信息管理组织员岗位职责和管理组织责任人

文件编号：XXJS-YJYA06 密级:

XXX局

Bureau of Complete Machinery & Equipment of Guangdong Province 网络、数据、系统管理员岗位职责

版本号：A/01 生效日期：

网络、数据、系统管理员岗位职责

一：网络管理员职责

1 基础设施管理

（1）确保网络通信传输畅通；

（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

（4）负责网络布线配线架的管理，确保配线的合理有序；

（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；

（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

（8）实时监控整个局域网的运转和网络通信流量情况；

（9）制定、发布网络基础设施使用管理办法并监督执行情况。

2 操作系统管理

（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。

（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。

（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。

3 应用系统管理

（1）确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。

（2）对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。

（3）对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。

4 用户服务与管理

（1）用户的开户与撤销；

（2）用户组的设置与管理；

（3）用户可用服务与资源的的权限管理和配额管理；

（4）用户计费管理；

（5）包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。

5 安全保密管理

（1）安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。

（2）对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。

（3）对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。

（4）更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

6 信息存储备份管理

（1）采取一切可能的技术手段和管理措施，保护网络中的信息安全。（2）对于实时工作级别要求不高的系统和数据，最低限度网络管理

员也应该进行定期手工操作备份。

（3）对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

（4）最后将备份数据随时保存在安全地点更是非常重要。

7 机房管理

（1）掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

（2）掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

（3）管理网络机房的温度、湿度和通风状况，提供适合的工作环境；（4）确保网络机房内各种设备的正常运转；

（5）确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；

（6）采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；

（7）保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

二：数据库管理员职责

（1）负责制定数据管理及备份制度，对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。介质如果在不能修复的情况下需要维修，必须先确定介质内无机密数据提交

