2006年上半年信息系统运行管理员下午试题答案
2006年上半年信息系统运行管理员下午试题答案
信息系统安全管理
湖南有线鼎城网络有限公司 信息系统安全管理制度 第一章总则 第一条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强公司计算机信息系统安全保密管理,并结合公司的实际情况制定本制度。 第二条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第三条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第四条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第五条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第一条公司的涉密计算机信息系统的管理由使用部门制定专人负责日常管理,具体技术工作由总工办承担,设
置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第二条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络服务器平台的运行管理;网络病毒入侵防范。 第三条安全保密管理员负责网络信息系统的安全保密技术管理;主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第四条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理,密钥的制作,密钥的更换,密钥的销毁。 第五条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第六条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。 第七条公司负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。
信息安全岗位职责
信息安全岗位职责 1、信息安全工程师岗位职责 1、负责信息安全管理,制定信息安全标准及相关指引和流程; 2、负责网络安全防御系统的建设、维护与管理; 3、负责信息系统安全风险评估并持续跟踪管理; 4、负责安全事件的实时响应、处理及调查取证; 5、负责自动化安全工具的开发、测试和规则模型优化等工作; 6、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。 2、网络信息安全管理员岗位职责 1.负责制定和实施网络信息安全管理制度,以技术手段隔离不良信息,及时发布预知通告,发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。教育计算机用户和网络用户树立安全意识,主动防范病毒、黑客的侵扰,抵制不良信息;建立网络信息安全监管日志。 2.负责校园门户网站管理系统用户及密码的管理、提供包括开户、修改、暂停、注销等服务,做好各部门网站信息管理员备案,协助做好上网用户的备案工作,接受用户的咨询和服务请求。 3.依据信息安全管理规定,定期检查各单位主页内容,预防不良信息发布。 4.监督检查各网络接口计算机病毒的防治工作。 5.负责中心日常办公工作,部门通知、文件、信函等的传达工作,做好部门办公电话接
听和电话记录; 6.负责我院的信息化建设相关文件资料的收集、归类与整理,做好资料收集、编目、建档工作。 7.负责网络中心负责网络中心设备、材料、软件介质等的建档、编号与借用管理。 8.参与我院网络信息资源的系统开发、设计、建设和维护。 9.开展信息安全基础培训工作,提供信息系统安全应用的技术支持。 10.及时完成主任交办的其它任务,积极主动配合、协助中心其他岗位的工作。 3、网络信息安全工程师岗位职责 1.网络信息安全工程师的工作主要是为企业量身定做合理且经济的信息网络安全解决方案,维护日常网络安全管理,预防网络安全隐患等; 2.通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。 4、网络信息安全工程师岗位职责 1、负责公司研发产品的安全漏洞分析与安全评测。 2、负责客户现场的安全环境的日常巡检。 3、负责收集整理公司产品相关的最新安全漏洞补丁资料,分析处理,为公司提供应用产品安全升级/加固的解决方案。 4、负责公司内部安全技术培训。 5、当发生应用安全事件时,负责构建解决方案,跟进进度,快速解决问题,保障客户
信息系统运行使用管理规定
信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果,制定本规定。 2 范围 本规定适用于公司信息系统运行和使用管理。 3 职责 3.1 企业管理部负责对公司信息系统的运行实施监管,负责维护信息系统运行平台,负责信息系统软件升级;系统使用单位负责日常维护管理和数据安全管理。 3.2 信息系统使用单位负责制定信息系统使用管理制度,严格按照系统操作要求规范使用信息系统。 4 管理程序 4.1 用户管理 信息系统用户分为系统管理员、部门管理员、业务操作员,并分别履行下列职责: a、系统管理员:负责信息系统运行平台维护管理;负责为信息系统用户设置权限;负责对部门管理员进行技术支持。 b、部门管理员:负责终端用户系统的安装、使用指导及日常维护;分配业务操作人员的使用权限;根据业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到的问题。 c、业务操作员:负责严格按系统运行要求及时处理业务,确保数据准确完整。 4.2 安全管理 4.2.1 信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 4.2.2 信息系统使用不得进行授权以外的非法操作。 4.2.3 系统使用人离开工作岗位时,必须及时退出系统。 4.2.4 凡岗位变动的信息系统用户,由系统管理员变更或注销帐号。 4.2.5 因工作需要变更使用权限的,由系统管理员负责变更其操作权限。 4.2.6 部门管理员负责对业务数据进行备份,确保数据安全。 4.3 应急处理
