信息系统管理人员岗位责任、离岗离职制度及信息系统运维人员录用
第一条 为保证威尼斯98488信息系统的安全运行和有效管理,进一步明确和完善信息系统人员的组织管理,特制定本岗位责任制度。
第二条 本制度适用于担任威尼斯98488信息系统设计、建设、运行管理、技术支持和维护等工作的相关人员。
第三条 信息系统管理、运维人员的管理,遵照本制度执行。
第四条 根据威尼斯98488信息系统的人员和管理情况,在信息与教育技术中心设立系统主管、系统管理员、网络管理员、安全管理员、安全审计员、密钥管理员、数据库系统管理员、信息资源管理员岗位。
第五条 上述岗位人员须首先履行信息化安全工作日常执行机构的职责,系统主管还须履行信息化安全工作领导小组的职责。
第六条 系统主管职责:
(一)负责威尼斯98488信息系统建设的整体规划和部署,并负责向信息化工作领导小组做工作汇报;
(二)负责信息系统安全建设(包括相关实施方案和一系列安全规章制度)的整体规划和部署,并负责向信息化安全工作领导小组做工作汇报;
(三)负责对信息系统的应用开发及建设(包括应用系统建设、数据库系统开发、信息资源建设)作出整体规划和部署;
(四)负责威尼斯98488信息系统的整体安全运行;
(五)负责信息与教育技术中心的技术和人员管理。
第七条 系统管理员职责:
(一)负责威尼斯98488信息系统建设规划设计方案的编写,并提交系统主管单位及信息化工作领导小组审批;
(二)负责威尼斯98488信息系统的系统配置和管理;
(三)负责威尼斯98488信息系统主服务器的系统软硬件管理及技术支持和维护工作,保证其正常运行;
(四)负责威尼斯98488信息系统主服务器上的用户管理并为用户分配相应的系统软硬件资源,包括用户的创建、删除、用户的环境设置、用户信息的修改等;
(五)负责定期维护主服务器上的系统口令;
(六)负责威尼斯98488信息系统人员的系统管理培训;
(七)协助网络管理员进行网络的故障管理,如帮助定位服务器端的网络故障等;
(八)协助安全管理员进行系统的安全管理,包括系统的数据备份、系统审计日志的维护、系统的应急响应等。
第八条 网络管理员职责:
(一)负责网络系统具体建设方案的编写,并提交系统主管及信息化工作领导小组审批;
(二)负责网络系统建设方案的具体工程实施;
(三)负责网络系统的设备配置和管理;
(四)建立和完善网络系统的运行、维护规程,负责网络系统的管理及技术支持和维护工作,保证其正常运行;
(五)负责对网络系统进行性能监测,分析并向上级报告网络设备的安全现状,参与调查系统异常事件;
(六)负责网络系统的故障管理,包括故障的发现、定位和恢复等;
(七)负责威尼斯98488信息系统人员的网络技能培训;
(八)协助安全管理员进行网络的安全管理,包括网络安全域隔离划分及域间访问控制机制的技术实现、网络系统审计日志的维护、网络的应急响应等。
第九条 安全管理员职责:
(一)负责威尼斯98488信息系统安全建设的设计方案编写,并提交系统主管及信息化安全工作领导小组审批;
(二)负责威尼斯98488信息系统安全保密规章制度的编写、修订,并提交系统主管及信息化安全工作领导小组审核;
(三)负责威尼斯98488信息系统安全建设方案的具体实施;
(四)负责安全保密规章制度的具体贯彻落实;
(五)负责对服务器、网络设备、数据库及应用系统进行安全管理,包括数据的备份与恢复、安全审计、应急响应、安全性能的监测等,并提交相应的报告(包括安全运行报告和安全审计报告等)供系统主管及信息化安全工作领导小组审批;
(六)制定安全审核和安全检查制度规范安全审核和安全检查工作,定期按照程序进行安全审核和安全检查活动;
(七)负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份、现有安全技术措施的有效性、安全配置与策略的一致性、安全管理制度的执行情况等;
