信息安全工作人员的岗位职责

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全工作人员的岗位职责

一、信息安全员的职责

信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是:

(1)负责涉密信息网信息安全,监督检查涉密信息的报送、接受和传输的安全性;

(2)负责监督检查信息网对外发布的信息,保证符合安全保密规定;

(3)负责监督检查各部门的涉密信息安全保密措施,防止泄密事件的发生;

(4)负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息

的侵入;

(5)负责协助有关部门对网络泄密事件进行调查与技术分析。

二、系统安全员的职责

系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职

责是:

(1)负责信息网操作系统及服务器操作系统的安装、运行和维护、管理,保障系

统的安全稳定地运行。

(2)负责对用户的身份进行验证,防止非法用户进入系统;

(3)负责用户的口令管理,建立口令管理规程和检验创建账户机制,避免口令泄露;

(4)负责实时监控系统,发现异常现象及时采取措施,恢复系统正常运行状态;

(5)负责对系统各种硬软件资源的合理分配和科学使用,避免造成系统资源的浪费。

三、网络安全员的职责

网络安全员主要负责信息网络系统的安全保密工作。其主要职责是:

(1)负责信息网络系统及其网络安全保密系统的运行于维护,发现故障及时排除,保障系统安全可靠运行;

(2)负责配置和管理访问控制表,根据安全需求为各用户配置相应的访问权限;

(3)负责网络审计系统的管理和维护,认真记录、检查和保管审计日志;

(4)负责检查系统的安全漏洞和隐患,发现安全隐患及时进行修复或提出改进意见;

(5)负责实时对系统进行非法入侵检测,防止和阻止“黑客”入侵。

四、设备安全员的职责

设备安全员负责对专用计算机安全保密设备(防火墙、加密机、干扰仪等)的管理、使用和维护。其主要职责是:

(1)负责设备的领用和保管,做好设备的领用、进出库、报废登记;

(2)负责设备的正确使用和安全运行,并建立详细的运行日志;

(3)负责设备的清洁和定期的保养维护,并做好维护记录;

(4)负责设备的维修,制定设备的维修计划,做好设备维修记录;

(5)负责对安全保密设备密钥的管理。

五、数据库安全员的职责

数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是:

(1)负责数据库管理系统的安装、备份与维护,保证系统安全、正常运行;

(2)负责定期检查系统运行情况,检测并优化系统性能;

(3)负责检查数据库系统的用户权限,防止非法用户的入侵和越权访问;

(4)负责定期检查数据库数据的完整性和可用性,发现系统故障及时排除,做好系统恢复。

六、数据安全员的职责

数据安全员负责信息网络中运行数据的安全。其主要职责是:

(1)负责信息网络数据的安全,保障信息的保密性、完整性和可用性;

(2)负责对信息网络数据备份与灾难恢复系统的维护与管理,实时对重要数据进

行安全备份;

(3)负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的

监督检查,发现问题及漏洞及时解决;

(4)负责定期对重要数据存储备份介质的检查,防止数据的丢失或被破坏。

七、防病毒安全员的职责

防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是:(1)负责计算机防病毒软件的购置、保管、发放、升级和安装;

(2)负责信息网络系统的计算机病毒的防护,在病毒发作日前及时发布公告,并

采取必要的预防措施;

(3)负责定期对信息网络系统进行病毒检测,发现系统被计算机病毒感染,及时

组织清毒、消毒;

(4)负责计算机病毒防护知识的宣传教育工作。

八、机房安全员的职责

机房安全员负责计算机机房的安全与管理。其主要职责是:

(1)负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理;

(2)负责对计算机机房的内部装修,落实电磁波防护等技术规范与技术要求;

(3)负责计算机机房配电系统、空调系统的维护与管理;

(4)负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理;

(5)负责对本单位计算机机房及所属各部门计算机机房安全性的检查,发现问题

或隐患及时提出整改意见和书面报告。

相关文档
最新文档