信息管理員崗位職責(zé)和管理責(zé)任人

1、文件編號(hào)：XXJS-YJYA06 密級(jí):XXX局Bureau of Complete Machinery & Equipment of Guangdong Province網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)管理員崗位職責(zé)版本號(hào)： A/01 生效日期： 網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)管理員崗位職責(zé)一：網(wǎng)絡(luò)管理員職責(zé)1 基礎(chǔ)設(shè)施管理（1）確保網(wǎng)絡(luò)通信傳輸暢通；（2）掌握主干設(shè)備的配置情況及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件；（3）對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備，并配置為熱后備設(shè)備；（4）負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；（5）掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況，以便發(fā)現(xiàn)問(wèn)題時(shí)可迅速定位；（6）

2、采取技術(shù)措施，對(duì)網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)的用戶需要變更位置和部門的情況進(jìn)行管；（7）掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信狀況，發(fā)現(xiàn)問(wèn)題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；（8）實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況；（9）制定、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況。2 操作系統(tǒng)管理（1）在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運(yùn)行后，為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常，網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件，實(shí)時(shí)監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)情況，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理。（2）在網(wǎng)絡(luò)運(yùn)行過(guò)程中，網(wǎng)絡(luò)管理員應(yīng)隨時(shí)掌握網(wǎng)絡(luò)系統(tǒng)配置情況及配置參數(shù)變更情況，對(duì)配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)該做到隨著系統(tǒng)環(huán)境的變化、業(yè)

3、務(wù)發(fā)展需要和用戶需求，動(dòng)態(tài)調(diào)整系統(tǒng)配置參數(shù)，優(yōu)化系統(tǒng)性能。（3）網(wǎng)絡(luò)管理員應(yīng)為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng)，做好防災(zāi)準(zhǔn)備。3 應(yīng)用系統(tǒng)管理（1） 確保各種網(wǎng)絡(luò)應(yīng)用服務(wù)運(yùn)行的不間斷性和工作性能的良好性，出現(xiàn)故障時(shí)應(yīng)將故障造成的損失和影響控制在最小范圍內(nèi)。（2） 對(duì)于要求不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng)，除了在軟件手段上要掌握、備份系統(tǒng)參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外，必要時(shí)在硬件手段上還要建立和配置系統(tǒng)的熱備份。（3） 對(duì)于用戶訪問(wèn)頻率高、系統(tǒng)負(fù)荷的網(wǎng)絡(luò)應(yīng)用服務(wù)，必要時(shí)網(wǎng)絡(luò)管理員還應(yīng)該采取分擔(dān)的技術(shù)措施。4 用戶服務(wù)與管理（1） 用戶的開戶與撤銷；（2） 用戶組的設(shè)置與管理；（3） 用戶可用服

4、務(wù)與資源的的權(quán)限管理和配額管理；（4） 用戶計(jì)費(fèi)管理；（5） 包括用戶桌面聯(lián)網(wǎng)計(jì)算機(jī)的技術(shù)支持服務(wù)和用戶技術(shù)培訓(xùn)服務(wù)的用戶端支持服務(wù)。5 安全保密管理（1） 安全與保密是一個(gè)問(wèn)題的兩個(gè)方面，安全主要指防止外部對(duì)網(wǎng)絡(luò)的攻擊和入侵，保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏。（2） 對(duì)于普通級(jí)別的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為了能夠及時(shí)發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊，可以加配入侵檢測(cè)系統(tǒng)對(duì)關(guān)鍵服務(wù)提供安全保護(hù)。（3） 對(duì)于安全保密級(jí)別要求高的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外，還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，并對(duì)關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段。（4） 更嚴(yán)格的涉密計(jì)算機(jī)網(wǎng)絡(luò)，還要求在