系统发生故障时,企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展,在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 1 目的 为了加强和规范公司的网络管理,制定本规定。 2 范围 本规定适用于公司信息网络的管理。 3 职责 3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理;负责接入企业网的用户资格审核和国际互联网的接入管理。 3.2 各单位是企业网的协管部门,应当安排专门人员,履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 4.1.1 集团公司企业网与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。 4.1.2 严禁接入企业网的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。 4.1.3 凡接入企业网的用户,由企业管理部审核办理。 4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。 4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的,由接入单位提出申请,经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理 4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。 4.2.2 重要网络设备的IP地址由企业管理部统一设定。 4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。 4.2.4 IP地址一经设定,不得擅自更改。
税务系统网络与信息安全管理岗位及其职责
《税务系统网络与信息安全管理岗位及其职责》 编制说明 《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统网络与信息安全管理岗位,明确安全管理人员的职责。 但由于各级税务系统(总局、省局、地市局、区县级局)具有不同的特点,没有一种模式适用所有的组织,而且由于人员的限制,特别是地市局及区县级局中人员的限制,通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。因此,本文档的适用范围确定在总局、各省局、各地市局,对区县级局不适用,各区县级局可由其上级地市局根据具体情况做相应要求。 本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容,第一章为管理角色与职责,描述了税务系统网络与信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息技术部门中主要信息安全管理岗位,并描述了税务系统网络与信息安全管理岗位设置原则。
税务系统网络与信息安全管理岗位及其职 责 (试行稿) 国家税务总局信息中心 二〇〇四年十月 目录 一、税务系统网络与信息安全管理角色与职责...... 错误!未定义书签。 信息安全领导小组.......................... 错误!未定义书签。 信息安全管理部门.......................... 错误!未定义书签。 具体执行管理角色.......................... 错误!未定义书签。 安全管理员.............................. 错误!未定义书签。 主机系统管理员.......................... 错误!未定义书签。 网络管理员.............................. 错误!未定义书签。 数据库管理员............................ 错误!未定义书签。 应用管理员.............................. 错误!未定义书签。 安全审计员.............................. 错误!未定义书签。 病毒防护员.............................. 错误!未定义书签。 密钥管理员(包括证书管理员、证书操作员)错误!未定义书签。 资产管理员.............................. 错误!未定义书签。 安全保卫员(机房安全员)................ 错误!未定义书签。 安全协调人员............................ 错误!未定义书签。 人事管理人员............................ 错误!未定义书签。 安全法律顾问............................ 错误!未定义书签。 二、税务系统网络与信息安全管理岗位及设置原则.. 错误!未定义书签。 信息安全管理岗位.......................... 错误!未定义书签。 安全管理员岗位.......................... 错误!未定义书签。 网络系统管理员岗位...................... 错误!未定义书签。 应用管理员岗位.......................... 错误!未定义书签。 安全岗位设置原则.......................... 错误!未定义书签。 多人负责原则............................ 错误!未定义书签。 任期有限原则............................ 错误!未定义书签。 职责分离原则............................ 错误!未定义书签。 工作分开原则............................ 错误!未定义书签。 权限随岗原则............................ 错误!未定义书签。
