信息安全工作人員的崗位職責(zé).doc

信息安全工作人員的崗位職責(zé)一、信息安全員的職責(zé)信息安全員主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的信息安全和保密信息的管理。其主要職責(zé)是：（1）負(fù)責(zé)涉密信息網(wǎng)信息安全，監(jiān)督檢查涉密信息的報送、接受和傳輸?shù)陌踩?；?）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對外發(fā)布的信息，保證符合安全保密規(guī)定；（3）負(fù)責(zé)監(jiān)督檢查各部門的涉密信息安全保密措施，防止泄密事件的發(fā)生；（4）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對國際互聯(lián)網(wǎng)上國家禁止的網(wǎng)站的非法訪問記有害信息的侵入；（5）負(fù)責(zé)協(xié)助有關(guān)部門對網(wǎng)絡(luò)泄密事件進(jìn)行調(diào)查與技術(shù)分析。二、系統(tǒng)安全員的職責(zé)系統(tǒng)安全員主要負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安全及管理。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安裝、運行和維護(hù)、管理，保障系統(tǒng)的安全穩(wěn)定地運行。（2）負(fù)責(zé)對用戶的身份進(jìn)行驗證，防止非法用戶進(jìn)入系統(tǒng)；（3）負(fù)責(zé)用戶的口令管理，建立口令管理規(guī)程和檢驗創(chuàng)建賬戶機(jī)制，避免口令泄露；（4）負(fù)責(zé)實時監(jiān)控系統(tǒng)，發(fā)現(xiàn)異?，F(xiàn)象及時采取措施，恢復(fù)系統(tǒng)正常運行狀態(tài)；（5）負(fù)責(zé)對系統(tǒng)各種硬軟件資源的合理分配和科學(xué)使用，避免造成系統(tǒng)資源的浪費。 三、網(wǎng)絡(luò)安全員的職責(zé)網(wǎng)絡(luò)安全員主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的安全保密工作。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)及其網(wǎng)絡(luò)安全保密系統(tǒng)的運行于維護(hù)，發(fā)現(xiàn)故障及時排除，保障系統(tǒng)安全可靠運行；（2）負(fù)責(zé)配置和管理訪問控制表，根據(jù)安全需求為各用戶配置相應(yīng)的訪問權(quán)限；（3）負(fù)責(zé)網(wǎng)絡(luò)審計系統(tǒng)的管理和維護(hù)，認(rèn)真記錄、檢查和保管審計日志；（4）負(fù)責(zé)檢查系統(tǒng)的安全漏洞和隱患，發(fā)現(xiàn)安全隱患及時進(jìn)行修復(fù)或提出改進(jìn)意見；（5）負(fù)責(zé)實時對系統(tǒng)進(jìn)行非法入侵檢測，防止和阻止“黑客”入侵。 四、設(shè)備安全員的職責(zé)設(shè)備安全員負(fù)責(zé)對專用計算機(jī)安全保密設(shè)備（防火墻、加密機(jī)、干擾儀等）的管理、使用和維護(hù)。其主要職責(zé)是：（1）負(fù)責(zé)設(shè)備的領(lǐng)用和保管，做好設(shè)備的領(lǐng)用、進(jìn)出庫、報廢登記；（2）負(fù)責(zé)設(shè)備的正確使用和安全運行，并建立詳細(xì)的運行日志；（3）負(fù)責(zé)設(shè)備的清潔和定期的保養(yǎng)維護(hù)，并做好維護(hù)記錄；（4）負(fù)責(zé)設(shè)備的維修，制定設(shè)備的維修計劃，做好設(shè)備維修記錄；（5）負(fù)責(zé)對安全保密設(shè)備密鑰的管理。五、數(shù)據(jù)庫安全員的職責(zé)數(shù)據(jù)庫安全員負(fù)責(zé)數(shù)據(jù)庫管理系統(tǒng)的安全及維護(hù)管理工作。其主要管理職責(zé)是：（1）負(fù)責(zé)數(shù)據(jù)庫管理系統(tǒng)的安裝、備份與維護(hù)，保證系統(tǒng)安全、正常運行；（2）負(fù)責(zé)定期檢查系統(tǒng)運行情況，檢測并優(yōu)化系統(tǒng)性能；（3）負(fù)責(zé)檢查數(shù)據(jù)庫系統(tǒng)的用戶權(quán)限，防止非法用戶的入侵和越權(quán)訪問；（4）負(fù)責(zé)定期檢查數(shù)據(jù)庫數(shù)據(jù)的完整性和可用性，發(fā)現(xiàn)系統(tǒng)故障及時排除，做好系統(tǒng)恢復(fù)。 六、數(shù)據(jù)安全員的職責(zé)數(shù)據(jù)安全員負(fù)責(zé)信息網(wǎng)絡(luò)中運行數(shù)據(jù)的安全。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)絡(luò)數(shù)據(jù)的安全，保障信息的保密性、完整性和可用性；（2）負(fù)責(zé)對信息網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)的維護(hù)與管理，實時對重要數(shù)據(jù)進(jìn)行安全備份；（3）負(fù)責(zé)對信息采集、傳輸及存儲的技術(shù)手段和工作環(huán)境以及介質(zhì)管理各環(huán)節(jié)的監(jiān)督檢查，發(fā)現(xiàn)問題及漏洞及時解決；（4）負(fù)責(zé)定期對重要數(shù)據(jù)存儲備份介質(zhì)的檢查，防止數(shù)據(jù)的丟失或被破壞。 七、防病毒安全員的職責(zé)防病毒安全員負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計算機(jī)病毒的防護(hù)工作。其主要職責(zé)是： （1）負(fù)責(zé)計算機(jī)防病毒軟件的購置、保管、發(fā)放、升級和安裝；（2）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計算機(jī)病毒的防護(hù)，在病毒發(fā)作日前及時發(fā)布公告，并采取必要的預(yù)防措施；（3）負(fù)責(zé)定期對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢測，發(fā)現(xiàn)系統(tǒng)被計算機(jī)病毒感染，及時組織清毒、消毒；（4）負(fù)責(zé)計算機(jī)病毒防護(hù)知識的宣傳教育工作。 八、機(jī)房安全員的職責(zé)機(jī)房安全員負(fù)責(zé)計算機(jī)機(jī)房的安全與管理。其主要職責(zé)是：（1）負(fù)責(zé)計算機(jī)機(jī)房的防火、防水、防靜電、防雷擊和防輻射等安全設(shè)施的管理；（2）負(fù)責(zé)對計算機(jī)機(jī)房的內(nèi)部裝修，落實電磁波防護(hù)等技術(shù)規(guī)范與技術(shù)要求；（3）負(fù)責(zé)計算機(jī)機(jī)房配電系統(tǒng)、空調(diào)系統(tǒng)的維護(hù)與管理；（4）負(fù)