1、版次:Ver1.1页数: 4制定人:审核人:批准人:传阅 阅后执行并存档 保密 保密等级 内部公开版本记录版本号版本日期修改者说 明文件名1.01.1XX单位1 总则1.1 目的为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。1.2 范围本规范适用于XX单位各信息安全管理岗位和人员。1.3 职责信息中心主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。2 各安全管理岗位职责说明和技能要求信息安全各管理岗由信息安全工作小组授权或指定,是XX单位信息安全管理体系的具体执行者,设有信息安全岗、系统管理岗、网络管理岗、数据库管理岗、文档管理岗
2、。各岗位的人员组成参见信息安全组织相关人员信息表,各岗位职责描述如下:2.1 信息安全岗信息安全岗是信息安全策略和相关事务的具体推动、执行和实施者,是信息安全各项任务的具体落实者。信息安全岗主要职责包括:(1) 网络安全设备的日常运维管理,防护策略调整,访问策略设置和调整。(2) 在信息安全工作小组确定的实施范围内,具体推广并落实各项策略要求和控制措施。(3) 监督推动安全策略和控制措施的落实,负责信息安全意识提升和协助信息安全事件的应急处理。(4) 负责信息安全的日常工作,提供信息安全支持服务,配合完成信息安全相关项目,并引导、推广和监督执行安全策略。(5) 为信息安全工作小组制定安全指标和
3、采集数据提供支持,进行内审资料和数据的提取。(6) 协助信息安全工作小组制定业务连续性计划,提供各种参数依据。技能要求:要求通过计算机技术与软件专业技术资格(水平)考试:中级信息安全工程师(2016新增)和安全方向CCNP或HCNP认证参考2.2 数据库管理岗数据库管理岗主要负责XX单位各信息系统配套的数据库管理工作,主要职责包括:(1) 全面负责数据库系统的管理工作,保证其安全、可靠、正常运行。(2) 负责信息中心数据库服务器的管理工作,做好服务器的运行记录,当服务器出现故障时,迅速会同相关人员一同解决。(3) 负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数据库的建立工作,定期
4、对数据进行备份。(4) 负责数据库服务器的安全防范管理工作。(5) 协助软件开发人员完成数据库软件开发所需的各类数据库的信息。中级数据库系统工程师、SQLserver或oracle认证参考2.3 系统管理岗系统管理岗主要负责各业务系统的日常运维和管理,主要职责如下:(1) 提供业务系统运行保障,维持业务系统稳定、正常运转,及时解决业务系统运行故障,确保用户能安全高效的使用业务系统;(2) 做好服务器配置、安装和改动记录,定期查看系统运行日志,并将系统故障、可疑日志及时上报安全管理员。(3) 定期对业务系统服务器硬盘进行整理,清除缓存或垃圾文件。(4) 严格按照信息安全账号管理规范,管理业务系统
5、用户账号,划分账号角色和权限,及时删除废弃用户,监督用户设置账号强口令。(5) 按照病毒防护管理程序,负责对业务系统服务器安装防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测查杀。对检测出的病毒要做病毒记录,并及时上报安全管理员。(6) 采用多种形式,进行系统重要数据的定期自动备份或手工备份,保证系统数据安全。(7) 与业务经办人员接口,按照相关安全管理规范,负责系统变更需求的响应和处理。中级信息系统管理工程师和MSCE认证或Redhat认证2.4 网络管理岗网络管理岗主要负责网络平台的日常运维和管理,主要职责如下:(1) 负责XX单位业务网络的安装、配置、管理和维护工作,为
6、内部网的安全运行提供技术保障。(2) 负责网络设备的配置调整、更改,人员网络接入处理。(3) 依据VPN安全管理规定,负责VPN链路的运行维护,VPN账号的审核、发放、注销。(4) 定期查看网络设备运行日志,并将可疑日志及时上报安全管理员。中级网络工程师和R&S CCNP或HCNP认证参考2.5 文档管理岗文档管理岗主要负责信息安全管理体系制度文件的评审记录、授权修订、过程文档的归类整理,过程记录。具体职责如下:(1) 贯彻执行信息安全管理体系方针、政策,接受信息中心监督及检查,推动管理体系逐步标准化、系统化、规范化。 (2) 负责管理体系过程文档的收集、整理、归档和保管工作。(3) 积极主动地收集各科室、岗位的过程文档,认真验收并办理好移交手续。(4) 将收集过程文档系统整理、编排、根据各管理模块分类归档。(5) 做好管理体系文件保密工作,不得将体系文件与配套的过程文档未经批准私自泄露给第三方。初级信息系统运行管理员参考3 附件无