互联网医院信息系统人员岗位职责

文件控管理程序 文件编号：QP401版本：Badsfasdfasd互联网医院信息系统人员岗位职责XXXX2019年9月目录概述 1目的 1适用范围 1定义和术语 1工作范围 1岗位说明 2岗位人员分离原则 3职责说明书 3网络管理员 3系统管理员 4数据库管理员 4机房管理员 4安全管理员 5安全审计员 5概述目的为保障公司IT生产系统可靠、高效、持续、安全运行，便于员工了解网络安全的工作内容、职责和工作流程，特编写本规定以指导公司IT生产系统的日常管理和维护。适用范围适用于参与IT生产系统运维管理的人员。定义和术语互联网生产系统：包括面向公众的门户网站、面向外部用户的应用系统等。计算机软件：系统软件（操作系统、数据库等）、开发软件、办公软件、管理软件、杀毒软件等。计算机硬件：服务器、存储、备份设备等。网络设备：网络交换机、路由器、防火墙、堡垒机、入侵防御系统等。机房设施：机柜、UPS、门禁和监控等。工作范围IT生产系统运维包括IT基础架构运维和应用系统运维两部分，说明如下：IT基础架构运维工作范围包括网络、主机系统、存储/备份系统、数据库系统、机房基础环境（含堡垒机/门禁准入控制）五个方面。工作内容包括日常运维管理和需求处理两部分：（1）日常运维管理：包括日志查看、运行状态/性能状况查看，这部分需要周期性提交运行报告；（2）变更需求处理：处理来自内部（数据库优化操作、系统硬件处理等）和外部的变更需求（如数据库的增删改、VPN权限设置、准入权限设置、网络端口访问策略变更等），这部分工作涉及到生产系统的变更，为此建立审批流程。2、应用系统运维工作范围包括应用系统发布、应用系统变更、与发布和变更有关的应用系统配置管理、在运维层面针对最终用户的访问控制策略、监控应用的可用性，以及应急响应和执行报告制度。岗位说明岗位分类岗位职责技能需求应用系统运维应用系统管理员应用系统发布、应用系统变更、配置管理、应用系统监控（1）计算机及相关专业本科或以上学历，熟悉各类操作系统和互联网网络技术，

（2）拥有1年以上WEB软件开发经验；（3）良好的服务意识，较好的沟通、协调能力和较强的工作责任心。IT基础架构运维网络管理员维护网络系统，解决网络故障，保障网络系统正常运行（1）计算机及相关专业本科或以上学历，熟悉Windows桌面系统、网络系统维护；（2）良好的服务意识，较好的沟通、协调能力和较强的工作责任心；（3）3年以上网络系统维护工作经验，较强的分析问题、解决问题能力系统管理员维护主机、存储系统，保障主机系统正常运行（1）计算机及相关专业本科或以上学历，熟悉windows服务器、linux操作系统的配置和管理；（2）了解网络系统和信息安全相关技术；（3）3年以上系统管理工作经验，较强的分析问题、解决问题能力数据库管理员监控数据库系统，解决数据库故障，保障数据库系统的正常运行（1）计算机及相关专业本科或以上学历，熟悉Oracle或POSTGRES、MYSQL数据库的的配置和管理；（2）了解网络系统和信息安全相关技术；（3）3年以上数据库系统管理工作经验，较强的分析问题、解决问题能力机房管理员保障机房UPS、空调、门禁和监控系统的正常运行（1）大专以上，熟悉Windows桌面系统、网络系统和安防系统维护；（2）良好的服务意识，较好的沟通、协调能力和较强的工作责任心；（3）3年以上工作经验，较强的分析问题、解决问题能力安全管理员（1）负责组织制定各种安全策略与配置规则；（2）定期漏洞扫描，形成安全评估报告；（3）维护门禁系统、堡垒机系统，保障门禁系统、堡垒机系统的正常运行。（1）计算机、电子、信息专业本科或以上学历，了解防火墙、路由器、交换机等网络设备以及windows、linux操作系统的配置和管理；（2）熟悉网络安全相关产品和技术；（3）了解ISO27001信息安全管理体系；（4）5年以上工作经验，较强的分析问题、解决问题能力安全审计员根据IT系统监控记录、网络设备和服务器日志记录以及漏洞扫描结果，审核系统是否存在漏洞或非法操作，确保核心网络系统和重要应用服务器的安全性。（1）计算机、电子、信息专业本科或以上学历，了解防火墙、路由器、交换机等网络设备以及windows、linux操作系统的配置和管理；（2）熟悉网络安全相关产品和技术；（3）了解ISO27001信息安全管理体系；（4）5年以上工作经验，较强的分析问题、解决问题能力岗位人员分离原则为确保系统和数据安全，岗位人员应遵循以下原则：1、“应用系统管理员”应该与“系统管理员、数据库管理员和安全审计员”分别分离；2、“安全审计员”应该与“网络管理员、系统管理员和数据库管理员”分别分离。职责说明书网络管理员为了进一步落实网络与信息安全管理责任，明确网络管理员职责，确保网络安全和信息安全，网络管理员应落实如下责任：