(八)制定安全检查表格(见附表)实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报;
(九)负责威尼斯98488信息系统人员的安全培训;
第十条 安全审计员职责
(一)配合安全管理员完成相关的系统安全审计工作;
(二)对威尼斯98488内网每月进行一次漏洞检测,并提供相应的漏洞检测报告;
(三)对威尼斯98488网络的安全检查提供技术支持,包括每季度一次的信息系统安全检查;
(四)提供合理的安全审计建议方案和技术路线;
(五)负责网络安全系统产品的审计,包括主机监控与审计系统、网络入侵检测系统、防火墙、防病毒系统、统一身份认证系统,并提交相应审计报告;
(六)提供应用系统安全审计的技术支持等。
第十一条 数据库管理员职责:
(一)负责威尼斯98488信息化建设中数据库系统的需求调查分析,并提交报告供系统主管及信息化工作领导小组审批;
(二)负责威尼斯98488信息化建设中数据库系统的配置、开发;
(三)建立和完善数据库系统的运行、维护规程,负责数据库的管理及技术支持和维护工作,保证其正常运行;
(四)负责创建、增加、删除数据库系统用户,并为用户分配数据库系统中的资源;
(五)负责威尼斯98488信息系统中用户的数据库技术培训;
(六)分析并向管理层报告数据库应用系统的安全现状,参与调查数据库系统异常事件;
(七)协助安全管理员进行数据库系统的安全管理,包括数据库的备份与恢复、数据库审计日志的维护、系统应急响应等。
第十二条 信息资源管理员职责:
(一)负责威尼斯98488信息系统中信息资源的需求调查分析,并提交报告供系统主管及信息化工作领导小组审批;
(二)负责威尼斯98488信息系统中信息资源配置方案的编写,并提交报告供系统主管及信息化工作领导小组审批;
(三)负责信息资源配置方案的具体实施;
(四)负责威尼斯98488信息系统中信息资源的管理及维护;
(五)协助安全管理员进行信息资源的安全管理,包括信息资源的安全审计等。
第十三条 人员录用管理,对进入信息系统工作的人员的政治历史、身份、专业资格以及业务能力进行人事审查和核实;
第十四条 不能录用有过刑事犯罪记录的人员;
第十五条 不符合要求的人员应及时调离岗位;
第十六条 应根据人事审查结果、工作需要和国家相规定,具体确定每个人员的岗位和职责,建立岗位责任制度;
第十七条 每年进行一次政治思想、遵守安全管理制度等方面的考核,对于不合格者进行批评教育、处罚或调离岗位;
第十八条 为加强威尼斯98488信息系统安全管理,要与系统中的长期或临时工作人员签定保密协议,明确其应承担的安全保密责任和应遵守的保密规定;
第十九条 对于系统中的工作人员,在岗位上岗前,要进行信息系统安全教育培训;在工作过程中,应每年组织一次信息系统安全知识培训;
第二十条 应重点对系统主管领导和安全管理人员进行安全法规、国家标准和专业知识的培训,增强信息系统安全管理能力;
第二十一条 信息系统管理、运维人员离职前,应对其使用和保管的各种证件、钥匙、USB Key、涉密文件、技术资料等进行清查登记并归还,注销其用户帐号和授权;并要求签定离职保密协议。
附表
安全检查表
单位名称 | 部门名称 | |||||
信息系统名称 | 安全管理员 | |||||
安全检查结果汇总表 | ||||||
序列 | 安全检查内容 | 安全检查结果 | 备注 | |||
1. | 系统日常运行(包括物理机房、服务器、数据库、网络环境等) | |||||
2. | 系统漏洞扫描情况 | |||||
3. | 数据备份情况 | |||||
4. | 现有安全技术措施的有效性 | |||||
5. | 安全配置与安全策略的一致性 | |||||
6. | 安全管理制度的执行情况 |
注:检查内容包括但不限于以上内容,用户可根据实际情况增加相应检查内容;表格可根据实际增加相应单位、系统属性。