本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~

第一章  目的

第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。

第二章  范围

第二条 本规范适用于重庆 XX 中学各信息安全管理岗位和人员。

第三章  职责

第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。

第四章 各安全管理岗位职责说明和技能要求

第四条 信息安全各管理岗由信息安全工作小组授权或指定,是重庆 XX 中学信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员》。

第五条 信息安全岗

信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者,信息安全岗主要职责包括:

  1. 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。
  2. 在信息安全工作小组确定的实施范围内,具体推广 并落实各项策略要求和控制措施。
  3. 监督推动安全策略和控制措施的落实,负责信息安 全意识提升和协助信息安全事件的应急处理。
  4. 负责信息安全的日常工作,提供信息安全支持服务, 配合完成信息安全相关项目,并引导、推广和监督执行安全策略。
  5. 为信息安全工作小组制定安全指标和采集数据提供 支持,进行内审资料和数据的提取。
  6. 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。

第六条 数据库管理岗

数据库管理岗主要负责重庆 XX 中学各信息 系统配套的数据库管理工作,主要职责包括:

  1. 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。
  2. 负责网络安全办公室数据库服务器的管理工作,做好服务器的运行记录,当服务器出现故障时,迅速会同相关人员一同解决。
  3. 负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数据库的建立工作,定期对数据进行备份。
  4. 负责数据库服务器的安全防范管理工作。
  5. 协助软件开发人员完成数据库软件开发所需的各类 数据库的信息。

第七条 系统管理岗

系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:

  1. 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运行故障,确保用户能安全高效的使用业务系统;
  2. 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、可疑日志及时上报安全管理员。
  3. 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。
  4. 严格按照信息安全账号管理规范,管理业务系统用户账号,划分账号角色和权限,及时删除废弃用户,监督用户设置账号强口令。
  5. 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。
  6. 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据安全。
  7. 与业务经办人员接口,按照相关安全管理规范,负责系统变更需求的响应和处理。

第八条 网络管理岗

网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:

  1. 负责重庆 XX 中学业务网络的安装、配置、 管理和维护工作,为内部网的安全运行提供技术保障。
  2. 负责网络设备的配置调整、更改,人员网络接入处理。
  3. 依据 VPN 安全管理规定,负责 VPN 链路的运行维护,VPN 账号的审核、发放、注销。
  4. 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。

第九条 文档管理岗

文档管理岗主要负责信息安全管理体系制度文件的评 审记录、授权修订、过程文档的归类整理,过程记录。具体职责如下:

  1. 贯彻执行信息安全管理体系方针、政策,接受网络安全办公室监督及检查,推动管理体系逐步标准化、系统化、 规范化。
  2. 负责管理体系过程文档的收集、整理、归档和保管工作。
  3. 积极主动地收集各科室、岗位的过程文档,认真验收并办理好移交手续。
  4. 将收集过程文档系统整理、编排、根据各管理模块分类归档。
  5. 做好管理体系文件保密工作,不得将体系文件与配套的过程文档未经批准私自泄露给第三方。
目 录
  1. 第一章  目的
  2. 第二章  范围
  3. 第三章  职责
  4. 第四章 各安全管理岗位职责说明和技能要求

相关文章

  • 电信和互联网企业网络数据安全合规性评估要点(2020 版)

    电信和互联网企业网络数据安全合规性评估要点(2020 版)

    为进一步指导电信和互联网企业做好网络数据安全合规性评估工作,提升数据安全保护水平,依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规,参考《信息安全技术个人信息安全规范》等标准规范,制定本要点,供各企业在网络数据安全合规性评估中使用。 《电信和互联网企业网络数据安全合规性评估要点(2020 版)》主要包括以下几个方面:

  • 网络安全管理制度模板

    网络安全管理制度模板

    本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络安全管理制度通用性强,适合各种应用环境,做一块挂墙的展板刚刚合适……结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益,制定本安全管理制度。 一、网络管理人员负责监控办公网络的运行状态,随时了解网络运行情况,如有异常,…

  • 校园网络安全系统建设(通用方案)

    校园网络安全系统建设(通用方案)

    近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 1 网络安全系统概述 在 XXX 高中及初中学校云计算中心的北向和南向,与互联网对接的边界处以及与教育城域网对接的边界处均部署安全访问控制设备,包括防火墙、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级…

  • 数据中心如何管理系统漏洞?如何部署漏洞扫描系统

    数据中心如何管理系统漏洞?如何部署漏洞扫描系统

    系统漏洞扫描平台用于发现数据中心安全漏洞,是一个非常有效的安全防预措施。随着当前业务的日趋庞大,在数据中心中业务在物理或逻辑部署上均出现了多点部署的现象,单一化、单点化的扫描器往往不能适用业务平台的高速发展和业务的复杂性。数据中心有大数量级的服务器/IT 设备,安全工程师每天使用不同的工具对这些服务器进行安全扫描,是一个庞大、重复性很高的工作。 实现自动化的多类型扫描器的整合和分布式化部署,能够有效解决业务多点化、多样化的安全问题覆盖和发现,解脱安全工程师的重复性安全扫描工作。 1、平台实现了多…

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 …

  • 源代码质量安全怎么做?

    源代码质量安全怎么做?

    源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。 1、本地的代码检测,SVN 等代码库的源代码检测。 2、检测结果与 Bug 管理系统融合,检测结果可导入至 Bug 管理系统中。 3、代码缺陷检测,检查源代码中存在的安全缺陷。 4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。 5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。 6、缺陷信息数据的深度挖…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信