信息安全管理员职责_第1页
信息安全管理员职责_第2页
信息安全管理员职责_第3页
信息安全管理员职责_第4页
信息安全管理员职责_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全管理员职责09-781王赫信息安全管理员职责第1页信息安全管理员职责《中华人民共和国计算机信息系统安全保护条例》第十三条要求:“计算机信息系统使用单位应该建立健全安全管理制度,负责本单位计算机信息系统安全保护工作”第四条要求:“计算机信息系统安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等主要领域计算机信息系统安全”。

信息安全管理员职责第2页信息安全管理员职责

切实保护本单位信息系统安全,是直接保护本单位利益需要,更是维护国家利益需要,还必须从根本上认识到,这是法律赋予责任,是有国家强制力做后盾,是不能不推行,不然是要负法律责任!

信息安全管理员职责第3页CycleDiagram警卫人员数据安全员防火安全员防病毒安全员信息安全员系统安全员网络安全员数据库安全员机房安全员设备安全员单位信息安全工作人员信息安全管理员职责第4页管理工作包含步骤1领导重视组织落实采取等级保护机制2责任分解明确并落实到人详细办法到位各类安全管理制度健全3建立安全技术保障周密细致信息安全工作严格周详事件应急计划信息安全管理员职责第5页单位信息安全组织基本要求1.由主管领导负责逐层计算机安全防范责任制,各级职责划分明确,并能有效地开展工作;2.明确计算机使用部门或岗位安全责任制;3.有专职或兼职安全员,行业部门或大型企事业单位应确立计算机委员会、安全组织等逐层安全管理机制,安全组织人员组成要合理,并能切实发挥职能作用;4.有健全安全管理规章制度。按照国家相关法律法规要求,建立、完善各项计算机安全管理规章制度,并落到实处;5.在职员群众中普及安全知识,提升信息安全意识,对重点岗位职员进行专门培训和考评,持证上岗;6.定时进行计算机信息系统风险分析,并对信息安全实施等级保护制度,本着保障安全、有利于生产(工作、发展)和注意节约标准,制订安全政策;7.在实体安全、信息安全、运行安全和网络安全等方面采取必要安全办法;8.对本部门计算机信息系统安全保护工作有档案统计和应急计划;9.严格执行计算机信息系统案件上报制度,对信息系统安全隐患能及时发觉并及时采取整改办法;10.对信息系统安全保护工作定时总结评选,奖惩分明。

信息安全管理员职责第6页工作人员应具备条件1、政治上可靠,对单位忠诚2、工作认真负责,有敬业精神3、处理问题公正严明,不拘私情4、熟悉业务,含有一定实践经验5、从事网络系统操作或管理工作人员应是具备一定实践经验高级网络工程师。

