP地址的分配和管理工作。 3)安全配置網絡參數,控制網絡用戶訪問權限,維護網絡安全正常運行。 4)負責網絡安全管理,技術監控和軟件維護工作,及時向安全管理員報告安全事件。 5)負責網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。 6)監督對網絡進行操作的其他人員。 第八章 數據庫管理員職責 第九條 數據庫管理員的主要職責有:1)負責數據庫系統的運行管理,實施系統安全策略。 2)管理數據庫用戶權限,使單位信息系統安全運行。 3)記錄系統安全事項,及時向安全管理員報告安全事件。 4)對重要數據定期進行備份及執行備份恢復工作。 5)監督對系統進行操作的其他人員。 |
|
|
