展开文章目录
文章目录
  1. 第一章  目的
  2. 第二章  范围
  3. 第三章  职责
  4. 第四章 各安全管理岗位职责说明和技能要求

本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~

第一章  目的

第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。

第二章  范围

第二条 本规范适用于重庆 XX 中学各信息安全管理岗位和人员。

第三章  职责

第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。

第四章 各安全管理岗位职责说明和技能要求

第四条 信息安全各管理岗由信息安全工作小组授权或指定,是重庆 XX 中学信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员》。

第五条 信息安全岗

信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者,信息安全岗主要职责包括:

  1. 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。
  2. 在信息安全工作小组确定的实施范围内,具体推广 并落实各项策略要求和控制措施。
  3. 监督推动安全策略和控制措施的落实,负责信息安 全意识提升和协助信息安全事件的应急处理。
  4. 负责信息安全的日常工作,提供信息安全支持服务, 配合完成信息安全相关项目,并引导、推广和监督执行安全策略。
  5. 为信息安全工作小组制定安全指标和采集数据提供 支持,进行内审资料和数据的提取。
  6. 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。

第六条 数据库管理岗

数据库管理岗主要负责重庆 XX 中学各信息 系统配套的数据库管理工作,主要职责包括:

  1. 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。
  2. 负责网络安全办公室数据库服务器的管理工作,做好服务器的运行记录,当服务器出现故障时,迅速会同相关人员一同解决。
  3. 负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数据库的建立工作,定期对数据进行备份。
  4. 负责数据库服务器的安全防范管理工作。
  5. 协助软件开发人员完成数据库软件开发所需的各类 数据库的信息。

第七条 系统管理岗

系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:

  1. 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运行故障,确保用户能安全高效的使用业务系统;
  2. 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、可疑日志及时上报安全管理员。
  3. 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。
  4. 严格按照信息安全账号管理规范,管理业务系统用户账号,划分账号角色和权限,及时删除废弃用户,监督用户设置账号强口令。
  5. 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。
  6. 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据安全。
  7. 与业务经办人员接口,按照相关安全管理规范,负责系统变更需求的响应和处理。

第八条 网络管理岗

网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:

  1. 负责重庆 XX 中学业务网络的安装、配置、 管理和维护工作,为内部网的安全运行提供技术保障。
  2. 负责网络设备的配置调整、更改,人员网络接入处理。
  3. 依据 VPN 安全管理规定,负责 VPN 链路的运行维护,VPN 账号的审核、发放、注销。
  4. 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。

第九条 文档管理岗

文档管理岗主要负责信息安全管理体系制度文件的评 审记录、授权修订、过程文档的归类整理,过程记录。具体职责如下:

  1. 贯彻执行信息安全管理体系方针、政策,接受网络安全办公室监督及检查,推动管理体系逐步标准化、系统化、 规范化。
  2. 负责管理体系过程文档的收集、整理、归档和保管工作。
  3. 积极主动地收集各科室、岗位的过程文档,认真验收并办理好移交手续。
  4. 将收集过程文档系统整理、编排、根据各管理模块分类归档。
  5. 做好管理体系文件保密工作,不得将体系文件与配套的过程文档未经批准私自泄露给第三方。

相关文章

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    展开文章目录 文章目录 一、说明 二、格式和提纲 (一)封面格式: (二)扉页格式: (三)可研报告编制提纲: 三、编制内容要求 对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件…

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用 XXXX 对系统进行完整的恶意插件与流行木马检查。…

  • 信息安全方针及安全策略

    信息安全方针及安全策略

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全方针及安全策略,倒是契合当下网络安全态势。原文档开放下载中~ 第一章 目的 第一条 为了深入贯彻落实国家信息安全政策文件要求和信息安全等级保护政策要求,加强重庆 XX 中学的信息安全管理工作,增强重庆 XX 中学全员信息安全意识,切实提高重庆 XX 中学信息系统安全保障能力,特制定本方针。 第二章 范围 第二条 适用于重庆 XX 中学信息安全管理活动。 第三章 职责 第三…

  • 信息系统运维和设备维保项目的服务内容及质量要求

    信息系统运维和设备维保项目的服务内容及质量要求

    展开文章目录 文章目录 1 信息系统运维和设备维保项目服务范围 2 信息系统运维和设备维保项目服务内容与要求 3 信息系统运维和设备维保项目服务总体要求 4 信息系统运维和设备维保派驻人员要求 5 信息系统运维和设备维保安全要求 本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房(均含综合楼、…

  • 简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    展开文章目录 文章目录 1、网络安全服务项目背景 1.1 法律法规相继出台 1.2 当前网络安全态势和形势严峻 1.3 网络安全保障的必要性 2、网络安全服务项目目的 2.1 政策合规要求 2.2 保障业务系统正常运行 网络安全服务方案模板下载 本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的…

  • 信息系统授权及审批管理

    信息系统授权及审批管理

    为规范重庆 XX 中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆 XX 中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆 XX 中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆 XX 中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服