信息安全管理员职责

信息安全管理员职责09-781王赫信息安全管理员职责《中华人民共和国计算机信息系统安全保护条例》第十三条规定：“计算机信息系统的使用单位应当建立健全安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ，负责本单位计算机信息系统的安全保护工作”第四条规定：“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”。信息安全管理员职责切实保护本单位的信息系统的安全，是直接保护本单位的利益的需要，更是维护国家利益的需要，还必须从根本上认识到，这是法律赋予的责任，是有国家强制力做后盾的，是不能不履行的，否则是要负法律责任的！CycleDiagram信息安全员系统安全员网络安全员数据库安全员机房安全员设备安全员单位信息安全工作人员警卫人员数据安全员防火安全员防病毒安全员管理工作包含的环节1领导重视组织落实采取等级保护机制2责任分解明确并落实到人具体措施到位各类安全管理 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 健全3建立安全技术保障周密细致的信息安全工作严格周详的事件应急 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 单位信息安全组织的基本要求1．由主管领导负责的逐级计算机安全防范责任制，各级的职责划分明确，并能有效地开展工作；2．明确计算机使用部门或岗位的安全责任制；3．有专职或兼职的安全员，行业部门或大型企事业单位应确立计算机委员会、安全组织等逐级的安全管理机制，安全组织人员的构成要合理，并能切实发挥职能作用；4．有健全的安全管理 规章制度 食品安全规章制度下载关于安全生产规章制度关于行政管理规章制度保证食品安全的规章制度范本关于公司规章制度 。按照国家有关法律法规的规定，建立、完善各项计算机安全管理规章制度，并落到实处；5．在职工群众中普及安全知识，提高信息安全意识，对重点岗位的职工进行专门的培训和考核，持证上岗；6．定期进行计算机信息系统风险分析，并对信息安全实行等级保护制度，本着保障安全、有利于生产（工作、发展）和注意节约的原则，制定安全政策；7．在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全措施；8．对本部门计算机信息系统的安全保护工作有档案记录和应急计划；9．严格执行计算机信息系统案件上报制度，对信息系统安全隐患能及时发现并及时采取整改措施；10．对信息系统安全保护工作定期总结评比，奖惩分明。工作人员应具备的条件1、政治上可靠，对单位忠诚2、工作认真负责，有敬业精神3、处理问题公正严明，不拘私情4、熟悉业务，具有一定的实践经验5、从事网络系统操作或管理的工作人员应是具备一定实践经验的高级网络工程师。信息安全管理原则（1）人员审查的原则。（2）人员培训的原则。（3）持证上岗的原则。（4）人员考核的原则。（5）签订保密协议的原则。（6）两个以上的原则。（7）经常换岗的原则。（8）权力分散的原则。（9）权利最小的原则。（10）人员离岗的原则。信息安全工作人员的岗位职责一、信息安全员的职责信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是：（1）负责涉密信息网信息安全，监督检查涉密信息的报送、接受和传输的安全性；（2）负责监督检查信息网对外发布的信息，保证符合安全保密规定；（3）负责监督检查各部门的涉密信息安全保密措施，防止泄密事件的发生；（4）负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入；（5）负责协助有关部门对网络泄密事件进行调查与技术分析。信息安全工作人员的岗位职责二、系统安全员的职责系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是：（1）负责信息网操作系统及服务器操作系统的安装、运行和维护、管理，保障系统的安全稳定地运行。（2）负责对用户的身份进行验证，防止非法用户进入系统；（3）负责用户的口令管理，建立口令管理规程和检验创建账户机制，避免口令泄露；（4）负责实时监控系统，发现异常现象及时采取措施，恢复系统正常运行状态；（5）负责对系统各种硬软件资源的合理分配和科学使用，避免造成系统资源的浪费。信息安全工作人员的岗位职责三、网络安全员的职责网络安全员主要负责信息网路系统的安全保密工作。其主要职责是：（1）负责信息网络系统及其网络安全保密系统的运行于维护，发现故障即使排除，保障系统安全可靠运行；（2）负责配置和管理访问控制表，根据安全需求为各用户配置相应的访问权限；（3）负责网络审计系统的管理和维护，认真记录、检查和保管审计日志；（4）负责检查系统的安全漏洞和隐患，发现安全隐患及时进行修复或提出改进意见；（5）负责实时对系统进行非法入侵检测，防止和阻止“黑客”入侵。信息安全工作人员的岗位职责四、设备安全员的职责设备安全员负责对专用计算机安全保密设备（防火墙、加密机、干扰仪等）的管理、使用和维护。其主要职责是：（1）负责设备的领用和保管，做好设备的领用、进出库、报废登记；（2）负责设备的正确使用和安全运行，并建立详细的运行日志；（3）负责设备的清洁和定期的保养维护，并做好维护记录；（4）负责设备的维修，制定设备的维修计划，做好设备维修记录；（5）负责对安全保密设备密钥的管理与注入。