5、物理上與外部公共計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離，對(duì)安置涉密網(wǎng)絡(luò)計(jì)算機(jī)和網(wǎng)絡(luò)主干設(shè)備的房間要采取安全措施，管理和控制人員的進(jìn)出，對(duì)涉密網(wǎng)絡(luò)用戶的工作情況要進(jìn)行全面的管理和監(jiān)控。6 信息存儲(chǔ)備份管理（1） 采取一切可能的技術(shù)手段和管理措施，保護(hù)網(wǎng)絡(luò)中的信息安全。（2） 對(duì)于實(shí)時(shí)工作級(jí)別要求不高的系統(tǒng)和數(shù)據(jù)，最低限度網(wǎng)絡(luò)管理員也應(yīng)該進(jìn)行定期手工操作備份。（3） 對(duì)于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實(shí)時(shí)性要求高的數(shù)據(jù)和信息，網(wǎng)絡(luò)管理員應(yīng)該建立存儲(chǔ)備份系統(tǒng)，進(jìn)行集中式的備份管理。（4） 最后將備份數(shù)據(jù)隨時(shí)保存在安全地點(diǎn)更是非常重要。7 機(jī)房管理（1） 掌握機(jī)房數(shù)據(jù)通信電纜布線情況，在增減設(shè)備時(shí)確保布線合理，管理維護(hù)方便；（2）

6、掌管機(jī)房設(shè)備供電線路安排，在增減設(shè)備時(shí)注意負(fù)載的合理配置；（3） 管理網(wǎng)絡(luò)機(jī)房的溫度、濕度和通風(fēng)狀況，提供適合的工作環(huán)境；（4） 確保網(wǎng)絡(luò)機(jī)房?jī)?nèi)各種設(shè)備的正常運(yùn)轉(zhuǎn)；（5） 確保網(wǎng)絡(luò)機(jī)房符合防火安全要求，火警監(jiān)測(cè)系統(tǒng)工作正常，滅火措施有效；（6） 采取措施，在外部供電意外中斷和恢復(fù)時(shí)，實(shí)現(xiàn)在無(wú)人值守情況下保證網(wǎng)絡(luò)設(shè)備安全運(yùn)行；（7） 保持機(jī)房整潔有序，按時(shí)記錄網(wǎng)絡(luò)機(jī)房運(yùn)行日志，制定網(wǎng)絡(luò)機(jī)房管理制度并監(jiān)督執(zhí)行。二：數(shù)據(jù)庫(kù)管理員職責(zé)（1）負(fù)責(zé)制定數(shù)據(jù)管理及備份制度，對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。介質(zhì)如果在不能修復(fù)的情況下需要維修，必須先確定介質(zhì)內(nèi)無(wú)機(jī)

7、密數(shù)據(jù)提交申請(qǐng)審批后方可進(jìn)行維修；（2）管理、配置數(shù)據(jù)備份軟件，及備份設(shè)備；（3）定時(shí)做好數(shù)據(jù)備份，發(fā)生數(shù)據(jù)丟失時(shí)及時(shí)做好數(shù)據(jù)恢復(fù)；（4）配合系統(tǒng)管理員做好業(yè)務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)的管理。三：系統(tǒng)管理員職責(zé)系統(tǒng)管理員工作職責(zé)：1配合項(xiàng)目實(shí)施；2負(fù)責(zé)系統(tǒng)運(yùn)行環(huán)境軟件的安裝、配置及運(yùn)行維護(hù)；做好業(yè)務(wù)系統(tǒng)備份工作，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，保證在最短時(shí)間內(nèi)恢復(fù)運(yùn)行；3負(fù)責(zé)二級(jí)管理員添加、權(quán)限分配；4負(fù)責(zé)各子系統(tǒng)組織架構(gòu)和用戶添加、調(diào)整、權(quán)限分配；5負(fù)責(zé)各子系統(tǒng)流程的配置、修改、調(diào)整；6負(fù)責(zé)制定系統(tǒng)信息編碼規(guī)范，及時(shí)添加、修改、調(diào)整各子系統(tǒng)的信息編碼；7牽頭負(fù)責(zé)各子系統(tǒng)后臺(tái)數(shù)據(jù)的維護(hù)；8負(fù)責(zé)二級(jí)管理員培訓(xùn)；9負(fù)責(zé)用戶