网络安全管理员岗位职责
网络与安全管理员岗位职责 1.基础设施管理 1)确保网络通信传输畅通; 2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置 文件; 3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后 备设备; 4)负责网络布线配线架的管理,确保配线的合理有序; 5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位; 6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况 进行管; 7)掌握与外部网络的连接配置,监督网络通信状况; 8)实时监控整个局域网的运转和网络通信流量情况; 9)制定、发布网络基础设施使用管理办法并监督执行情况; 2.操作系统管理 1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统 工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理 工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理; 2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置 参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系 统环境的变化、业务发展需要和用户需求,动态调整系统配置参数, 优化系统性能; 3)负责关键的网络操作系统服务器建立热备份系统,做好防灾准备; 4)负责单位网络机房内的所有设备维护和管理,并记录事件日志; 5)负责单位和网络机房所有服务器系统和节点系统的补丁更新,根据不 同环境搭建系统补丁分发服务器; 3.应用系统管理 1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故
障时应将故障造成的损失和影响控制在最小范围内; 2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌 握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上 还要建立和配置系统的热备份; 3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员 还应该采取分担的技术措施; 4.用户服务与管理 1)用户的开户与撤销; 2)用户组的设置与管理; 3)用户可用服务与资源的的权限管理和配额管理; 4)用户计费管理; 5)包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用 户端支持服务; 5.安全保密管理 1)及时了解国家和上级网络管理部门发布的网络安全信息; 2)对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火 墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系 统对关键服务提供安全保护; 3)对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施 外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取 容灾的技术手段; 4)更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝 对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措 施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面 的管理和监控; 5)负责网络机房的安全管理与检查,并负责建立与记录安全日志; 6)负责单位每月的日常保密安全检查; 7)负责修订单位的保密管理实施细则; 8)协助保密小组做涉密网络测评、分级保护、资质延续等事项; 9)采取一切可能的技术手段和管理措施,保护网络中的信息安全;
信息系统运行管理员考试大纲
信息系统运行管理员考试大纲 1、考试说明 (1) 熟悉计算机系统的组成及各主要的基本性能指标,掌握安装与配置方法; (2) 掌握操作系统、数据库系统、计算机网络的基础知识及其常用系统的安装、配置和使用 (3) 熟悉多媒体设备、电子办公设备的安装、配置及使用 (4) 熟悉常用办公软件的安装、配置及使用 (5) 了解信息化及信息系统开发的基本知识 (6) 熟练掌握信息处理基本操作 (7) 掌握信息系统运行管理的基本方法与技术 (8) 了解常用信息技术标准、信息安全以及有关法律、法规基本知识 (9) 正确阅读和理解计算机使用中常见的简单英文 2、通过本考试的合格人员能在信息系统管理工程师的制导下,熟练地、安全地进行信息系统的运行管理,安装和配置相关设备,熟练地进行信息处理操作,记录信息系统运行文档,能正确描述信息系统运行中出现的异常情况,具备一定的问题受理和故障排除能力,能处理信息系统运行中出现的常见问题;具有助理工程师(或技术员)的实际工作能力和业务水平。 3、本考试设置的科目包括: 信息系统基础知识(初级),考试时间为150分钟,笔试,选择题; 信息系统运行管理(应用技术),考试时间为150分钟,笔试,问答题。二、考试范围 考试科目1:信息系统基础知识(初级) 1、计算机科学基础
