信息安全管理员职责课件

1、信息安全管理员职责,09-781 王赫,信息安全管理员职责,信息安全管理员职责,中华人民共和国计算机信息系统安全保护条例 第十三条规定：“计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作” 第四条规定：“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全,信息安全管理员职责,信息安全管理员职责,切实保护本单位的信息系统的安全，是直接保护本单位的利益的需要，更是维护国家利益的需要，还必须从根本上认识到，这是法律赋予的责任，是有国家强制力做后盾的，是不能不履行的，否则是要负法律责任的,信息安全管理

2、员职责,Cycle Diagram,信息 安全员,系统 安全员,网络 安全员,数据库 安全员,机房 安全员,设备 安全员,单位信息安 全工作人员,信息安全管理员职责,管理工作包含的环节,信息安全管理员职责,单位信息安全组织的基本要求,1由主管领导负责的逐级计算机安全防范责任制，各级的职责划分明确，并能有效地开展工作； 2明确计算机使用部门或岗位的安全责任制； 3有专职或兼职的安全员，行业部门或大型企事业单位应确立计算机委员会、安全组织等逐级的安全管理机制，安全组织人员的构成要合理，并能切实发挥职能作用； 4有健全的安全管理规章制度。按照国家有关法律法规的规定，建立、完善各项计算机安全管理规章制

3、度，并落到实处； 5在职工群众中普及安全知识，提高信息安全意识，对重点岗位的职工进行专门的培训和考核，持证上岗； 6定期进行计算机信息系统风险分析，并对信息安全实行等级保护制度，本着保障安全、有利于生产（工作、发展）和注意节约的原则，制定安全政策； 7在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全措施； 8对本部门计算机信息系统的安全保护工作有档案记录和应急计划； 9严格执行计算机信息系统案件上报制度，对信息系统安全隐患能及时发现并及时采取整改措施； 10对信息系统安全保护工作定期总结评比，奖惩分明,信息安全管理员职责,工作人员应具备的条件,1、政治上可靠，对单位忠诚 2、工作认

4、真负责，有敬业精神 3、处理问题公正严明，不拘私情 4、熟悉业务，具有一定的实践经验 5、从事网络系统操作或管理的工作人员应是具备一定实践经验的高级网络工程师,信息安全管理员职责,信息安全管理原则,1）人员审查的原则。 （2）人员培训的原则。 （3）持证上岗的原则。 （4）人员考核的原则。 （5）签订保密协议的原则。 （6）两个以上的原则。 （7）经常换岗的原则。 （8）权力分散的原则。 （9）权利最小的原则。 （10）人员离岗的原则,信息安全管理员职责,信息安全工作人员的岗位职责,一、信息安全员的职责 信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是： （1）负责涉密信

5、息网信息安全，监督检查涉密信息的报送、接受和传输的安全性； （2）负责监督检查信息网对外发布的信息，保证符合安全保密规定； （3）负责监督检查各部门的涉密信息安全保密措施，防止泄密事件的发生； （4）负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入； （5）负责协助有关部门对网络泄密事件进行调查与技术分析,信息安全管理员职责,信息安全工作人员的岗位职责,二、系统安全员的职责 系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是： （1）负责信息网操作系统及服务器操作系统的安装、运行和维护、管理，保障系统的安全稳定地运行。 （2）负责对用户的身份进行

6、验证，防止非法用户进入系统； （3）负责用户的口令管理，建立口令管理规程和检验创建账户机制，避免口令泄露； （4）负责实时监控系统，发现异常现象及时采取措施，恢复系统正常运行状态； （5）负责对系统各种硬软件资源的合理分配和科学使用，避免造成系统资源的浪费,信息安全管理员职责,信息安全工作人员的岗位职责,三、网络安全员的职责 网络安全员主要负责信息网路系统的安全保密工作。其主要职责是： （1）负责信息网络系统及其网络安全保密系统的运行于维护，发现故障即使排除，保障系统安全可靠运行； （2）负责配置和管理访问控制表，根据安全需求为各用户配置相应的访问权限； （3）负责网络审计系统的管理和维护，认

7、真记录、检查和保管审计日志； （4）负责检查系统的安全漏洞和隐患，发现安全隐患及时进行修复或提出改进意见； （5）负责实时对系统进行非法入侵检测，防止和阻止“黑客”入侵,信息安全管理员职责,信息安全工作人员的岗位职责,四、设备安全员的职责 设备安全员负责对专用计算机安全保密设备（防火墙、加密机、干扰仪等）的管理、使用和维护。其主要职责是： （1）负责设备的领用和保管，做好设备的领用、进出库、报废登记； （2）负责设备的正确使用和安全运行，并建立详细的运行日志； （3）负责设备的清洁和定期的保养维护，并做好维护记录； （4）负责设备的维修，制定设备的维修计划，做好设备维修记录； （5）负责对安全

