本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~
第一章 目的
第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。
第二章 范围
第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。
第三章 职责
第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。
第四章 各安全管理岗位职责说明和技能要求
第四条 信息安全各管理岗由信息安全工作小组授权或指定,是重庆XX中学信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员》。
第五条 信息安全岗
信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者,信息安全岗主要职责包括:
- 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。
- 在信息安全工作小组确定的实施范围内,具体推广 并落实各项策略要求和控制措施。
- 监督推动安全策略和控制措施的落实,负责信息安 全意识提升和协助信息安全事件的应急处理。
- 负责信息安全的日常工作,提供信息安全支持服务, 配合完成信息安全相关项目,并引导、推广和监督执行安全策略。
- 为信息安全工作小组制定安全指标和采集数据提供 支持,进行内审资料和数据的提取。
- 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。
第六条 数据库管理岗
数据库管理岗主要负责重庆XX中学各信息 系统配套的数据库管理工作,主要职责包括:
- 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。
- 负责网络安全办公室数据库服务器的管理工作,做好服务器的运行记录,当服务器出现故障时,迅速会同相关人员一同解决。
- 负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数据库的建立工作,定期对数据进行备份。
- 负责数据库服务器的安全防范管理工作。
- 协助软件开发人员完成数据库软件开发所需的各类 数据库的信息。
第七条 系统管理岗
系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:
- 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运行故障,确保用户能安全高效的使用业务系统;
- 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、可疑日志及时上报安全管理员。
- 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。
- 严格按照信息安全账号管理规范,管理业务系统用户账号,划分账号角色和权限,及时删除废弃用户,监督用户设置账号强口令。
- 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。
- 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据安全。
- 与业务经办人员接口,按照相关安全管理规范,负责系统变更需求的响应和处理。
第八条 网络管理岗
网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:
- 负责重庆XX中学业务网络的安装、配置、 管理和维护工作,为内部网的安全运行提供技术保障。
- 负责网络设备的配置调整、更改,人员网络接入处理。
- 依据 VPN 安全管理规定,负责 VPN 链路的运行维护,VPN 账号的审核、发放、注销。
- 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。
第九条 文档管理岗
文档管理岗主要负责信息安全管理体系制度文件的评 审记录、授权修订、过程文档的归类整理,过程记录。具体职责如下:
- 贯彻执行信息安全管理体系方针、政策,接受网络安全办公室监督及检查,推动管理体系逐步标准化、系统化、 规范化。
- 负责管理体系过程文档的收集、整理、归档和保管工作。
- 积极主动地收集各科室、岗位的过程文档,认真验收并办理好移交手续。
- 将收集过程文档系统整理、编排、根据各管理模块分类归档。
- 做好管理体系文件保密工作,不得将体系文件与配套的过程文档未经批准私自泄露给第三方。
相关文章
-
信息系统建设的安全机制建设
本XXX方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则: 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…
-
网络与信息安全管理制度(简版)
根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章: 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度(简版) 第一章 目的 第一条 为规范重庆市XX网络信息系统安全管…
-
数据中心抗DDoS攻击系统的功能有哪些?
数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能: 1、攻击检测:利用了多种技术手段对DoS/DDoS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。 2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。 4、协议分析:对于TC…
-
大数据信息系统中的系统审计、日志审计和数据库审计
在服务器端部署轻量级蜜罐系统ShellLog,攻击者一旦入侵服务器将会获得console和正常使用的shell,该console基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的shell操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警shell操作进行…
-
奇安信下一代智慧防火墙系统 (NSG系列)
奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
-
数据防泄密系统建设,大数据脱敏方案建设
在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。 1 数据防泄密方案 根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护: 2 大数据脱敏方案 在我们的系统里面,存在着大量的敏感信息:…
