本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~
第一章 目的
第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。
第二章 范围
第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。
第三章 职责
第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。
第四章 各安全管理岗位职责说明和技能要求
第四条 信息安全各管理岗由信息安全工作小组授权或指定,是重庆XX中学信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗。各岗位的人员组成参见《信息安全组织相关人员》。
第五条 信息安全岗
信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者,信息安全岗主要职责包括:
- 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。
- 在信息安全工作小组确定的实施范围内,具体推广 并落实各项策略要求和控制措施。
- 监督推动安全策略和控制措施的落实,负责信息安 全意识提升和协助信息安全事件的应急处理。
- 负责信息安全的日常工作,提供信息安全支持服务, 配合完成信息安全相关项目,并引导、推广和监督执行安全策略。
- 为信息安全工作小组制定安全指标和采集数据提供 支持,进行内审资料和数据的提取。
- 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。
第六条 数据库管理岗
数据库管理岗主要负责重庆XX中学各信息 系统配套的数据库管理工作,主要职责包括:
- 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。
- 负责网络安全办公室数据库服务器的管理工作,做好服务器的运行记录,当服务器出现故障时,迅速会同相关人员一同解决。
- 负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数据库的建立工作,定期对数据进行备份。
- 负责数据库服务器的安全防范管理工作。
- 协助软件开发人员完成数据库软件开发所需的各类 数据库的信息。
第七条 系统管理岗
系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:
- 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运行故障,确保用户能安全高效的使用业务系统;
- 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、可疑日志及时上报安全管理员。
- 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。
- 严格按照信息安全账号管理规范,管理业务系统用户账号,划分账号角色和权限,及时删除废弃用户,监督用户设置账号强口令。
- 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。
- 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据安全。
- 与业务经办人员接口,按照相关安全管理规范,负责系统变更需求的响应和处理。
第八条 网络管理岗
网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:
- 负责重庆XX中学业务网络的安装、配置、 管理和维护工作,为内部网的安全运行提供技术保障。
- 负责网络设备的配置调整、更改,人员网络接入处理。
- 依据 VPN 安全管理规定,负责 VPN 链路的运行维护,VPN 账号的审核、发放、注销。
- 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。
第九条 文档管理岗
文档管理岗主要负责信息安全管理体系制度文件的评 审记录、授权修订、过程文档的归类整理,过程记录。具体职责如下:
- 贯彻执行信息安全管理体系方针、政策,接受网络安全办公室监督及检查,推动管理体系逐步标准化、系统化、 规范化。
- 负责管理体系过程文档的收集、整理、归档和保管工作。
- 积极主动地收集各科室、岗位的过程文档,认真验收并办理好移交手续。
- 将收集过程文档系统整理、编排、根据各管理模块分类归档。
- 做好管理体系文件保密工作,不得将体系文件与配套的过程文档未经批准私自泄露给第三方。
上一篇:信息安全领导机构组成与职责
下一篇:信息系统授权及审批管理
相关文章
-
信息系统授权及审批管理
为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…
-
智慧医院建设项目解决方案:CA 数字签名系统
为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表: 建立我院统一的电子认证服务体系,面向…
-
网络安全应急预案模板、安全应急响应方案
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…
-
奇安信天擎终端安全管理系统(企业版杀毒软件)
奇安信天擎终端安全管理系统(简称“天擎”)是注重实效的一体化终端安全解决方案,通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。
-
4A 安全体系建设:统一账号、认证、授权和审计
由于 Hadoop、HBase、Spark 等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A 体系(账号 Account、认证 Authentication、授权 Authorization、审计 Audit)。 1. 统一账号系统 大数据平台基于 LDAP 实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供 Web 界面方便管理员进行日常操作,并提供 RESTful https …
-
监控中心管理制度、监控室管理制度模板
本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…
