网络安全管理制度模板-安全人员配备及职责管理办法

1、安全人员配备及职责管理办法2019年X月建立登记编制人：编制日期：适用范围：审核人：审核日期：审核结果：批准人：批准日期发布方式：发布范围：修订记录版本号修订日期修订人修订内容V1.0起草/增加/修改 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一章总则1 HYPERLINK l bookmark2 o Current Document 第二章适用范围及职责1 HYPERLINK l bookmark4 o Current Document 第三章安全人员配备1 HYPERLINK l bookmark6 o Current

2、Document 第四章 信息安全人员技能与职责 1 HYPERLINK l bookmark8 o Current Document 第五章附则6II第一章总则第一条 为进一步规范XXXX（以下简称“ XX）安全工作 人员的配备及相关职责， 保障XXXX安全、稳定运行，提高XX 网络安全与运维效率。针对XXXX网络安全及信息化建设工作制定此制度。第二章适用范围及职责第二条此制度适用于XXXX第三章安全人员配备第三条网络XX需配备安全主管、安全管理员、机房管 理员、网络管理员、数据库管理员等岗位，其中安全主管由 XX担任，安全管理员需为专职。第四条XX需配备安全责任人、安全联系人、系统管理员，

3、其中安全责任人由 XX领导担任。第五条 关键事务岗位需配备两人或两人以上共同管理。第四章信息与网络安全人员技能与职责第六条安全主管：（一）负责网络与信息安全的日常整体协调、管理工作；（二）负责组织人员制定信息安全管理制度，并对管 理制度进行推广、培训和指导；（三）负责重大安全事件的具体协调和沟通工作。第七条安全管理员：负责信息安全工作的具体实施和有关信息安全问题的处理，根据信息安全事件的处理情况和 对网络系统安全检测的结果，提交事件处理报 告；根据网络系统安全需求，定期提由网络系统安全整改意见，上报安全主管；组织定期的信息安全巡检，依据巡检结果建立 完整的安全巡检报告，及时向安全主管提交报 告

4、，汇报信息安全现状；指导和监督其他管理员和普通用户与安全相关的工作，为他们的安全改进提供建议；监控信息系统的安全需求变化，及时获取来自 其他管理员和普通用户的安全意见，进行必要 的安全策略体系修订。第八条机房管理员：熟悉机房各设施设备运转情况，并做好相关记录；负责机房各设施设备管理， 建立资产台账，做到账物相符；定期对机房设备进行全面检测、维护和保养；及时处理设备一般性故障，重大故障不能立即排生的，应按工作流程上报维修， 并做好维修记 录和备案。负责做好机房的安全管理和卫生监督，会正确操作室内消防灭火设备。机房管理人员要注意保密工作，不得随意泄露单位秘密信息；机房内必须保持环境清洁，做好防潮、

5、防尘、防水、防热、防火、防盗等工作，并定期为服务器 及交换机等设备除尘。第九条网络管理员网络管理员技能要求：熟悉网络基础知识，能对网络故障进行快速定 位和排除；熟悉各类网络协议和服务， 比如：TCP/IP协议、 各类路由协议、WEEB务、DNS服务、DHCFB务、 HTTP服务等；熟悉相关网络安全产品，如防火墙、IDS、防病毒，漏洞评估工具等，对主流硬件及网络产品的 性能都有较深了解；熟悉综合布线和各类安防系统。网络管理员职责要求一负责对所管理网络设备的日常运行、管理和维护，保持系统处于良好的运行状态；接受安全管理员的安全整改建议，对网络设备 进行必要的安全性增强；参加定期的信息安全巡检， 并

6、记录巡检结果，在 巡检结束后提交给安全管理员，配合安全管理 员完成信息安全巡检报告；在每个网络系统工程验收后，应对工程所涉及 的网络设备、网络服务作相应的安全设置， 删除 设备的测试账号，对需要保留的账号口令重新 进行设置，并且在口令的设置上要符合复杂度 要求并定期更换；编制网络设备的维修、 报损、报废计划，报信息与网络XX审核；监控网络系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要 的安全策略修订；第十条数据库管理员：数据库管理员技能要求 ：熟悉常见数据库（ORACLESQLSERVERMYSQL等）的安装、管理、调优、备份及数据恢复、数 据库安全管理等技术；熟悉常

7、见的EMC HR旧M、HD涛存储以及故障排除，熟悉TMS Veritas等第三方软件，熟悉 灾备系统；熟悉数据库系统存储结构，可根据应用系统情况预测未来存储要求，制定存储方案等。数据库管理员职责要求 ：负责对数据库进行一般监控：警告日志、监听、日常会话情况、碎片、剩余表空间、回滚等，监 视对象的修改，参数文件、用户后台文件、系统 后台文件等的跟踪；对数据库的备份策略要根据实际要求进行更改，数据的日常备份情况进行监控，定期验证备份 文件的有效性；定期对管理员等重要用户密码进行修改，密码复杂度应符合要求；（四）数据库优化。第十一条安全责任人：安全责任人由XX领导担任；负责本单位信息系统安全，遇重大

8、安全事件时负责对外和对内的沟通协调安排；（三）负责依据XXX纲络安全管理办法制定深化本单 位安全管理制度和相关操作规程；负责主持开展相关安全技能培训工作，落实安全责任，制定本单位系统应急预案。第十二条安全联系人：负责本单位信息安全策略的宣传，协调单位内部及外部的信息安全执行工作；严格遵循本单位的安全管理要求；配合本单位及外单位的信息安全各项检查工作。第十三条系统管理员：系统管理员技能要求：能够熟练操作 WINDOWSLINUXUNIXAI痔服务器操作系统，能够正确安装和配置服务器安全 策略；数据库日常管理、定期数据备份；能利用工具对服务器系统进行性能监控、漏洞扫描、压力测试等；熟悉系统补丁测试和安装；能安装配置服务器的杀毒软件与防火墙，正确设置各种防火墙策略。系统管理员职责要求：负责对系统的日常运行、 管理和维护，保持系统处于良好的运行状态；接受安全管理员的安全整改建议，对系统进行必要的安全性增强；参加定期的信息安全巡检， 并记录巡检结果，在巡检结束后提交给安全联系人，配合安全联系 人完成信息安全巡检报告；在每个系统工程验收后，对工程所涉及的系统作相应的