信息管理員崗位職責(zé)和管理責(zé)任人

1、文件編號：XXJS-YJYA06密級： XXX局 Bureau of Complete Machi nery (2) 用戶組的設(shè)置與管理 ; (3) 用戶可用服務(wù)與資源的的權(quán)限管理與配額管理 ; (4) 用戶計費管理 ; (5) 包括用戶桌面聯(lián)網(wǎng)計算機的技術(shù)支持服務(wù)與用戶技術(shù)培訓(xùn)服務(wù) 的用戶端支持服務(wù)。 5 安全保密管理 (1) 安全與保密就是一個問題的兩個方面 , 安全主要指防止外部對網(wǎng) 絡(luò)的攻擊與入侵 , 保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏。 (2) 對于普通級別的網(wǎng)絡(luò) , 網(wǎng)絡(luò)管理員的任務(wù)主要就是配置管理好系 統(tǒng)防火墻。為了能夠及時發(fā)現(xiàn)與阻止網(wǎng)絡(luò)黑客的攻擊 , 可以加配入侵 檢測系統(tǒng)對關(guān)鍵

2、服務(wù)提供安全保護。 (3) 對于安全保密級別要求高的網(wǎng)絡(luò) , 網(wǎng)絡(luò)管理員除了應(yīng)該采取上述 措施外 ,還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng) , 并對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器 采取容災(zāi)的技術(shù)手段。 (4) 更嚴格的涉密計算機網(wǎng)絡(luò) , 還要求在物理上與外部公共計算機網(wǎng) 絡(luò)絕對隔離 , 對安置涉密網(wǎng)絡(luò)計算機與網(wǎng)絡(luò)主干設(shè)備的房間要采取安 全措施 , 管理與控制人員的進出 , 對涉密網(wǎng)絡(luò)用戶的工作情況要進行 全面的管理與監(jiān)控。 6 信息存儲備份管理 (1) 采取一切可能的技術(shù)手段與管理措施 ,保護網(wǎng)絡(luò)中的信息安全。 (2) 對于實時工作級別要求不高的系統(tǒng)與數(shù)據(jù) , 最低限度網(wǎng)絡(luò)管理員 也應(yīng)該進行定期手工操作備份。 (3

3、) 對于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)與實時性要求高的數(shù)據(jù)與信息 , 網(wǎng)絡(luò)管理 員應(yīng)該建立存儲備份系統(tǒng) , 進行集中式的備份管理。 (4) 最后將備份數(shù)據(jù)隨時保存在安全地點更就是非常重要。 7 機房管理 (1) 掌握機房數(shù)據(jù)通信電纜布線情況 , 在增減設(shè)備時確保布線合理 , 管理維護方便 ; (2) 掌管機房設(shè)備供電線路安排 , 在增減設(shè)備時注意負載的合理配置 (3) 管理網(wǎng)絡(luò)機房的溫度、濕度與通風(fēng)狀況 , 提供適合的工作環(huán)境 ; (4) 確保網(wǎng)絡(luò)機房內(nèi)各種設(shè)備的正常運轉(zhuǎn) ; (5) 確保網(wǎng)絡(luò)機房符合防火安全要求 ,火警監(jiān)測系統(tǒng)工作正常 , 滅火 措施有效 ; (6) 采取措施 ,在外部供電意外中斷與恢復(fù)時

4、 , 實現(xiàn)在無人值守情況 下保證網(wǎng)絡(luò)設(shè)備安全運行 ; (7) 保持機房整潔有序 , 按時記錄網(wǎng)絡(luò)機房運行日志 ,制定網(wǎng)絡(luò)機房 管理制度并監(jiān)督執(zhí)行。 二:數(shù)據(jù)庫管理員職責(zé) (1) 負責(zé)制定數(shù)據(jù)管理及備份制度 , 對數(shù)據(jù)實施嚴格的安全與保密管 理, 防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。介質(zhì)如果 在不能修復(fù)的情況下需要維修 , 必須先確定介質(zhì)內(nèi)無機密數(shù)據(jù)提交申 請審批后方可進行維修 ; (2) 管理、配置數(shù)據(jù)備份軟件 ,及備份設(shè)備 ; (3) 定時做好數(shù)據(jù)備份 , 發(fā)生數(shù)據(jù)丟失時及時做好數(shù)據(jù)恢復(fù) ; (4) 配合系統(tǒng)管理員做好業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)的管理。 三:系統(tǒng)管理員職責(zé) 系統(tǒng)管理員工作職