信息安全管理员职责第7页信息安全管理标准(1)人员审查标准。(2)人员培训标准。(3)持证上岗标准。(4)人员考评标准。(5)签署保密协议标准。(6)两个以上标准。(7)经常换岗标准。(8)权力分散标准。(9)权利最小标准。(10)人员离岗标准。信息安全管理员职责第8页信息安全工作人员岗位职责一、信息安全员职责信息安全员主要负责信息网络系统信息安全和保密信息管理。其主要职责是:(1)负责涉密信息网信息安全,监督检验涉密信息报送、接收和传输安全性;(2)负责监督检验信息网对外公布信息,确保符合安全保密要求;(3)负责监督检验各部门涉密信息安全保密办法,预防泄密事件发生;(4)负责监督检验信息网对国际互联网上国家禁止网站非法访问记有害信息侵入;(5)负责帮助相关部门对网络泄密事件进行调查与技术分析。信息安全管理员职责第9页信息安全工作人员岗位职责二、系统安全员职责系统安全员主要负责信息网操作系统及服务器操作系统安全及管理。其主要职责是:(1)负责信息网操作系统及服务器操作系统安装、运行和维护、管理,保障系统安全稳定地运行。(2)负责对用户身份进行验证,预防非法用户进入系统;(3)负责用户口令管理,建立口令管理规程和检验创建账户机制,防止口令泄露;(4)负责实时监控系统,发觉异常现象及时采取办法,恢复系统正常运行状态;(5)负责对系统各种硬软件资源合理分配和科学使用,防止造成系统资源浪费。信息安全管理员职责第10页信息安全工作人员岗位职责三、网络安全员职责网络安全员主要负责信息网路系统安全保密工作。其主要职责是:(1)负责信息网络系统及其网络安全保密系统运行于维护,发觉故障即使排除,保障系统安全可靠运行;(2)负责配置和管理访问控制表,依据安全需求为各用户配置对应访问权限;(3)负责网络审计系统管理和维护,认真统计、检验和保管审计日志;(4)负责检验系统安全漏洞和隐患,发觉安全隐患及时进行修复或提出改进意见;(5)负责实时对系统进行非法入侵检测,预防和阻止“黑客”入侵。信息安全管理员职责第11页信息安全工作人员岗位职责四、设备安全员职责设备安全员负责对专用计算机安全保密设备(防火墙、加密机、干扰仪等)管理、使用和维护。其主要职责是:(1)负责设备领用和保管,做好设备领用、进出库、报废登记;(2)负责设备正确使用和安全运行,并建立详细运行日志;(3)负责设备清洁和定时保养维护,并做好维护统计;(4)负责设备维修,制订设备维修计划,做好设备维修统计;(5)负责对安全保密设备密钥管理与注入。信息安全管理员职责第12页信息安全工作人员岗位职责五、数据库安全员职责数据库安全员负责数据库管理系统安全及维护管理工作。其主要管理职责是:(1)负责数据库管理系统安装、备份与维护,确保系统安全、正常运行;(2)负责定时检验系统运行情况,金册并优化系统性能;(3)负责检验数据库系统用户权限,预防非法用户入侵和越权访问;(4)负责定时检验数据库数据完整性和可用性,发觉系统故障及时排除,做好系统恢复。信息安全管理员职责第13页信息安全工作人员岗位职责六、数据安全员职责数据安全员负责信息网络中运行数据安全。其主要职责是:(1)负责信息网络数据安全,保障信息保密性、完整性和可用性;(2)负责对信息网络数据备份与灾难恢复系统维护与管理,实时对重要数据进行安全备份;(3)负责对信息采集、传输及存储技术伎俩和工作环境以及介质管理各环节监督检查,发现问题及漏洞及时解决;(4)负责定期对重要数据存贮备份介质检查,防止数据丢失或被破坏。信息安全管理员职责第14页信息安全工作人员岗位职责七、防病毒安全员职责防病毒安全员负责信息网络系统计算机病毒防护工作。其主要职责是:(1)负责计算机防病毒软件购置、保管、发放、升级和安装;(2)负责信息网络系统计算机病毒防护,在病毒发作日前及时公布公告,并采取必要预防办法;(3)负责定时对信息网络系统镜像病毒检测,发觉系统被计算机病毒感染,及时组织清毒、消毒;(4)负责计算机病毒防护知识宣传教育工作。信息安全管理员职责第15页信息安全工作人员岗位职责八、机房安全员职责机房安全员负责计算机机房安全与管理。其主要职责是:(1)负责计算机机房防火、防水、防静电、防雷击和防辐射等安全设施管理;(2)负责对计算机机房内部装修,落实电磁波防护等技术规范与技术要求;(3)负责计算机机房配电系统、空调系统维护与管理;(4)负责计算机机房进出口控制机监控系统和门禁系统维护与管理;(5)负责对本单位计算机机房及所属各部门计算机机房安全性检验,发觉问题或隐患及时提出整改意见和书面汇报。信息安全管理员职责第16页信息安全工作人员岗位职责九、警卫保安员职责警卫保安人员负责计算机机房周围环境良好有序,保障机房安全。其主要职责是:(1)坚持二十四小时班制度,对机房周围及机房进出口进行安全监控或巡视;(2)检验进入机房工作人员证件,证件符合要求,方能进入机房;(3)对来机房工作外部人员(禁止私人会客),帮助联络接待人,并检验有关证件,推行登记手续后,由接待人员带入机房;(4)检验来机房参观人员手续,清点人数,登记后由机房接待人员带入机房;(5)检验从机房携带外出物品证实和实物,手续齐全放行;(6)机房工作人员下班后关窗锁门,关闭有关电源,与防火安全员共同进行安全、防火检验;(7)检验下班后或节假日加班人员领导同意加班手续,没有或手续不全者,则要求离开机房;(8)在执勤中发觉问题要及时汇报有关领导,紧急情况先处置然后再汇报。信息安全管理员职责第17页信息安全工作人员岗位职责十、防火安全员职责防火安全员负责对工作人员防火教育和机房火灾预防工作。其主要职责是:(1)依据相关国家法规、条例,制订机房消防安全工作规章制度;(2)对机房工作人员进行消防安全教育,培训灭火常识;(3)熟悉机房消防设施,能熟练使用灭火设备;(4)制订机房灭火方案,定时组织演练;(5)配合相关单位定时对配电系统进行测试、检验;(6)定时或不定时进行以配电系统为重点消防安全检验,及时清理易燃物品,消除火险隐患;(7)机房工作人员下班后,与警卫人员联合进行安全、消防检验;(8)向领导及时汇报火险隐患,没有整改前,要采取有效办法,预防发生火灾。信息安全管理员职责第18页针对紧急事件准备及处理(一)准备工作1.建立安全政策和公布公告2.搜集和整理资料信息3.组织应急事件响应营销组4.准备一个应急联络计划5.准备好一些模式化汇报纸6.为安全小组组员做培训7.部门间合作8.加强系统管理员和网络责任人之间关系9.和法律部门及计算机紧急响应小组建立联络信息安全管理员职责第19页针对紧急事件准备及处理(二)确认紧急事件1、指定专员来负责区分紧急事件2、区分哪些是真紧急事件3、对证据有效管理4、和网络服务提供商协同工作5、通知适当人员信息安全管理员职责第20页针对紧急事件准备及处理(三)控制1、召集应急响应小组组员调查整个事件情况2、保持低调,切勿打草惊蛇3、尽可能防止系统被植入特洛伊木马或含有类似功效恶意代码4、备份系统5、衡量继续运行风险6、不停和系统全部者保持联络7、更改系统口令信息安全管理员职责第21页针对紧急事件准备及处理(四)找出事件发生原因1、查明事件发生原因和他表现出来现象2、提升防守方法3、对已知漏洞进行分析4、修补漏洞或停顿某项服务5、找出最近备份日志信息安全管理员职责第22页针对紧急事件准备及处理(五)恢复1、系统恢复2、检验系统恢复3、决定何时恢复运行4、监控系统(六)跟踪

跟踪汇报信息安全管理员职责第23页紧急事件处理步骤1、保持镇静。2、做好笔记。3、通知适当人并得到帮助。4、将事件细节告诉尽可能小

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论