?二进制、十进制和十六进制数,整数和实数的机内表示方法,精度和溢出 ?字符和汉字的机内表示,声音和图像的机内表示 ?奇偶校验码 2、计算机系统基础知识 2.1计算机硬件基础知识 2.2.1半导体、大规模集成及其层次机构 2.1.3计算机的类型和特点 ?微型、工作站、服务器、小型机、大型计算机、巨型计算机 2.1.4中央处理器CPU ?运算器、控制器、常用寄存器 ?CPU性能 2.1.5主存和辅导 ?存储器系统 ?主存储器的类型和特性 ?Cache的概念和功能 ?辅助设备的类型和特征 ?虚存的概念 2.1.6 I/O接口和I/O设备 ?I/O接口概念 ?I/O设备的类型和特征 ?I/O控制方式:中断控制、DMA 2.1.7电源设备,UPS 2.2计算机软件基础知识 2.2.1操作系统基础知识 ?操作系统的类型和功能 ?操作系统的体系结构
信息系统管理员简历模板
信息系统管理员简历模板 导读:本文是关于信息系统管理员简历模板,希望能帮助到您! 求职意向 人才类型:普通求职 应聘职位:ERP应用实施工程师:ERP工程师,网络工程师:网络工程师,系统管理员/网络管理员:系统管理员 工作年限:5职称:无职称 求职类型:全职可到职日期:两个星期 月薪要求:3500--5000希望工作地区:广州,中山,东莞工作经历 珠海智迪科技有限公司起止年月:2008-07 ~至今 公司性质:民营企业所属行业:通信/电信/网络设备 担任职位:ERP工程师 工作描述:负责易飞ERP系统、工作流系统、HR系统、条码追溯系统、电子商务系统实施维护等,公司主要生产鼠标、键盘设备。 离职原因:公司系统趋向稳定,发展空间不大。 广州眀毅电子机械有限公司起止年月:2005-05 ~2008-03 公司性质:外商独资所属行业:机械/机电/设备/重工 担任职位:MIS
工作描述:负责公司ERP的实施与管理、网络管理与优化、软硬件的安装与维护、电脑配件与耗材的购买等。现公司有将近70台电脑,有SUS、ERP、AD、DNS、DHCP、IIS、Exchang Server2003、MRTG、硬体Firewall接入internet等服务,其中ERP Server为两台,一台运行公司以前自行开发的ERP系统,一台运行正在实施的ERP。 离职原因: 志愿者经历 教育背景 毕业院校:长春汽车工业高等专科学校 最高学历:大专获得学位: 毕业日期:2005-07 专业一:计算机科学与技术专业二: 起始年月终止年月学校(机构)所学专业获得证书证书编号 2002-092005-07长春汽车工业高等专科学校计算机科学与技术大专毕业证114361200506001382 2008-032008-06神州数码知识学院ERP实施顾问神州数码易飞7.0- 语言能力 外语:英语良好粤语水平:一般 其它外语能力: 国语水平:优秀 工作能力及其他专长 1.神州数码易飞ERP系统、工作流系统、条码系统、HR系统、
网络信息安全管理组织机构设置工作职责 - 制度大全
网络信息安全管理组织机构设置工作职责-制度大全 网络信息安全管理组织机构设置工作职责之相关制度和职责,1:总则1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。2:范围本管理... 1:总则 1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。 2:范围 本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 3:规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准 《信息安全技术信息系统安全保障评估框架》(GB/T 20274.1-2006) 《信息安全技术信息系统安全管理要求》(GB/T 20269-2006) 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 4:组织机构 4.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。 4.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准; 确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。 4.3 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。 4.4信息安全工作组的主要职责包括: 4.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; 4.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实; 4.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行; 4.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行; 4.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策; 4.4.6 负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施; 4.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。 4.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。 4.5应急处理工作组的主要职责包括:
2018年下半年信息系统运行管理员考试《基础知识》上午真题及标准答案