5、責(zé)： 1. 配合項目實施； 2. 負責(zé)系統(tǒng)運行環(huán)境軟件的安裝、配置及運行維護；做好業(yè)務(wù)系 統(tǒng)備份工作，當(dāng)系統(tǒng)出現(xiàn)故障時，保證在最短時間內(nèi)恢復(fù)運行； 3. 負責(zé)二級管理員添加、權(quán)限分配； 4. 負責(zé)各子系統(tǒng)組織架構(gòu)與用戶添加、調(diào)整、權(quán)限分配； 5. 負責(zé)各子系統(tǒng)流程的配置、修改、調(diào)整； 6. 負責(zé)制定系統(tǒng)信息編碼規(guī)范，及時添加、修改、調(diào)整各子系統(tǒng) 的信息編碼； 7. 牽頭負責(zé)各子系統(tǒng)后臺數(shù)據(jù)的維護； 8. 負責(zé)二級管理員培訓(xùn)； 9. 負責(zé)用戶培訓(xùn)及應(yīng)用指導(dǎo)。 10. 應(yīng)用服務(wù)器的配置、管理、運行維護； 11. 應(yīng)用服務(wù)器用戶的管理。 崗位的安全職責(zé) XXX息部中設(shè)立以下崗位角色，分別負責(zé)不同的工

6、作內(nèi)容，確保信息系統(tǒng)的 安全運行，崗位人員安排如下： 表格1崗位人員安排 崗位角色 姓名 安全管理員 網(wǎng)絡(luò)管理員 系統(tǒng)管理員 應(yīng)用管理員 安全聯(lián)絡(luò)員 資料管理員 終端人員 辦公終端用戶（略） 崗位人員的安全職責(zé) , 如下 : 1. 安全管理員崗位職責(zé) 安全管理員主要就是指信息信息中心全管理員崗位。其安全職責(zé)包括 : 1) 負責(zé)信息安全工作的具體實施與有關(guān)信息安全問題的處理 , 根據(jù)信息安全事件的 處理情況與對網(wǎng)絡(luò)系統(tǒng)安全檢測的結(jié)果 , 提交事件處理報告。 2) 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全需求 , 定期提出網(wǎng)絡(luò)系統(tǒng)安全整改意見 , 上報信息安全工作組領(lǐng) 導(dǎo)。 3) 組織企業(yè)定期的信息安全巡檢 , 并在其她

7、管理員的協(xié)助下建立完整的安全巡檢報 告, 及時向組長提交報告 ,匯報網(wǎng)絡(luò)的信息安全現(xiàn)狀。 4) 指導(dǎo)與監(jiān)督其她管理員與普通用戶與安全相關(guān)的工作 , 為她們的安全改進提供建 議。 5) 監(jiān)控信息系統(tǒng)的安全需求變化, 及時獲取來自其她管理員與普通用戶的安全意見, 進行必要的安全策略體系修訂。 6) 信息安全工作組涉及的崗位職責(zé) , 處理信息安全工作組核準的其它事務(wù)。 2. 網(wǎng)絡(luò)管理員崗位的安全職責(zé) 網(wǎng)絡(luò)管理員主要就是指信息信息中心絡(luò)管理員崗位。其安全職責(zé)包括 : 1) 負責(zé)對所管理網(wǎng)絡(luò)設(shè)備的日常運行、管理與維護 , 保持系統(tǒng)處于良好的運行狀態(tài)。 2) 接受安全管理員的安全整改建議 , 對網(wǎng)絡(luò)設(shè)備進

8、行必要的安全性增強。 3) 參加 XXX 的信息安全巡檢 ,并記錄巡檢結(jié)果 , 在巡檢結(jié)束后提交給安全管理員 , 配 合安全管理員完成信息安全巡檢報告。 4) 在每個網(wǎng)絡(luò)系統(tǒng)工程驗收后 , 對工程所涉及的網(wǎng)絡(luò)設(shè)備、 網(wǎng)絡(luò)服務(wù)作相應(yīng)的安全設(shè) 置, 刪除設(shè)備的測試賬號 , 對需要保留的賬號口令重新進行設(shè)置 ,并且在口令的設(shè) 置上要符合保密性要求。 5) 編制網(wǎng)絡(luò)設(shè)備的維修、報損、報廢計劃，報XXX部門審核。 6) 監(jiān)控信息系統(tǒng)的安全需求變化 , 及時獲取來自其她管理員與普通用戶的安全意見 , 進行必要的安全策略體系修訂。 7) 信息安全工作組涉及的崗位職責(zé) ， 處理信息安全工作組核準的其它事務(wù)。