申请审批后方可进行维修；

（2）管理、配置数据备份软件，及备份设备；

（3）定时做好数据备份，发生数据丢失时及时做好数据恢复；（4）配合系统管理员做好业务系统后台数据的管理。

三：系统管理员职责

系统管理员工作职责：

1．配合项目实施；

2．负责系统运行环境软件的安装、配置及运行维护；做好业务系统备份工作，当系统出现故障时，保证在最短时间内恢复运行；

3．负责二级管理员添加、权限分配；

4．负责各子系统组织架构和用户添加、调整、权限分配；

5．负责各子系统流程的配置、修改、调整；

6．负责制定系统信息编码规范，及时添加、修改、调整各子系统的信息编码；

7．牵头负责各子系统后台数据的维护；

8．负责二级管理员培训；

9．负责用户培训及应用指导。

10．应用服务器的配置、管理、运行维护；

11．应用服务器用户的管理。

岗位的安全职责

XXX息部中设立以下岗位角色，分别负责不同的工作内容，确保信息系统的安全运行，岗位人员安排如下：

表格1 岗位人员安排

岗位人员的安全职责，如下：

1．安全管理员岗位职责

安全管理员主要是指信息信息中心全管理员岗位。其安全职责包括：

1)负责信息安全工作的具体实施和有关信息安全问题的处理，根据信息安全事件的

处理情况和对网络系统安全检测的结果，提交事件处理报告。

2)根据网络系统安全需求，定期提出网络系统安全整改意见，上报信息安全工作组

领导。

3)组织企业定期的信息安全巡检，并在其他管理员的协助下建立完整的安全巡检报

告，及时向组长提交报告，汇报网络的信息安全现状。

4)指导和监督其他管理员和普通用户与安全相关的工作，为他们的安全改进提供建

议。

5)监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，

进行必要的安全策略体系修订。

6)信息安全工作组涉及的岗位职责，处理信息安全工作组核准的其它事务。

2．网络管理员岗位的安全职责

网络管理员主要是指信息信息中心络管理员岗位。其安全职责包括：

1)负责对所管理网络设备的日常运行、管理和维护，保持系统处于良好的运行状态。

2)接受安全管理员的安全整改建议，对网络设备进行必要的安全性增强。

3)参加XXX的信息安全巡检，并记录巡检结果，在巡检结束后提交给安全管理员，

配合安全管理员完成信息安全巡检报告。

4)在每个网络系统工程验收后，对工程所涉及的网络设备、网络服务作相应的安全

设置，删除设备的测试账号，对需要保留的账号口令重新进行设置，并且在口令

的设置上要符合保密性要求。

5)编制网络设备的维修、报损、报废计划，报XXX部门审核。

6)监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，

进行必要的安全策略体系修订。

7)信息安全工作组涉及的岗位职责，处理信息安全工作组核准的其它事务。

3. 系统管理员岗位的安全职责

系统管理员主要是指信息信息中心统管理员岗位。其安全职责包括：

1)负责对所管理的主机系统的日常运行、管理和维护，保持系统处于良好的运行状

态。

2)接受安全管理员的安全整改建议，对主机系统进行必要的安全性增强。

3)参加XXX的信息安全巡检，并记录巡检结果，在巡检结束后提交给安全管理员，

配合安全管理员完成信息安全巡检报告。

4)在每个网络系统工程验收后，对工程所涉及的主机系统作相应的安全设置，删除

系统的测试账号，对需要保留的账号口令重新进行设置，并且在口令的设置上要

符合保密性要求。

5)编制计算机设备的维修、报损、报废计划，报企业相关部门审核。

6)监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，

进行必要的安全策略体系修订。

7)信息安全工作组涉及的岗位职责，处理信息安全工作组核准的其它事务。

4. 应用管理员岗位的安全职责

应用管理员主要是指信息信息中心务应用系统管理员岗位。其安全职责包括：

1)负责对所管理的业务应用系统的日常运行、管理和维护，保持系统处于良好的运

行状态。

2)接受安全管理员的安全整改建议，对应用系统进行必要的安全性增强。

3)参加企业定期的信息安全巡检，并记录巡检结果，在巡检结束后提交给安全管理

员，配合安全管理员完成信息安全巡检报告。

4)在每个业务应用系统工程验收后，对工程所涉及的业务应用系统作相应的安全设

置，删除系统的测试账号，对需要保留的账号口令重新进行设置，并且在口令的

设置上要符合保密性要求。

5)监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，

进行必要的安全策略体系修订。

6)信息安全工作组涉及的岗位职责，处理信息安全工作组核准的其它事务。5．安全联络员安全职责

由企业的各个职能部门各抽取一名员工兼任。其安全职责包括：

1）负责企业信息安全策略的宣传，协调部门内部的信息安全执行工作；

2）严格遵循企业的安全管理实施指南的相关安全要求；

3）配合企业的信息安全巡检，完成信息安全检查工作。

6．资料管理员安全职责

资料管理员主要是指信息信息中心料管理员岗位。其安全职责包括：

1）存放收藏每天运营生产系统的数据备份资料载体及产生的相关书面文档。

2）信息系统方案文档(施工规划、网络设计、软件设计、硬件设计、安全设计、网络拓扑、网络布线、电力布置、卫星天线工程图及技术参数等)的整理收藏工作。

3）每月进行计算机软件载体(光盘、软盘等)以及软件(自行开发的软件源代码、软件设计书、使用说明书等)资料清点工作。

4）中心机房的软硬件系统、设备的技术资料(产品手册、使用手册、相关单据)整理汇总保管。

5）其他有关的文档管理(各种工作规章制度、个人工作日志、培训计划、办公文件归档等)。

6）信息安全工作组涉及的岗位职责，处理信息安全工作组核准的其它事务。8．终端人员安全职责

终端人员是指企业的办公终端用户。其安全职责包括：

1）配合安全管理员做好终端的安全检查和安全加固工作；

2）严格遵循企业的安全管理实施指南的相关安全要求；

3）配合企业的信息安全巡检，完成信息安全检查工作。