信息安全工作人员的岗位职责五、数据库安全员的职责数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是：（1）负责数据库管理系统的安装、备份与维护，保证系统安全、正常运行；（2）负责定期检查系统运行情况，金册并优化系统性能；（3）负责检查数据库系统的用户权限，防止非法用户的入侵和越权访问；（4）负责定期检查数据库数据的完整性和可用性，发现系统故障及时排除，做好系统恢复。信息安全工作人员的岗位职责六、数据安全员的职责数据安全员负责信息网络中运行数据的安全。其主要职责是：（1）负责信息网络数据的安全，保障信息的保密性、完整性和可用性；（2）负责对信息网络数据备份与灾难恢复系统的维护与管理，实时对重要数据进行安全备份；（3）负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查，发现问题及漏洞及时解决；（4）负责定期对重要数据存储备份介质的检查，防止数据的丢失或被破坏。信息安全工作人员的岗位职责七、防病毒安全员的职责防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是：（1）负责计算机防病毒软件的购置、保管、发放、升级和安装；（2）负责信息网络系统的计算机病毒的防护，在病毒发作日前及时发布公告，并采取必要的预防措施；（3）负责定期对信息网络系统镜像病毒检测，发现系统被计算机病毒感染，及时组织清毒、消毒；（4）负责计算机病毒防护知识的宣传教育工作。信息安全工作人员的岗位职责八、机房安全员的职责机房安全员负责计算机机房的安全与管理。其主要职责是：（1）负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理；（2）负责对计算机机房的内部装修，落实电磁波防护等技术规范与技术要求；（3）负责计算机机房配电系统、空调系统的维护与管理；（4）负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理；（5）负责对本单位计算机机房及所属各部门计算机机房安全性的检查，发现问题或隐患及时提出整改意见和书面报告。信息安全工作人员的岗位职责九、警卫保安员的职责警卫保安人员负责计算机机房周边环境良好有序，保障机房安全。其主要职责是：（1）坚持24小时班制度，对机房周边及机房的进出口进行安全监控或巡视；（2）检查进入机房工作人员的证件，证件符合要求，方能进入机房；（3）对来机房工作的外部人员（禁止私人会客），帮助联系接待人，并检查有关证件，履行登记手续后，由接待人员带入机房；（4）检查来机房参观人员的手续，清点人数，登记后由机房接待人员带入机房；（5）检查从机房携带外出物品的证明和实物，手续齐全放行；（6）机房工作人员下班后关窗锁门，关闭有关电源，与防火安全员共同进行安全、防火检查；（7）检查下班后或节假日加班人员领导批准加班的手续，没有或手续不全者，则要求离开机房；（8）在执勤中发现问题要及时报告有关领导，紧急情况先处置然后再报告。信息安全工作人员的岗位职责十、防火安全员的职责防火安全员负责对工作人员的防火教育和机房火灾的预防工作。其主要职责是：（1）根据有关国家法规、条例，制定机房消防安全工作规章制度；（2）对机房工作人员进行消防安全教育，培训灭火常识；（3）熟悉机房消防设施，能熟练使用灭火设备；（4）制定机房灭火 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，定期组织演练；（5）配合有关单位定期对配电系统进行测试、检查；（6）定期或不定期进行以配电系统为重点的消防安全检查，及时清理易燃物品，消除火险隐患；（7）机房工作人员下班后，与警卫人员联合进行安全、消防检查；（8）向领导及时报告火险隐患，没有整改前，要采取有效措施，防止发生火灾。针对紧急事件的准备及处理（一）准备工作1．建立安全政策和发布公告2．收集和整理资料信息3．组织应急事件响应营销组4．准备一个应急联络计划5．准备好一些模式化的报告纸6．为安全小组的成员做培训7．部门间合作8．加强系统管理员和网络负责人之间的关系9．和法律部门及计算机紧急响应小组建立联系针对紧急事件的准备及处理（二）确认紧急事件1、指定专人来负责辨别紧急事件2、区别哪些是真的紧急事件3、对证据的有效管理4、和网络服务提供商协同工作5、通知合适的人员针对紧急事件的准备及处理（三）控制1、召集应急响应小组成员调查整个事件的情况2、保持低调，切勿打草惊蛇3、尽可能避免系统被植入特洛伊木马或具有类似功能的恶意代码4、备份系统5、衡量继续运营的风险6、不断和系统所有者保持联系7、更改系统的口令针对紧急事件的准备及处理（四）找出事件发生原因1、查明事件发生的原因和他表现出来的现象2、提高防守方法3、对已知漏洞进行分析4、修补漏洞或停止某项服务5、找出最近备份的日志针对紧急事件的准备及处理（五）恢复1、系统恢复2、检验系统恢复3、决定何时恢复运行4、监控系统（六）跟踪跟踪报告紧急事件处理步骤1、保持镇定。2、做好笔记。3、通知合适的人并得到帮助。4、将事件细节告诉尽可能小范围的人，分析他们的判断力。5、使用频带外通信。6、限制问题。7、立即备份。8、解决问题。9、恢复正常业务。10、总结经验教训。针对军事领域信息安全管理要强化人们的军事信息安全意识1要健全军事信息安全保密体制2控制军事信息资源分配，明确管理的内容3坚持灵活多样的信息安全管理方式和方法4www.themegallery.comThankYou!本报告参考《信息安全工程与管理》中国信息安全产品测评认证中心编著m