8、培訓(xùn)及應(yīng)用指導(dǎo)。10應(yīng)用服務(wù)器的配置、管理、運(yùn)行維護(hù)；11應(yīng)用服務(wù)器用戶的管理。崗位的安全職責(zé) XXX息部中設(shè)立以下崗位角色，分別負(fù)責(zé)不同的工作內(nèi)容，確保信息系統(tǒng)的安全運(yùn)行，崗位人員安排如下：表格 1 崗位人員安排崗位角色姓名安全管理員網(wǎng)絡(luò)管理員系統(tǒng)管理員應(yīng)用管理員安全聯(lián)絡(luò)員資料管理員終端人員辦公終端用戶（略）崗位人員的安全職責(zé)，如下：1安全管理員崗位職責(zé) 安全管理員主要是指信息信息中心全管理員崗位。其安全職責(zé)包括：1) 負(fù)責(zé)信息安全工作的具體實(shí)施和有關(guān)信息安全問(wèn)題的處理，根據(jù)信息安全事件的處理情況和對(duì)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)的結(jié)果，提交事件處理報(bào)告。2) 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全需求，定期提出網(wǎng)絡(luò)系統(tǒng)安全整

9、改意見(jiàn)，上報(bào)信息安全工作組領(lǐng)導(dǎo)。3) 組織企業(yè)定期的信息安全巡檢，并在其他管理員的協(xié)助下建立完整的安全巡檢報(bào)告，及時(shí)向組長(zhǎng)提交報(bào)告，匯報(bào)網(wǎng)絡(luò)的信息安全現(xiàn)狀。4) 指導(dǎo)和監(jiān)督其他管理員和普通用戶與安全相關(guān)的工作，為他們的安全改進(jìn)提供建議。5) 監(jiān)控信息系統(tǒng)的安全需求變化，及時(shí)獲取來(lái)自其他管理員和普通用戶的安全意見(jiàn)，進(jìn)行必要的安全策略體系修訂。6) 信息安全工作組涉及的崗位職責(zé)，處理信息安全工作組核準(zhǔn)的其它事務(wù)。2網(wǎng)絡(luò)管理員崗位的安全職責(zé) 網(wǎng)絡(luò)管理員主要是指信息信息中心絡(luò)管理員崗位。其安全職責(zé)包括：1) 負(fù)責(zé)對(duì)所管理網(wǎng)絡(luò)設(shè)備的日常運(yùn)行、管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)。2) 接受安全管理員的

10、安全整改建議，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全性增強(qiáng)。3) 參加 XXX的信息安全巡檢，并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全管理員，配合安全管理員完成信息安全巡檢報(bào)告。4) 在每個(gè)網(wǎng)絡(luò)系統(tǒng)工程驗(yàn)收后，對(duì)工程所涉及的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)作相應(yīng)的安全設(shè)置，刪除設(shè)備的測(cè)試賬號(hào)，對(duì)需要保留的賬號(hào)口令重新進(jìn)行設(shè)置，并且在口令的設(shè)置上要符合保密性要求。5) 編制網(wǎng)絡(luò)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào) XXX部門審核。6) 監(jiān)控信息系統(tǒng)的安全需求變化，及時(shí)獲取來(lái)自其他管理員和普通用戶的安全意見(jiàn)，進(jìn)行必要的安全策略體系修訂。7) 信息安全工作組涉及的崗位職責(zé)，處理信息安全工作組核準(zhǔn)的其它事務(wù)。3. 系統(tǒng)管理員崗位的安全職