2018年下半年信息系统运行管理员考试《基础知识》上午真题 (总分75, 考试时间150分钟) 单项选择题 1. 根据信息系统的定义,构成信息系统的核心要素不包括()。 A 技术 B 流程 C 人 D 组织 该题您未回答:х该问题分值: 1 答案:B 构成信息系统的核心要素包括技术、人和组织等。 2. 信息系统服务于组织,同时也受到来自组织内外部因素的影响,()属于影响信息系统的外部因素。 A 现行信息化基础 B 用户需求 C 管理高层 D 经济环境 该题您未回答:х该问题分值: 1 答案:D 信息系统服务于组织,同时也受到来自组织内外部因素的影响。其中内部因素包括:(1)战略计划;(2)管理高层;(3)用户需求;(4) IT部门;(5)现行信息化基础。外部因素包括:(1)技术;(2)供应商;(3)客户;(4)竞争对手;(5)经济环境;(6)政府。 3. 信息系统运维的H标不包括()。 A 安全 B 可靠 C 可修改 D 可用性 该题您未回答:х该问题分值: 1 答案:C 信息系统运维的目标是建立一个高效、灵活的信息系统运维体系,确保信息系统安全、可靠、可用和可控,进而达到IT的充分利用。 4. 信息系统应用领域广泛,对信息系统运维的要求也不尽相同。()不属于银行信息系统的运维要求。 A 使用公有云优先 B 数据运维责任重大 C 可用性要求级别高 D 安全性要求级别高 该题您未回答:х该问题分值: 1 答案:A 信息系统应用领域广泛,对信息系统运维的要求也不尽相同。 银行业:(1)可用性要求级别高;(2)安全性要求级别高;(3)数据运维责任重大。 大型网站:(1)线上稳定、业务连续;(2)客户体验优先;(3)迫切要求解决峰值运维问题;(4)自动化要求高。 电信行业:(1)全程全网性基础设施运维;(2)数据利用和分析的需求强烈;(3)运维成本压力大。 政府:(1)安全级别高;(2)业务不间断运维需求高;(3)例行运维急需加强。
网络安全管理员岗位工作职责
网络安全管理员岗位工作职责 一、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。 二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。 三、加强对信源单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。 四、一旦发现从事下列危害计算机信息网络安全的活动的: (1)未经允许进入计算机信息网络或者使用计算机信息网络资源; (2)未经允许对计算机信息网络功能进行删除、修改或者增加; (3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加; (4)故意制作、传播计算机病毒等破坏性程序的; (5)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。 五、在信息发布的审核过程中,如发现有以下行为的: (1)煽动抗拒、破坏宪法和法律、行政法规实施; (2)煽动颠覆国家政权,推翻社会主义制度; (3)煽动分裂国家、破坏国家统一; (4)煽动民族仇恨、民族歧视、破坏民族团结; (5)捏造或者歪曲事实、散布谣言,扰乱社会秩序; (6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人; (8)损害国家机关信誉; (9)其他违反宪法和法律、行政法规;将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。 六、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 七、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
信息系统安全管理规定
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
信息管理员岗位职责(共7篇)
篇一:信息管理员岗位职责 信息管理员岗位职责 一、岗位要求 大学专科以上学历,计算机网络、软件工程、通讯工程等相关专业人员,勤奋踏实、积极进取并富有责任感。 二、岗位职责 1、系统管理员主要负责全公司内部网络和服务器配置、管理和维护工作。负责维持网络和服务器系统的稳定、正常运转,及时解决网络和服务器系统故障,确保公司办公网络及业务系统的安全运行。 2、负责公司和各服务中心计算机网络硬件设备运行日常维护及常规故障处理。定期对设备进行巡检,做好网络设备的配置记录,对每次的配置改动作纪录,并备份设备的配置文档。 3、参与公司信息化项目产品选型,负责需求分析、业务调研、产品实施、系统推广应用等工作。 4、编制和优化公司信息化系统管理制度及信息化建设规划,负责协调系统建设过程中的资源调配、监控项目实施进度、做好质量控制、及时收集反馈业务部门的需求。 5、负责对网络应用系统用户权限的管理,熟悉公司业务,掌握网络应用软件各模块流程及模块功能,根据需要对业务系统进行初始化设置、调整,包括对各种工作流程的设置、用户权限的管理及变更。 6、熟悉本公司业务以及应用软件的技术架构,负责对最终用户操 作进行答疑、指导等服务性工作。能够独立完成操作手册编写并开展最终用户培训工作。 7、负责做好所有业务系统数据库的管理,业务系统数据设置自动备份及定期人工备份,采用多种备份形式及存储方式确保数据的安全。 8、负责对信息数据进行收集、整理、分析,为领导决策提供数据支持。 9、严格数据保密工作,对于重要的业务数据进行妥善保存,防止外泄。 10、完成领导交办的其它工作。 篇二:信息系统管理员岗位职责 信息系统管理员岗位职责 信息系统管理员岗位职责 1.协助网络中心主任制定学院信息化建设发展规划及年度建设计划,协助主任具体实 施学院信息化建设目标和任务。 2.负责学院web、教学、ftp、数据库等应用服务器的安装、配置、维护、调整及更 新,保证各应用服务器的正常运行,做好信息系统安全定级备案管理工作。 3.负责监控学校主页信息和对网站信息上传故障进行应急处理;协助和帮助各单位进 行主页信息维护,解决各单位提出的关于主页更新中遇到的技术问题,整理网站建 设需求,指导各部门发布公共信息。