1、负责网络系统的部署以及网络产品、相关安全产品的配置、管理与监控，并对关键网络配置文件进行备份，及时修补网络设备的漏洞。2、协助安全管理员制定网络设备安全配置规则，并落实执行。3、为安全审计员提供完整、准确的重要网络设备运行日志。4、及时解决网络系统异常或故障问题，同时详细记载发生异常时的现象、时间和处理方式，并上报主管领导。5、编制网络设备的维修、报损、报废等计划，报主管领导审核。6、若由于网络管理员工作疏忽或失误导致安全事故发生，网络管理员应承担相应责任。系统管理员为了进一步落实主机安全和系统安全管理责任，明确系统管理员职责，确保主机安全和系统安全，系统管理员应落实如下责任：

1、负责主机操作系统的安全配置和系统应用软件的安装，从系统层面实现对用户与资源的访问控制。2、协助安全管理员制定主机操作系统的安全配置规则，并落实执行。

3、负责主机设备的日常管理与维护，保证系统处于良好的运行状态。

4、为安全审计员提供完整、准确的主机系统运行活动日志记录。5、及时解决主机系统异常或故障问题，同时详细记载发生异常时的现象、时间和处理方式，并上报主管领导。

6、编制主机设备的维修、报损、报废计划，报主管领导审核。

7、若由于系统管理员工作疏忽或失误而导致安全事故发生，系统管理员应承担相应责任。数据库管理员为了进一步落实主机和数据库安全管理责任，明确数据库管理员职责，确保主机和数据库安全，数据库管理员应落实如下责任：

1、负责数据库系统的安全配置，从数据库管理层面实现对用户与资源的访问控制。2、协助安全管理员制定数据库系统的安全配置规则，并落实执行。

3、负责数据库的日常管理与维护，保证数据库系统处于良好的运行状态。

4、为安全审计员提供完整、准确的数据库系统运行日志记录。5、及时解决数据库系统异常或故障问题，同时详细记载发生异常时的现象、时间和处理方式，并上报主管领导。6、制订数据库备份、恢复、迁移和灾备策略，根据业务的需要执行数据恢复、迁移等操作。7、若由于数据库管理员工作疏忽或失误而导致安全事故发生，数据库管理员应承担相应责任。机房管理员为了进一步落实网络与信息安全管理责任，明确机房管理员职责，确保机房安全，机房管理员应落实如下责任：

1、负责机房所有设备的台账和实物管理。

2、定期检查机房内的空调、UPS、门禁、监控等设施运行状况和机房温度、湿度等环境状况，并填写检查记录，发现异常或安全隐患要及时整改和上报。

3、定期检查机房设备运行状态，并填写巡检记录，发现异常或安全隐患要及时整改和上报。

4、严格核实出入机房人员审批手续的真实性和有效性，确保进入机房人员的作业内容与审批手续完全一致。

5、保持机房环境整洁卫生、走道畅通，机房设备器材应摆放整齐、机房外鞋柜内拖鞋摆放整齐。6、若由于机房管理员工作疏忽或失误而导致安全事故发生，机房管理员应承担相应责任。安全管理员为了进一步落实网络与信息安全管理责任，明确安全管理员职责，确保网络与信息安全，安全管理员应落实如下责任：

1、

负责对安全产品购置提供建议，负责组织制定各种安全策略与配置规则，负责跟踪安全产品投产后的使用情况。

2、

负责指导并监督各安全岗位工作人员及普通用户的安全相关工作。

3、

负责组织IT系统的安全风险评估工作，并定期进行系统漏洞扫描，形成安全评估报告。

4、

根据信息安全需求，定期提出信息安全改进意见，并上报主管领导。

5、

定期查看信息安全站点的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现可能影响信息安全的安全漏洞和攻击手段时，及时作出相应的对策，通知并指导系统管理员、网络管理员、数据库管理员进行安全防范。

6、

负责整合各种安全方案、安全审计报告、应急计划以及整体安全管理制度并报主管领导。

7、

若由于安全管理员工作疏忽或事物而导致安全事故发生，安全管理员应承担相应责任。安全审计员为了进一步落实网络与信息安全管理责任，明确安全审计员职责，确保信息系统安全，安全审计员应落实如下责任：

1、负责根据系统管理员提供的主机运行日志记录以及网络管理员提供的网络设备运行日志进行安全审计工作，判