信息系统管理员权限划分与职责规定

XXXXX单位

信息系统管理员权限划分与职责规定

第一章总则

第一条为加强和规范对XXXXX单位信息系统管理，依据国家安全有关规定和技术要求，制定本制度。

第二条本制度所称管理员指系统管理员、安全管理员、安全审计员。

第三条设置系统管理员、安全管理员和安全审计员三类安全管理人员，分别负责系统运行、系统安全和安全审计工作：（一）系统管理员主要负责系统日常运行维护工作；

（二）安全管理员主要负责系统日常安全管理工作，包括用户账号管理以及安全设备和系统所产生日志的审查分析；

（三）安全审计员主要负责对系统管理员、安全管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为，并定期向信息化领导小组汇报相关情况。

第二章系统管理员职责

第四条 XXXXX单位信息系统的系统管理员分为综合管理岗、开发管理岗、数据管理岗、网络管理岗、网站管理岗，存储管理岗，运维管理岗。

综合管理岗职责：

一、XXXXX单位网络和安全建设方案、系统开发建设方案、数据库建设方案、机房建设方案等审核把关。

二、对各项建设进展情况做好记录，方案及时存档管理。

三、领导交办的其他事项。

开发管理岗职责：

一、信息系统管理与维护。负责信息系统的持续改进与日常维护。

二、对系统建设项目进行有效控制和实施推进，对于系统开发中出现的问题及时解决或上报。

三、对已经开发完成的业务系统保障其正常运转。

四、领导交办的其他事项。

数据管理岗职责：

一、负责数据库的建设监督与管理，设置访问权限，以确保数据不被非法访问、修改、删除。

二、对数据进行安全控制和及时、有效备份管理。

三、领导交办的其他事项。

网络管理岗职责：

一、负责广域网、城域网、局域网及其相关设备的维护与管理，包括网络故障的诊断和排除，网络设备、网络安全设备的扩充、升级，设备参数的配置及日常维护等。

二、负责计算机主机房的维护管理，包括各种网络接入设备、交换设备、安全设备、服务器及存储设备，以及电源、空调、照明、监控、接地、消防等系统，保证各类设备安全运转，发现问题及时报告并迅速处理。

三、负责内部电子邮件系统的管理与维护，承担网络版杀毒软件系统的升级、维护与管理。

四、负责XXXXX单位信息系统定级、备案，以及等级测评管理工作。

五、领导交办的其他事项。

存储管理岗职责：

一、负责数据存储的监督与管理，设置访问权限，以确保数据不被非法访问、修改、删除。

二、系统移动存储介质的购买、配发、使用、存储、维修、报废和销毁等各环节的管理。

三、领导交办的其他事项。

网站管理岗职责：

一、负责网站的运行管理和日常维护。

二、网站内容及时更新。

三、协助相关处室进行信息上传。

四、领导交办的其他事项。

运维管理岗职责：

一、负责XXXXX单位信息系统的运行管理和日常维护。

二、领导交办的其他事项。

第三章安全管理员职责

第五条XXXXX单位信息系统的安全管理员负责信息系统安全策略起草和具体实施，安全设备和安全软件日常管理和维护等工作，职责包括：

一、监控安全设备和安全软件运行状态，及时了解安全设备和软件运行情况,每月审查权限列表。

二、负责安全设备或软件部件升级更新。

三、负责安全设备或软件故障处理。

四、负责安全产品日志分析，每月对重要安全产品日志进行分析整理，及时发现安全隐患并妥善处理，会同安全审计员整理完成安全分析记录。

五、每月向主管领导报送安全管理情况和异常事件统计信息。

六、受理信息系统安全事件报告。

七、协助安全审计员开展审计工作。

第四章安全审计员职责

第六条XXXXX单位信息系统的安全审计员职责包括：

一、对系统各用户名和口令管理与变更记录进行审计。

二、对系统安全策略执行情况进行审计。

三、每周查看安全审计记录，并作审查记录。

四、每六个月备份安全审计日志，保留周期为一年。

五、管理和形成网络管理、系统管理和安全管理过程中各文档。

六、每月对系统管理员和安全管理员工作和相关文档进行检查，形成审计记录，每月进行符合性检查并做好记录。

七、每月向主管领导报送系统管理员和安全管理员工作审查结果，发现异常情况及时报告。

八、监督系统管理员和安全管理员对事件（包括报送事件）处理过程。

九、对审计的安全事件进行及时处理，并对处理结果进行记录。

第五章附则

第七条本规定由XXXXX单位工程部负责解释。

第八条本规定自发布之日起施行。

浮点自控BitFloating