如何当好信息管理员
当好信息管理员 看到信息处、信息办、计算机科、计算机室、通信处、信息中心等之类的字眼,你会想到什么? 场景一:在机构或企业的一个不起眼的黑屋子里,有一小撮舅舅不疼、姥姥不爱的家伙,他们游离于企业或机构的主流和业务之外,管理着跟计算机相关的杂事,活在企业或机构的边缘。 场景二:在宽敞明亮的机房中,在领导的办公室里,在企业的决策会议上,有一群神采奕奕,两眼放光的家伙,他们管理着企业或机构赖以生存的信息系统,把握这企业或机构的命脉。 上面截然相反的两种场景,你会想到哪一种? 就目前国内的现状,两种场景还同时存在,但是随着社会的不断进步,市场竞争的不断加剧,以及信息技术在社会各行业上的成功应用,场景二渐渐成为了大多人的主要印象。这个过程也是企业或机构内部的信息人员从边缘走向中心的过程,他们这群人也构成了企业或机构不可缺少的一个关键环节。通常称这群人为网络管理员或系统管理员亦或是信息管理员。 作为信息系统的管理员,虽然不同企业或机构他们的权限和职责会有所不同,但有一点是相同的,离开了他们,企业或机构就无法正常运转。信息系统管理员不论在信息系统的建设方面,还是维护方面都将负担多种责任。 一个出色的管理员要面对多种挑战,而不仅仅局限在技术上或系统本身,例如,如何考虑需求?如何选择合适的产品?如何面对产品提供商和系统集成商?如何管理项目?如何主导实施?实际上,网络管理员或系统管理员在这样的需求和挑战之下,已经更多承担了管理的角色,而不再象以往那样只提供技术上的保证,现在一个信息系统的成功实施与运行将主要取决于管理,而非技术。新形式下,管理员该如何面对呢? 信息管理员八招之一——到群众中去 对信息系统管理员来说,埋头于技术的时代已经过去了,取而代之的是走出机房,进行全面的交流与沟通,只有通过沟通和交流,才能知道需求是什么,最合适的方案是什么,工程如何进行。沟通已经成为当前管理员的最基本功能和能力,不善于沟通的管理员可能将一事无成。 具体来说,管理员日常工作的范围包括三个部分,一是面向信息系统的使用者提供服务和获取需求;二是面对企业或机构外部,获取相关的信息与资料;三是面向企业或机构的领
系统管理员岗位的工作职责描述
系统管理员岗位的工作职责描述系统管理员负责公司企业信息管理ERP系统BUG问题、故障、优化的处理和功能需求二次开发。以下是小编整理的系统管理员岗位的工作职责描述。 系统管理员岗位的工作职责描述1 职责: 1、负责日常支持ERP系统运行的服务器硬件、客户端硬件的维护工作,并做好维护登记; 2、定期检查硬件设备的运行情况,登记设备运行记录; 3、定期对网络安全进行检测,防止病毒、木马程序、黑客等入侵系统; 4、负责日常支持ERP系统运行的各站点及服务器操作系统的安装和维护工作; 5、负责数据库的用户和口令的管理; 6、制订数据备份方案,负责系统数据库的备份; 7、提高系统数据的安全性和保密性,防止重要数据丢失或泄露; 8、负责账号管理,根据用户的职责为其分配相关权限,根据用户的需求进行更改密码或撤销账号等操作; 9、负责与软件技术的供应商对接沟通有关系统升级、技术维修等事项。 任职要求: 1、大专及以上学历,计算机专业或相关专业; 2、2年以上ERP软件开发、升级、维护经验;
3、精通ERP系统开发、管理流程; 4、精通ERP企业网络信息、数据库、服务器的应用与安全管理; 5、较强的工作责任心、服务意识及数字观念; 系统管理员岗位的工作职责描述2 职责 1.负责公司内部文件服务器、域控制器、邮件服务器等系统的安装、配置、管理与维护。 2.计算机与域用户管理及服务器访问权限设置。 3.磁盘阵列与数据安全维护,数据备份与保密。 4.网络行为管理,维护网络安全,病毒防护。 5.解决员工的电脑和网络问题,软、硬件安装与维护。 6.日常办公设备,电话,传真,监控设备的维护管理、技术档案维护。 7.电脑资产与办公耗材登记管理。 8.行政总监交办的其他工作。 任职资格 1.计算机及相关专业,大专或以上学历; 2.熟悉路由器、交换机的配置与管理。 3.熟练掌握域控制器安装、配置与故障排除。 4.熟悉磁盘阵列的创建、故障排除及数据恢复方式。 5.具备Linux服务器管理技能优先。 6.学习能力强,较好的沟通和协作能力,具备良好的服务意识。
信息管理员岗位职责和管理责任人
信息管理员岗位职责和管 理责任人 Newly compiled on November 23, 2020
文件编号:XXJS-YJYA06 密级: XXX局 Bureau of Complete Machinery & Equipment of Guangdong Province 网络、数据、系统管理员岗位职责 版本号: A/01 生效日期: 网络、数据、系统管理员岗位职责 一:网络管理员职责 1 基础设施管理 (1)确保网络通信传输畅通; (2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件; (3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备; (4)负责网络布线配线架的管理,确保配线的合理有序; (5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管; (7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系; (8)实时监控整个局域网的运转和网络通信流量情况; (9)制定、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理 (1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。 (2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。 (3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。 3 应用系统管理 (1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。 (2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。 (3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。 4 用户服务与管理 (1)用户的开户与撤销; (2)用户组的设置与管理; (3)用户可用服务与资源的的权限管理和配额管理;
(管理与人事)信息系统安全管理制度
计算机信息系统安全 管理制度 2008年8月
目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (5) 第五章安全保密管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)
第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则” 和“最小权限原则”。
信息系统资产安全管理制度
信息系统安全管理制度 第一章总则 第一条为保证公司计算机网络能够安全可靠的运行,防止系统及数据被非法利用或破坏,充分发挥其在生产、经营、办公和信息服务方面的重要作用,更好的为员工提供服务,特制定本办法。 第二条本制度涉及的信息系统,是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的计算机系统;本制度所指的计算机软件是指在我公司内部使用的计算机应用软件。适用于公司范围内的计算机系统。 第二章组织机构和职责 第三条成立公司信息安全小组,由公司领导、办公室、各相关部门、计算机维护人员组成,指定公司信息系统安全员和各系统管理员。(见附件一) 第四条公司主要领导是公司信息系统管理和网络安全的第一责任人,信息安全小组负责公司计算机应用系统和网络安全的全面管理和运行维护。 第五条计算机系统管理员负责公司内部信息系统及计算机网络安全的管理和维护工作,为公司内部网络的安全运行提供技术保障。 第六条信息安全员负责对公司信息化相关的各项申请记录进行复
核,审查用户帐号使用情况和权限分配是否合理,对公司重要信息进行安全分级,定期复查系统管理员填制的各项检查记录。 第七条公司的所有计算机及外围设备是公司的固定资产,按照谁使用谁负责的原则,落实责任人,使用部门为责任部门,负责保管配备的信息化资产的完好,保证良好的使用环境,并建立资产台账。 第三章系统安全管理 3.1账号管理 第八条应用系统、操作系统、数据库(以下简称“各系统”)的用户名均应该专人专用,用以识别不同的用户和账号,以确保可溯源和可追踪性。 第九条各系统的管理员账号需进行有效的保护,经公司信息安全小组审核后,由信息系统安全员分配管理员访问权限给系统管理员。第十条各系统均需要设置充分的用户密码安全策略,包括: 1)设定密码最小长度不得低于八位; 2)密码一定由数字、字母和符号共同组成; 3)设置密码过期期限,定期更改密码; 4)设置密码锁定前登录失败次数等安全策略。 第十一条各信息系统自带的默认账号和密码必须在系统初次使用时进行修改,密码由系统管理员保管。 第十二条公司信息系统的访问和应用只限于通过公司内网进行,如因特殊情况需要通过外网访问信息系统的,报信息安全小组批准并由
信息管理员岗位职责和管理责任人
信息管理员岗位职责和管理责任人
信息管理员岗位职责和管理责任人
文件编号:XXJS-YJYA06 密级: XXX局 Bureau of Complete Machinery & Equipment of Guangdong Province 网络、数据、系统管理员岗位职责
版本号: A/01 生效日期: 网络、数据、系统管理员岗位职责 一:网络管理员职责 1 基础设施管理 (1)确保网络通信传输畅通; (2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件; (3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备; (4)负责网络布线配线架的管理,确保配线的合理有序; (5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管; (7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系; (8)实时监控整个局域网的运转和网络通信流量情况; (9)制定、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理 (1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。 (2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。 (3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。 3 应用系统管理 (1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。 (2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。 (3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。 4 用户服务与管理 (1)用户的开户与撤销; (2)用户组的设置与管理;