11、責(zé) 系統(tǒng)管理員主要是指信息信息中心統(tǒng)管理員崗位。其安全職責(zé)包括：1) 負(fù)責(zé)對(duì)所管理的主機(jī)系統(tǒng)的日常運(yùn)行、管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)。2) 接受安全管理員的安全整改建議，對(duì)主機(jī)系統(tǒng)進(jìn)行必要的安全性增強(qiáng)。3) 參加 XXX的信息安全巡檢，并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全管理員，配合安全管理員完成信息安全巡檢報(bào)告。4) 在每個(gè)網(wǎng)絡(luò)系統(tǒng)工程驗(yàn)收后，對(duì)工程所涉及的主機(jī)系統(tǒng)作相應(yīng)的安全設(shè)置，刪除系統(tǒng)的測(cè)試賬號(hào)，對(duì)需要保留的賬號(hào)口令重新進(jìn)行設(shè)置，并且在口令的設(shè)置上要符合保密性要求。5) 編制計(jì)算機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)企業(yè)相關(guān)部門審核。6) 監(jiān)控信息系統(tǒng)的安全需求變化，及時(shí)獲取來(lái)自

12、其他管理員和普通用戶的安全意見(jiàn)，進(jìn)行必要的安全策略體系修訂。7) 信息安全工作組涉及的崗位職責(zé)，處理信息安全工作組核準(zhǔn)的其它事務(wù)。4. 應(yīng)用管理員崗位的安全職責(zé) 應(yīng)用管理員主要是指信息信息中心務(wù)應(yīng)用系統(tǒng)管理員崗位。其安全職責(zé)包括：1) 負(fù)責(zé)對(duì)所管理的業(yè)務(wù)應(yīng)用系統(tǒng)的日常運(yùn)行、管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)。2) 接受安全管理員的安全整改建議，對(duì)應(yīng)用系統(tǒng)進(jìn)行必要的安全性增強(qiáng)。3) 參加企業(yè)定期的信息安全巡檢，并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全管理員，配合安全管理員完成信息安全巡檢報(bào)告。4) 在每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)工程驗(yàn)收后，對(duì)工程所涉及的業(yè)務(wù)應(yīng)用系統(tǒng)作相應(yīng)的安全設(shè)置，刪除系統(tǒng)的測(cè)試賬號(hào)，對(duì)

13、需要保留的賬號(hào)口令重新進(jìn)行設(shè)置，并且在口令的設(shè)置上要符合保密性要求。5) 監(jiān)控信息系統(tǒng)的安全需求變化，及時(shí)獲取來(lái)自其他管理員和普通用戶的安全意見(jiàn)，進(jìn)行必要的安全策略體系修訂。6) 信息安全工作組涉及的崗位職責(zé)，處理信息安全工作組核準(zhǔn)的其它事務(wù)。5安全聯(lián)絡(luò)員安全職責(zé)由企業(yè)的各個(gè)職能部門各抽取一名員工兼任。其安全職責(zé)包括：1） 負(fù)責(zé)企業(yè)信息安全策略的宣傳，協(xié)調(diào)部門內(nèi)部的信息安全執(zhí)行工作；2） 嚴(yán)格遵循企業(yè)的安全管理實(shí)施指南的相關(guān)安全要求；3） 配合企業(yè)的信息安全巡檢，完成信息安全檢查工作。6資料管理員安全職責(zé)資料管理員主要是指信息信息中心料管理員崗位。其安全職責(zé)包括：1） 存放收藏每天運(yùn)營(yíng)生產(chǎn)系統(tǒng)的數(shù)據(jù)備份資料載體及產(chǎn)生的相關(guān)書面文檔。2） 信息系統(tǒng)方案文檔(施工規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)、軟件設(shè)計(jì)、硬件設(shè)計(jì)、安全設(shè)計(jì)、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)布線、電力布置、衛(wèi)星天線工程圖及技術(shù)參數(shù)等)的整理收藏工作。3） 每月進(jìn)行計(jì)算機(jī)軟件載體(光盤、軟盤等)以及軟件(自行開發(fā)的軟件源代碼、軟件設(shè)計(jì)書、使用說(shuō)明書等)資料清點(diǎn)工作。4） 中心機(jī)房的軟硬件系統(tǒng)、設(shè)備的技術(shù)資