本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~

第一章  目的

第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。

第二章  范围

第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。

第三章  职责

第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。

第四章 各安全管理岗位职责说明和技能要求

第四条 信息安全各管理岗由信息安全工作小组授权或指定,是重庆XX中学信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员》。

第五条 信息安全岗

信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者,信息安全岗主要职责包括:

  1. 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。
  2. 在信息安全工作小组确定的实施范围内,具体推广 并落实各项策略要求和控制措施。
  3. 监督推动安全策略和控制措施的落实,负责信息安 全意识提升和协助信息安全事件的应急处理。
  4. 负责信息安全的日常工作,提供信息安全支持服务, 配合完成信息安全相关项目,并引导、推广和监督执行安全策略。
  5. 为信息安全工作小组制定安全指标和采集数据提供 支持,进行内审资料和数据的提取。
  6. 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。

第六条 数据库管理岗

数据库管理岗主要负责重庆XX中学各信息 系统配套的数据库管理工作,主要职责包括:

  1. 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。
  2. 负责网络安全办公室数据库服务器的管理工作,做好服务器的运行记录,当服务器出现故障时,迅速会同相关人员一同解决。
  3. 负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数据库的建立工作,定期对数据进行备份。
  4. 负责数据库服务器的安全防范管理工作。
  5. 协助软件开发人员完成数据库软件开发所需的各类 数据库的信息。

第七条 系统管理岗

系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:

  1. 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运行故障,确保用户能安全高效的使用业务系统;
  2. 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、可疑日志及时上报安全管理员。
  3. 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。
  4. 严格按照信息安全账号管理规范,管理业务系统用户账号,划分账号角色和权限,及时删除废弃用户,监督用户设置账号强口令。
  5. 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。
  6. 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据安全。
  7. 与业务经办人员接口,按照相关安全管理规范,负责系统变更需求的响应和处理。

第八条 网络管理岗

网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:

  1. 负责重庆XX中学业务网络的安装、配置、 管理和维护工作,为内部网的安全运行提供技术保障。
  2. 负责网络设备的配置调整、更改,人员网络接入处理。
  3. 依据 VPN 安全管理规定,负责 VPN 链路的运行维护,VPN 账号的审核、发放、注销。
  4. 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。

第九条 文档管理岗

文档管理岗主要负责信息安全管理体系制度文件的评 审记录、授权修订、过程文档的归类整理,过程记录。具体职责如下:

  1. 贯彻执行信息安全管理体系方针、政策,接受网络安全办公室监督及检查,推动管理体系逐步标准化、系统化、 规范化。
  2. 负责管理体系过程文档的收集、整理、归档和保管工作。
  3. 积极主动地收集各科室、岗位的过程文档,认真验收并办理好移交手续。
  4. 将收集过程文档系统整理、编排、根据各管理模块分类归档。
  5. 做好管理体系文件保密工作,不得将体系文件与配套的过程文档未经批准私自泄露给第三方。

相关文章

  • 信息系统资产安全管理制度

    信息系统资产安全管理制度

    规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第一章 目的 第一条 规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。 第二章 范围 第二条 适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第三章 职责 第三条 网络安全办公室:主要负责信息资产的采购、入库、领用、为资产建立台账,负责使用与处置方法,并监督各部门的执行情况。各部门:按照相关规定,对…

  • 集团公司信息安全方针与政策模板

    集团公司信息安全方针与政策模板

    此前说到,一个系统若没有有效的制度协助管理运营人员来管理,那么即便再好的系统和设备,不日也会逐渐臃肿直至瘫痪。公司也是一样,良好的公司制度有助于企业健康、快速的发展;本篇分享的公司信息安全方针与政策,可作为公司制度的一部分,合理应用将有效地保障企业的信息资产安全。以下内容来自于网络,众平稍作修改分享。 XX公司信息安全方针与政策 第一章 总则 第一条 本方针政策旨在为重庆众平科技有限公司(Chongqing Zhongping Technology Co., Ltd.,下同)及其所有子公司、分支…

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能…

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件是编制国家电子政务工程建设项目可行性研究报告(以下可简称“可研报告”)的指导性文件。 (二)项目可行性研究的任务旨在通过对实施条件…

  • 信息安全教育培训管理制度

    信息安全教育培训管理制度

    信息安全培训旨在强化全体人员的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第一章  目的 第一条 为加强信息安全建设,提高全体人员的信息安全意识和技能,保障信息系统安全稳定的运行,特制定本制度。 第二章  总则 第二条 信息安全培训旨在强化全体人员的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第三章  管理细则 第三条 培训计划 针对不同的培训对象进行分层次的培训,信息安全培训分为管理层培训、…

  • 数据中心抗DDoS攻击系统的功能有哪些?

    数据中心抗DDoS攻击系统的功能有哪些?

    数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能: 1、攻击检测:利用了多种技术手段对DoS/DDoS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。 2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。 4、协议分析:对于TC…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信