8、保密设备密钥的管理与注入,信息安全管理员职责,信息安全工作人员的岗位职责,五、数据库安全员的职责 数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是： （1）负责数据库管理系统的安装、备份与维护，保证系统安全、正常运行； （2）负责定期检查系统运行情况，金册并优化系统性能； （3）负责检查数据库系统的用户权限，防止非法用户的入侵和越权访问； （4）负责定期检查数据库数据的完整性和可用性，发现系统故障及时排除，做好系统恢复,信息安全管理员职责,信息安全工作人员的岗位职责,六、数据安全员的职责 数据安全员负责信息网络中运行数据的安全。其主要职责是： （1）负责信息网络数据的安全，

9、保障信息的保密性、完整性和可用性； （2）负责对信息网络数据备份与灾难恢复系统的维护与管理，实时对重要数据进行安全备份； （3）负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查，发现问题及漏洞及时解决； （4）负责定期对重要数据存储备份介质的检查，防止数据的丢失或被破坏,信息安全管理员职责,信息安全工作人员的岗位职责,七、防病毒安全员的职责 防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是： （1）负责计算机防病毒软件的购置、保管、发放、升级和安装； （2）负责信息网络系统的计算机病毒的防护，在病毒发作日前及时发布公告，并采取必要的预防措施； （3）负

10、责定期对信息网络系统镜像病毒检测，发现系统被计算机病毒感染，及时组织清毒、消毒； （4）负责计算机病毒防护知识的宣传教育工作,信息安全管理员职责,信息安全工作人员的岗位职责,八、机房安全员的职责 机房安全员负责计算机机房的安全与管理。其主要职责是： （1）负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理； （2）负责对计算机机房的内部装修，落实电磁波防护等技术规范与技术要求； （3）负责计算机机房配电系统、空调系统的维护与管理； （4）负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理； （5）负责对本单位计算机机房及所属各部门计算机机房安全性的检查，发现问题或隐患

11、及时提出整改意见和书面报告,信息安全管理员职责,信息安全工作人员的岗位职责,九、警卫保安员的职责 警卫保安人员负责计算机机房周边环境良好有序，保障机房安全。其主要职责是： （1）坚持24小时班制度，对机房周边及机房的进出口进行安全监控或巡视； （2）检查进入机房工作人员的证件，证件符合要求，方能进入机房； （3）对来机房工作的外部人员（禁止私人会客），帮助联系接待人，并检查有关证件，履行登记手续后，由接待人员带入机房； （4）检查来机房参观人员的手续，清点人数，登记后由机房接待人员带入机房； （5）检查从机房携带外出物品的证明和实物，手续齐全放行； （6）机房工作人员下班后关窗锁门，关闭有关电

12、源，与防火安全员共同进行安全、防火检查； （7）检查下班后或节假日加班人员领导批准加班的手续，没有或手续不全者，则要求离开机房； （8）在执勤中发现问题要及时报告有关领导，紧急情况先处置然后再报告,信息安全管理员职责,信息安全工作人员的岗位职责,十、防火安全员的职责 防火安全员负责对工作人员的防火教育和机房火灾的预防工作。其主要职责是： （1）根据有关国家法规、条例，制定机房消防安全工作规章制度； （2）对机房工作人员进行消防安全教育，培训灭火常识； （3）熟悉机房消防设施，能熟练使用灭火设备； （4）制定机房灭火方案，定期组织演练； （5）配合有关单位定期对配电系统进行测试、检查； （6）定

13、期或不定期进行以配电系统为重点的消防安全检查，及时清理易燃物品，消除火险隐患； （7）机房工作人员下班后，与警卫人员联合进行安全、消防检查； （8）向领导及时报告火险隐患，没有整改前，要采取有效措施，防止发生火灾,信息安全管理员职责,针对紧急事件的准备及处理,一）准备工作 1建立安全政策和发布公告 2收集和整理资料信息 3组织应急事件响应营销组 4准备一个应急联络计划 5准备好一些模式化的报告纸 6为安全小组的成员做培训 7部门间合作 8加强系统管理员和网络负责人之间的关系 9和法律部门及计算机紧急响应小组建立联系,信息安全管理员职责,针对紧急事件的准备及处理,二）确认紧急事件 1、指定专人来

14、负责辨别紧急事件 2、区别哪些是真的紧急事件 3、对证据的有效管理 4、和网络服务提供商协同工作 5、通知合适的人员,信息安全管理员职责,针对紧急事件的准备及处理,三）控制 1、召集应急响应小组成员调查整个事件的情况 2、保持低调，切勿打草惊蛇 3、尽可能避免系统被植入特洛伊木马或具有类似功能的恶意代码 4、备份系统 5、衡量继续运营的风险 6、不断和系统所有者保持联系 7、更改系统的口令,信息安全管理员职责,针对紧急事件的准备及处理,四）找出事件发生原因 1、查明事件发生的原因和他表现出来的现象 2、提高防守方法 3、对已知漏洞进行分析 4、修补漏洞或停止某项服务 5、找出最近备份的日志,信息安全管理员职责,针对紧急事件的准备及处理,五）恢复 1、系统恢复 2、检验系统恢复 3、决定何时恢复运行 4、监控系统 （六）跟踪 跟踪报告,信息安全管理员职责,紧急事件处理步骤,1、保持镇定。 2、做好笔记。 3、通知合适的人并得到帮助。 4、将事件细节告诉尽可能小范围