9、3、系統(tǒng)管理員崗位的安全職責(zé) 系統(tǒng)管理員主要就是指信息信息中心統(tǒng)管理員崗位。其安全職責(zé)包括 : 1) 負責(zé)對所管理的主機系統(tǒng)的日常運行、管理與維護 ， 保持系統(tǒng)處于良好的運行狀 態(tài)。 2) 接受安全管理員的安全整改建議 ， 對主機系統(tǒng)進行必要的安全性增強。 3) 參加 XXX 的信息安全巡檢 ,并記錄巡檢結(jié)果 , 在巡檢結(jié)束后提交給安全管理員 ,配 合安全管理員完成信息安全巡檢報告。 4) 在每個網(wǎng)絡(luò)系統(tǒng)工程驗收后 , 對工程所涉及的主機系統(tǒng)作相應(yīng)的安全設(shè)置, 刪除系 統(tǒng)的測試賬號 , 對需要保留的賬號口令重新進行設(shè)置 , 并且在口令的設(shè)置上要符合 保密性要求。 5) 編制計算機設(shè)備的維修、報

10、損、報廢計劃 , 報企業(yè)相關(guān)部門審核。 6) 監(jiān)控信息系統(tǒng)的安全需求變化 , 及時獲取來自其她管理員與普通用戶的安全意見 , 進行必要的安全策略體系修訂。 7) 信息安全工作組涉及的崗位職責(zé) , 處理信息安全工作組核準的其它事務(wù)。 4、應(yīng)用管理員崗位的安全職責(zé) 應(yīng)用管理員主要就是指信息信息中心務(wù)應(yīng)用系統(tǒng)管理員崗位。其安全職責(zé)包括 : 1) 負責(zé)對所管理的業(yè)務(wù)應(yīng)用系統(tǒng)的日常運行、 管理與維護 , 保持系統(tǒng)處于良好的運行 狀態(tài)。 2) 接受安全管理員的安全整改建議 , 對應(yīng)用系統(tǒng)進行必要的安全性增強。 3) 參加企業(yè)定期的信息安全巡檢 , 并記錄巡檢結(jié)果 ,在巡檢結(jié)束后提交給安全管理員 配合安全管

11、理員完成信息安全巡檢報告。 4) 在每個業(yè)務(wù)應(yīng)用系統(tǒng)工程驗收后, 對工程所涉及的業(yè)務(wù)應(yīng)用系統(tǒng)作相應(yīng)的安全設(shè) 置, 刪除系統(tǒng)的測試賬號 , 對需要保留的賬號口令重新進行設(shè)置 ,并且在口令的設(shè) 置上要符合保密性要求。 5) 監(jiān)控信息系統(tǒng)的安全需求變化 , 及時獲取來自其她管理員與普通用戶的安全意見 , 進行必要的安全策略體系修訂。 6) 信息安全工作組涉及的崗位職責(zé) , 處理信息安全工作組核準的其它事務(wù)。 5. 安全聯(lián)絡(luò)員安全職責(zé) 由企業(yè)的各個職能部門各抽取一名員工兼任。其安全職責(zé)包括 : 1) 負責(zé)企業(yè)信息安全策略的宣傳 , 協(xié)調(diào)部門內(nèi)部的信息安全執(zhí)行工作 ; 2) 嚴格遵循企業(yè)的安全管理實施指

12、南的相關(guān)安全要求 ; 3) 配合企業(yè)的信息安全巡檢 , 完成信息安全檢查工作。 6. 資料管理員安全職責(zé) 資料管理員主要就是指信息信息中心料管理員崗位。其安全職責(zé)包括 : 1) 存放收藏每天運營生產(chǎn)系統(tǒng)的數(shù)據(jù)備份資料載體及產(chǎn)生的相關(guān)書面文檔。 2) 信息系統(tǒng)方案文檔 ( 施工規(guī)劃、網(wǎng)絡(luò)設(shè)計、軟件設(shè)計、硬件設(shè)計、安全設(shè)計、網(wǎng)絡(luò) 拓撲、網(wǎng)絡(luò)布線、電力布置、衛(wèi)星天線工程圖及技術(shù)參數(shù)等) 的整理收藏工作。 3）每月進行計算機軟件載體 （光盤、軟盤等 ）以及軟件 （ 自行開發(fā)的軟件源代碼、軟件 設(shè)計書、使用說明書等 ） 資料清點工作。 4）中心機房的軟硬件系統(tǒng)、設(shè)備的技術(shù)資料 （ 產(chǎn)品手冊、使用手冊、相關(guān)單據(jù) ）整理 匯總保管。 5）其她有關(guān)的文檔管理 （