學(xué)院信息安全部門崗位職責(zé)說明

學(xué)院信息安全部門崗位職責(zé)說明1總則1.1 目的為規(guī)范信息安全管理系統(tǒng)中各安全崗位的人員職責(zé)，特制訂本規(guī)范。1.2 范圍本規(guī)范適用于學(xué)院各信息安全管理崗位和人員。1.3 職責(zé)信息技術(shù)中心主任負(fù)責(zé)全局信息化發(fā)展規(guī)劃及實施方案的制訂和組織實施；制定信息技術(shù)中心年度工作計劃，并組織實施，做好階段性工作小結(jié)和年度工作總結(jié)；制定信息技術(shù)中心各項規(guī)章制度，并監(jiān)督執(zhí)行，對所屬人員的日常工作進(jìn)行考核；負(fù)責(zé)信息技術(shù)中心內(nèi)部工作人員的日常工作分配及重要信息的保管保密工作；完成組織或領(lǐng)導(dǎo)交辦的其他工作。2各安全管理崗位職責(zé)說明信息安全各管理崗是學(xué)院信息安全管理體系的具體執(zhí)行者，設(shè)有信息安全崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗、數(shù)據(jù)庫管理崗、機(jī)房管理崗。各崗位的人員組成參見《信息安全組織相關(guān)人員信息表》，各崗位職責(zé)描述如下：2.1 信息安全管理崗-1-信息安全管理崗是信息安全策略和相關(guān)事務(wù)的具體推動、執(zhí)行和實施者，是信息安全各項任務(wù)的具體落實者。信息安全管理崗主要職責(zé)包括：網(wǎng)絡(luò)安全設(shè)備的日常運維管理，防護(hù)策略調(diào)整，訪問策略設(shè)置和調(diào)整。具體推廣并落實各項策略要求和控制措施。監(jiān)督推動安全策略和控制措施的落實，負(fù)責(zé)信息安全意識提升和協(xié)助信息安全事件的應(yīng)急處理。負(fù)責(zé)信息安全的日常工作，提供信息安全支持服務(wù)，配合完成信息安全相關(guān)項目，并引導(dǎo)、推廣和監(jiān)督執(zhí)行安全策略。2.2數(shù)據(jù)庫管理崗數(shù)據(jù)庫管理崗主要負(fù)責(zé)院內(nèi)各信息系統(tǒng)配套的數(shù)據(jù)庫管理工作，主要職責(zé)包括：全面負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的管理工作，保證其安全、可靠、正常運行。負(fù)責(zé)信息技術(shù)中心數(shù)據(jù)庫服務(wù)器的管理工作，做好服務(wù)器的運行記錄，當(dāng)服務(wù)器出現(xiàn)故障時，迅速會同相關(guān)人員一同解決。負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的建設(shè)，做好服務(wù)器的維護(hù)、數(shù)據(jù)庫軟件的安裝、數(shù)據(jù)庫的建立工作，定期對數(shù)據(jù)進(jìn)行備份。負(fù)責(zé)數(shù)據(jù)庫服務(wù)器的安全防范管理工作。-2-協(xié)助軟件開發(fā)人員完成數(shù)據(jù)庫軟件開發(fā)所需的各類數(shù)據(jù)庫的信息。2.3系統(tǒng)管理崗系統(tǒng)管理崗主要負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的日常運維和管理，主要職責(zé)如下：提供業(yè)務(wù)系統(tǒng)運行保障，維持業(yè)務(wù)系統(tǒng)穩(wěn)定、正常運轉(zhuǎn)，及時解決業(yè)務(wù)系統(tǒng)運行故障，確保用戶能安全高效的使用業(yè)務(wù)系統(tǒng)；做好服務(wù)器配置、安裝和改動記錄，定期查看系統(tǒng)運行日志，并將系統(tǒng)故障、可疑日志及時上報安全管理員。定期對業(yè)務(wù)系統(tǒng)服務(wù)器硬盤進(jìn)行整理，清除緩存或垃圾文件。嚴(yán)格按照信息安全賬號管理規(guī)范，管理業(yè)務(wù)系統(tǒng)用戶賬號，劃分賬號角色和權(quán)限，及時刪除廢棄用戶，監(jiān)督用戶設(shè)置賬號強(qiáng)口令。按照病毒防護(hù)管理程序，負(fù)責(zé)對業(yè)務(wù)系統(tǒng)服務(wù)器安裝防病毒軟件，并及時升級病毒定義文件。定期對服務(wù)器進(jìn)行全面的病毒檢測查殺。對檢測出的病毒要做病毒記錄，并及時上報安全管理員。采用多種形式，進(jìn)行系統(tǒng)重要數(shù)據(jù)的定期自動備份或手工備份，保證系統(tǒng)數(shù)據(jù)安全。2.4 網(wǎng)絡(luò)管理崗-3-網(wǎng)絡(luò)管理崗主要負(fù)責(zé)網(wǎng)絡(luò)平臺的日常運維和管理，主要職責(zé)如下：負(fù)責(zé)網(wǎng)絡(luò)的安裝、配置、管理和維護(hù)工作，為內(nèi)部網(wǎng)的安全運行提供技術(shù)保障。負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置調(diào)整、更改，人員網(wǎng)絡(luò)接入處理。依據(jù)VPN安全管理規(guī)定，負(fù)責(zé)VPN鏈路的運行維護(hù)，VPN賬號的審核、發(fā)放、注銷。定期查看網(wǎng)絡(luò)設(shè)備運行日志，并將可疑日志及時上報安全管理員。2.5機(jī)房管理崗機(jī)房管理崗主要負(fù)責(zé)整個機(jī)房的設(shè)備及安防器材的安全檢查、維護(hù)，及人員進(jìn)出機(jī)房的信息登錄和管理。具體職責(zé)如下：負(fù)責(zé)對機(jī)房的全面管理,其它人員未經(jīng)允許不得入內(nèi)；機(jī)房鑰匙不得轉(zhuǎn)借他人。對機(jī)房全部設(shè)備負(fù)總責(zé)，未經(jīng)主任同意，任何人不得自行使用、移動和調(diào)換設(shè)備。(3)負(fù)責(zé)保持環(huán)境清潔，做好防潮、防塵、防水、防熱、防火、防盜等工作；并定期為服務(wù)器及交換機(jī)等設(shè)備除塵。須確保機(jī)房內(nèi)各設(shè)備正常工作，出現(xiàn)故障應(yīng)及時處理，如不能進(jìn)行處理的，須及時向主管領(lǐng)導(dǎo)報告。-4-(5)須密切監(jiān)視聯(lián)網(wǎng)系統(tǒng)和單位局域網(wǎng)的工作情況，防止黑客襲擊，定期做好數(shù)據(jù)備份；并負(fù)責(zé)單位局域網(wǎng)的防毒和殺毒